官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着互联网的快速发展,越来越多的Web应用出现在人们的视野中。对于大多数普通的互联网用户而言,只需要在设备上打开浏览器就可以完成各种各样的操作,在线学习、娱乐、购物、支付等都变得方便快捷。浏览器如同一扇“任意门”,打开它就有无限可能,而这扇门的背后正是Web服务支持着它完成了如此复杂的工作。
对于支撑Web服务的信息安全技术人员而言,信息技术的发展也给网络安全维护者提出了越来越多元化的挑战。除了掌握扎实的网信知识之外,还要不断地扩充自己的知识库和技能库,用灵活多变的解决方案去应对大数据时代的一系列安全难题。
今天小编给大家推荐一本聚焦于Web服务主题的图书——《墨守之道——Web服务安全架构与实践》,这本书由资深的技术大咖联合编写,得到了众多行业专家的中肯点评。
全书不仅由浅入深地构建了网信知识体系,还为大家深入浅出地梳理了Web服务和安全攻防中的必备技能。全书以案例的形式展示Web服务所面临的威胁,并详细介绍当前企业实际生产环境中的安全解决方案。通过阅读本书,读者能够借鉴书中的思路构建安全可靠的网络环境,与时俱进地把新技术纳入网络安全防护的实践当中。
在文末评论区参与活动即有机会获得赠书。如果你已经迫不及待想要阅读这本书,可以点击【链接】快速入手。
作者简介
盛洋,新浪网高级安全与开发工程师,长期从事企业信息系统开发与嵌入式系统开发。在进入互联网信息安全领域之后,他将企业级信息安全工程方法与对嵌入式系统高性能的要求融入互联网安全信息系统的开发实践中,深度参与了互联网企业云服务防护实践和安全信息系统的构建。作为《安全客》季刊作者,FreeBuf安全智库指导专家顾问及“年度作者”,是安全圈活跃的技术博主,运营公众号“糖果的实验室”。
李华峰,信息安全顾问和自由撰稿人,FreeBuf安全智库指导专家顾问,多年来一直从事网络安全渗透测试方面的研究工作,在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的教学和实践经验。他还是一位高产的技术作者,已出版多本原创著作和译著,为学界和业界的网络安全教学和实践提供了助力。他经常通过公众号“邪灵工作室”给大家分享图书相关的资料和实用的技术指南。
全书架构
大咖推荐
近年来,国家对网络信息安全高度重视,信息化社会的建设离不开网络安全技术的保障,企业的生产运营也需要依靠网络信息安全技术。这一切推动了计算机安全技术的快速发展和信息安全建设的创新实践。例如,大数据信息平台建设、基于人工智能的网络攻击分析、自动化与智能化的信息安全等,让网络信息安全建设迈上了新的台阶。本书从网络攻击与防御两种角度概括了网络信息安全建设中的技术实践与思考,让读者从多个视角了解网络信息安全建设中的攻守之道。
——新浪微博 COO,新浪移动 CEO 王巍
多年来,我们致力于用技术和创新助力 OpenResty 社区发展,并为遍布世界各地的 OpenResty 用户提供服务。随着 OpenResty 社区的壮大,OpenResty 推出了更多的革命性产品——OpenResty Edge、OpenResty XRay、YLang 语言和 YSQL 语言。本书介绍了这些 OpenResty 产品在安全领域的应用,为大家开启了一扇通往 OpenResty 技术世界的大门。希望这本书能让读者感受到 OpenResty 新技术为安全领域注入的一股强大力量。
——OpenResty 创始人兼 CEO 章亦春
当前,网络攻击对抗已经日趋常态化,攻防双方压力同在。作为网络安全行业的从业者,我们要不断地更新自己的知识库,深入了解资产防护的手段和渗透攻击的方式,不仅要掌握经典的安全攻防原理,而且要了解新兴的技术理念。在网络攻防中,往往是奇兵制胜,以“魔法”战胜“魔法”,本书既有对常见攻击场景的原理回顾,又有对新防御手段的解析,能够帮助读者在网络攻防中做到胸有成竹、出奇制胜。
——新浪信息安全总监 康宇
Orange 是一个基于 OpenResty 的 API 网关,除 Nginx 的常规功能外,它还可用于 API 监控、访问控制(鉴权、WAF)、流量筛选、访问限速、A/B 测试、静态 / 动态分流等场景。Orange 凭借其灵活的插件机制提供了强大的功能扩展性,用户可基于其提供的分层和钩子机制定制丰富的流量处理算子,同时,基于Lor框架的sinatra风格API 也为可交互性提供了极大便利。这本书详细介绍了Orange网关技术在网络安全场景的应用,值得网络安全技术人员学习研读。
——Orange 网关创始人 吴兆玉
活动规则
开奖时间:2021年6月7日 12:00
本次活动将免费送出5本赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选5位用户赠送本书,届时请关注客服私信按要求回复收件信息。
互动话题:你理想中的安全行业WIKI知识库是什么样的?能发挥什么作用?欢迎分享,走心评论更有机会获得赠书噢~
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~