圖書標籤: 安全 互聯網 計算機安全 信息安全 網絡安全 計算機 網絡空間安全 甲方
发表于2024-09-17
互聯網企業安全高級指南 pdf epub mobi txt 電子書 下載 2024
本書由業內多位頂級安全專傢親力打造,分享瞭他們十多年的安全行業經驗。 從技術到管理,從生産網絡到辦公網絡,從攻防對抗到業務風控,涉及安全領 域的各個維度,包括瞭三十多個重要話題,為企業實施符閤互聯網特性的安全 解決方案提供瞭實戰指南。
趙彥(ayazero),華為高端專傢,互聯網安全領域帶頭人,目前負責消費者BG雲安全整體建設。前奇虎360企業安全技術總監、久遊網安全總監、綠盟科技資深安全專傢。白帽子時代是Ph4nt0m的核心成員,知名技術社區ChinaUnix第一代安全版版主,國內屈指可數的擁有大型互聯網整體安全架構和企業安全管理經驗的資深從業者,10年技術管理和團隊管理經驗,培養的下屬遍布互聯網行業TOP10公司,且都是安全部門獨當一麵的骨乾。公眾微信號:corpsec。
江虎(xti9er),阿裏巴巴集團高級安全專傢,目前負責集團生産網安全係統架構相關工作。曾在騰訊、久遊等公司任高級安全工程師,主要從事入侵檢測、反黑客相關的安全體係建設。近十年的安全工作,是國內少數較完整參與經曆瞭一綫互聯網公司的安全體係建設曆程的資深從業者,並主導瞭其中重點項目,實戰經驗豐富。
鬍乾威(rayxcp),擁有超過10年的安全研究工作經曆,曾就職於綠盟、百度等公司。主要工作涉及各類型産品的安全分析和評估,覆蓋從設計階段到二進製分析等各方麵,獨立發現的安全漏洞涉及各類操作係統、客戶端軟件和智能設備等。
如果局限於國內作者,可能算不錯的吧。從內容上來說非常一般,不管是對安全在企業中定位和角色的理解,還是係統建設的思路,高度不夠,也不成體係,充其量可以作為安全主管的參考,遠沒達到CSO/CISO應有的認識
評分今年讀過收獲最大的技術書籍,從宏觀維度細述企業安全建設的方方麵麵,上至安全團隊組建,下至詳細的技術縱深防護方案,且都是多傢互聯網公司實踐下的最優方案,推薦從業者一讀。
評分很全麵係統的介紹瞭在甲方如何做安全的整體思路
評分技術層麵的當然是沒有看懂的lol
評分網絡信息安全需要管理、技術、實踐的理論與基於場景的實戰檢驗。互聯網企業因其業務的開放性、業務規模和基於網絡空間的天然特性,顯然是網絡信息安全戰鬥的主戰場。理論篇的內容寫的頗有見地,除瞭對沒在過甲方和互聯網企業人群隱約的鄙視有些腹誹外,基本所見略同。技術篇對網絡、係統、平颱安全不少透著經驗和思考智慧的技術點值得參考,對於目前安全産業産品模式和業務形態的判斷值得作為乙方的我們反思在甲方基於開源生態的定製化自研背景下該如何應對。漏掃比較簡單略過亦可,對移動應用安全、代碼審計有點浮光掠影,管理、隱私偏簡單,可能和作者的自身經理特點有關。但瑕不掩瑜,頗多收獲,值得推薦。附錄的內容中關於從業指南有一點不太苟同,未來趨勢來看IOT和産業互聯網的發展,傳統行業麵對的信息化後網絡信息安全的壓力會更復雜,更深刻
可能因为个人背景的原因, 个人觉得: 1. 理论篇的含金量要高一些, 整体的质量不如看过的作者的几篇博客, 那是字字珠玑 2. 讲的不只是安全 3. 关注的不是技巧而是方法论 4. 作者应该不是程序员出身, 书中的代码和文字没有分隔栏. 而 "Python 调用 hydra 扫描 SSH 弱口令" 这...
評分可能因为个人背景的原因, 个人觉得: 1. 理论篇的含金量要高一些, 整体的质量不如看过的作者的几篇博客, 那是字字珠玑 2. 讲的不只是安全 3. 关注的不是技巧而是方法论 4. 作者应该不是程序员出身, 书中的代码和文字没有分隔栏. 而 "Python 调用 hydra 扫描 SSH 弱口令" 这...
評分可能因为个人背景的原因, 个人觉得: 1. 理论篇的含金量要高一些, 整体的质量不如看过的作者的几篇博客, 那是字字珠玑 2. 讲的不只是安全 3. 关注的不是技巧而是方法论 4. 作者应该不是程序员出身, 书中的代码和文字没有分隔栏. 而 "Python 调用 hydra 扫描 SSH 弱口令" 这...
評分可能因为个人背景的原因, 个人觉得: 1. 理论篇的含金量要高一些, 整体的质量不如看过的作者的几篇博客, 那是字字珠玑 2. 讲的不只是安全 3. 关注的不是技巧而是方法论 4. 作者应该不是程序员出身, 书中的代码和文字没有分隔栏. 而 "Python 调用 hydra 扫描 SSH 弱口令" 这...
評分可能因为个人背景的原因, 个人觉得: 1. 理论篇的含金量要高一些, 整体的质量不如看过的作者的几篇博客, 那是字字珠玑 2. 讲的不只是安全 3. 关注的不是技巧而是方法论 4. 作者应该不是程序员出身, 书中的代码和文字没有分隔栏. 而 "Python 调用 hydra 扫描 SSH 弱口令" 这...
互聯網企業安全高級指南 pdf epub mobi txt 電子書 下載 2024