赠书福利 | CIS 2021 Spring·春日版——书籍盲盒“大作战”火热来袭

发布时间：2021-12-02 20:06:28来源：FreeBuf

想学习安全知识的小伙伴，

是不是觉得获得知识的渠道比较少？

不要怕！

CIS2021网络安全创新大会

Spring·春日版

书籍盲盒“大作战”来了！

为了更好的迎接明年3月CIS网络安全创新大会，FreeBuf决定开展书籍盲盒大放送活动，

45本安全相关图书免费送，

助力大会，分享知识，Let'sGo！

特别提示

CIS2021网络安全创新大会Spring·春日版将于明年3月在上海隆重召开，大会盛邀广大网安从业者、企业安全专家、技术大咖、顶尖白帽、先锋企业家齐聚上海，畅享最新应用场景落地成果，与数字时代融合共生，以持续创新驱动企业进化。

书籍盲盒“剧透”

作者：钱林松、张延清

内容简介：这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年，10年来畅销不衰，成为反汇编与逆向工程领域的标志性著作，被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉，故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。

书籍参考价：139元

作者：魏强；王文海；程鹏

内容简介：本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。

此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。

书籍参考价：99元

作者：[美]乔恩·埃里克森（JonErickson）译者：吴秀莲

内容简介：作为一本黑客破解方面的畅销书和长销书，《黑客之道：漏洞发掘的艺术（第2版）》完全从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道：漏洞发掘的艺术（第2版）》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏各种黑客技术，使自己的网络系统的安全性更高，软件稳定性更好，问题解决方案更有创造性。

书籍参考价：119元

作者：[美]皮特·基姆（PeterKim）译者：孙勇，徐太忠

内容简介：黑客秘笈渗透测试实用指南（第3版）是畅销图书《黑客秘笈—渗透测试实用指南》（第2版）的全新升级版，不仅对第?2版内容进行了全面更新，还补充了大量的新知识。书中涵盖大量的实际案例，力求使读者迅速理解和掌握渗透测试中的技巧，做到即学即用。本书共分为11章，内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读，还可以作为高校信息安全专业师生的参考书。

书籍参考价：79元

作者：[美]埃文·吉尔曼，道格·巴斯译者：奇安信身份安全实验室

内容简介：《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一个架构。本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

书籍参考价：59元

作者：盛洋李华峰

内容简介：近年来，信息技术的广泛应用极大地促进了社会进步，也方便了人们的工作和生活，随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境，如何与时俱进地把新技术纳入网络安全防护的实践当中，成为网络安全工作者的重要课题。本书聚焦于Web服务常用的安全技术，以案例形式展示Web服务所面临的威胁，并给出了丰富多样的解决方案。本书由浅入深地介绍了Web安全的相关主题，包括Web应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN的安全问题、Web服务的安全因素、如何保护Web服务、WAF原理与实践、Web日志审计、蜜罐技术、大数据时代的Web安全、网络安全解决方案等内容。本书适合网络安全领域的研发人员、运维人员、高校师生、培训机构等群体阅读参考。

书籍参考价：59元

作者：奇安信战略咨询规划部

内容简介：《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。

本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程，以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。

书籍参考价：89元

作者：韦世东

内容简介：本书首先介绍了开发环境的配置，接着讨论了Web网站的构成和页面渲染、动态网页和静态网页对爬虫造成的影响，紧接着详细介绍了信息校验型反爬虫、动态渲染反爬虫、文本混淆反爬虫知识、特征识别反爬虫的原理、实现和绕过，然后概览了App数据爬取的关键和常用的反爬虫手段。

最后介绍了常见的编码和加密原理、JavaScript代码混淆知识、前端禁止事件以及与爬虫相关的法律知识和风险点。

书籍参考价：89元

作者：邹庆段阳阳刘洪旺

内容简介：随着信息安全方面的风险态势日益严峻、全球监管稳步趋严，越来越多的企业开始重视和增加企业安全建设方面的投入。因此，近年来有大量企业开放或者增加了信息安全相关岗位的招聘，其中不乏从零开始组建的安全团队。本书展现了信息安全团队从0到1的初创过程。我们创建了一个刚刚成为某企业“第一个信息安全工程师”的虚拟人物马小陌，为他在每一个阶段设置了最常见的困难和问题，讲述他如何思考和解决这些问题，最终成长为该企业的信息安全负责人。

书籍参考价：79.8元

作者：[美]雪莉·大卫杜夫（SherriDavidoff）译者：马多贺/陈凯/周川

内容简介：本书分12章重点阐述了数据管理的重要性，数据管理面临的挑战，DAMA的数据管理原则，数据伦理，数据治理，数据生命周期管理的规划及设计，数据赋能和数据维护，使用和增强数据，数据保护、隐私、安全和风险管理，元数据管理，数据质量管理，以及现在应该怎么办，能够帮助企业管理层在了解和执行数据管理的过程中不致迷失在技术术语的迷宫之中。

本书可供非数据专业人士、企业管理者、数据行业研究者等读者学习和参考。

书籍参考价：122元

作者：DavidEvans、VladimirKolesnikov、MikeRosulek译者：刘巍然、丁晟超

内容简介：本书介绍一系列重要的MPC协议，总结应用MPC构建隐私保护应用时的效率提升方法。在总览相关研究领域、详解主要协议构造方案的同时，介绍目前MPC活跃的研究方向，从而让读者了解现在可以通过实际应用MPC来解决哪些问题，以及不同的安全模型和安全假设从何种层面影响不同方法的实用性。

本书内容前沿，注重实际应用，是安全多方计算领域不可多得的入门著作，不但适用于有意涉足MPC领域的研究者，也适用于想在实际业务场景中应用MPC技术的实践者。

书籍参考价：99元

作者：李建熠

内容简介：本书以OWASPTop102017中涉及的漏洞为基础，系统阐述了常见的Web漏洞的防护方式。

书中首先介绍了漏洞演示平台及一些常用的安全防护工具，然后对OWASPTop102017中涉及的漏洞防护方式及防护工具进行了说明，接着介绍了如何通过HTTP响应头提升Web客户端自身对漏洞的防护能力，最后讨论了在无法更改应用程序源码的情况下，如何对应用进行外层的WAF防护。

书籍参考价：79元

作者：曹玉杰,王乐,李家辉,孔韬循

内容简介：本书系统化介绍代码审计的步骤和业务漏洞分析，总结了作者在信息安全领域多年的实践经验，内容丰富，实践性强。

本书分三大部分，共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具简单使用，为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖，如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞，并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞，如短信验证码、会话验证、密码找回、支付、越权等漏洞，并针对漏洞给出了防御措施。

书籍参考价：99元

活动时间：2021年12月02日15：00——2021年12月13日15：00

开奖时间：2021年12月13日17:00

新手村盲盒10人：盲盒内含随机书籍2本

高级区盲盒5人：盲盒内含随机书籍3本

超级高手局盲盒2人：盲盒内含随机书籍5本+精美玩偶

本着民主，自由、和谐的原则，CIS2021网络安全创新大会Spring·春日版书籍盲盒“大作战”，提供多渠道以便小伙伴参与，总有一种适合你。

CIS2021网络安全创新大会Spring·春日版（2021CyberSecurityInnovationSummit，简称CIS）是原「FIT互联网安全创新大会」的全面升级，由国内领先的网络安全行业门户FreeBuf主办。

大会分主论坛和分论坛两部分，主论坛包括企业安全创新分享、前沿创新技术对话、X-Tech技术派对、HACKDEMO、网络安全战略等。

分论坛包括攻防演练研讨专场、安全合规专场、数据安全与隐私科技论坛、金融科技安全专场DevSecOps应用与技术专场、白帽LIVE等。

大会精彩纷呈，干货满满，邀您与来自全球的精英学者、行业专家、汇聚一堂，为网络安全献出自己宝贵力量。

精彩推荐