阳春三月免费赠书啦

阳春三月，春心荡漾，你是否还在为找工作而发愁？是不是担心自己的技术不过关？不要怕，我们来帮助你

为了提升大家学习以及分享的积极性，给大家准备了一大波书籍，免费送，免费送，免费送，重要的事情说三遍

感谢 博文视点 对本次活动的大力支持，免费赠送给我们 信安之路 35 本技术书籍

赞助商介绍

博文视点（Broadview）在 IT 出版领域打磨多年，以敏锐眼光、独特视角密切关注技术发展趋势及变化，致力于将技术大师之优秀思想、一线专家之一流经验集结成书，为众多爱学习的小伙伴奉献精诚佳作，助力个人、团队成长。

官方网站 (点击阅读原文直达官网)：

http://www.broadview.com.cn/

送书活动规则

活动时间：

2018年3月19日 --- 2018年4月19日

活动方式：

1、在本文下方留言关于 “我与信安之路的缘份” 的主题，精选出比较好的留言内容，点赞数前三名可以获得一本技术书籍，最后确定点赞数和领取时间为活动结束，也就是在 2018年4月19日 之后，在剩下的几本书里选择一本送出，选择顺序按照点赞数来定。

2、从现在起，可以投稿技术文章到：myh0st@foxmail.com，在活动之前本公众号将不再发文（给大家几天时间准备稿件），直到活动开始，也就是 2018年3月19日 起开始展示投稿的优秀文章，只要你的文章发布到公众号，你就可以选择一本技术书籍，先发先选，不想要别人挑选剩下的书籍，就赶紧写文章投稿吧。

3、优先选择作者团队成员之外的投稿文章，给大家更多的机会可以获得书籍。

投稿须知：

1、投稿内容必须：首发、原创、最好以原理为主，有头有尾，只要与信息安全相关的都可以，或者也可以写你的信安之路（前提是你足够牛逼）

2、投稿的文章，可以是 word 的形式，最好是以 markdown 的形式，将其中的图片以及 md 文件一起打包发送，注明参加送书活动

3、投稿时捎带将自己的常用 ID、所选书籍、选择理由、收货地址等信息写清楚一起随文章发送

4、所有投稿内容，不管通过与否都将展示在 知识星球 ，供星球成员审阅

精选图书展示

Web攻防之业务安全实战指南(两本)

业务安全漏洞作为常见的 Web 安全漏洞，在各大漏洞平台时有报道，《Web 攻防之业务安全实战指南》是一本从原理到案例分析，系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验，成员们对常见业务安全漏洞进行梳理，总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。

阿里巴巴 Java 开发手册(两本)

本手册以开发者为中心视角，划分为编程规约、异常日志、单元测试、安全规约、MySQL 数据库、工程结构、设计规约七个维度，每个条目下有相应的扩展解释和说明，正例和反例，全面、立体、形象地帮助到开发者的成长和团队代码规约文化的形成。

从严格意义上讲，《阿里巴巴 Java 开发手册》超越了 Java 语言本身，明确作为一名合格开发者应该具备的基本素质，因此本手册适合计算机相关行业的管理者和研发人员、高等院校的计算机专业师生、求职者等阅读，希望成为大家如良师益友般的工作手册、工具字典和床头书。

程序员的成长课(两本)

知道和做到之间有一道鸿沟，要想跨越它，你不但要努力，还要讲究方法。《程序员的成长课》不仅传授知识，更教给读者如何做到极致。《程序员的成长课》中的理念、方法、工具可以指导读者更好地看清定位及发展方向，设计未来。如果读者不知道选择什么技术栈来学习，困惑于怎样在技术上持续精进，想转技术管理却没途径，想有章法地为跳槽加薪做准备，或者想转型却不知道自己除了技术还能干什么，建议认真读本书，它提供的方法和工具可以帮助读者很快找到答案。

逆流而上：阿里巴巴技术成长之路(两本)

《逆流而上：阿里巴巴技术成长之路》是阿里巴巴集团荣耀背后的技术血泪史。《逆流而上：阿里巴巴技术成长之路》通过分享业务运行过程中各个领域发生的典型“踩坑”案例，帮助大家快速提升自我及团队协作，学习到宝贵的处理经验及实践方案，为互联网生产系统的稳定共同努力。从基础架构、中间件、数据库、云计算、大数据等技术领域中不断积累经验，颠覆技术瓶颈，不断创新以适应不断增长的需求。

Web 渗透与漏洞挖掘(两本)

《Web 渗透与漏洞挖掘》通过对多个实例的分析，详细阐述了对 Web 漏洞的挖掘及利用过程。

《Web 渗透与漏洞挖掘》对已公布的漏洞或基础知识涉及较少，注重对未知漏洞的挖掘和利用，将笔墨主要集中在使读者如何通过已经掌握的安全基础知识去发现漏洞，从而提升相关能力水平。

Metasploit 渗透测试指南（修订版）(两本)

《Metasploit 渗透测试指南（修订版）》介绍开源渗透测试框架平台软件 Metasploit，以及基于 Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法，帮助初学者从零开始建立作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考索引。

白帽子讲 Web 扫描(两本)

Web 扫描器是一种可以对 Web 应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。

《白帽子讲 Web 扫描》详细讲述了 Web 扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的 Web 扫描知识体系。通过对《白帽子讲 Web 扫描》的学习和实践，可以让你快速建立自己的 Web 扫描体系，提高安全基础能力。

阻击黑客：技术、策略与案例(两本)

要保证网络和系统安全，需要做的事情有很多：运行杀毒软件，安装防火墙，将所有东西上锁，遵循严格的检查规定，加密并监视网络中的所有流量，重金聘请安全顾问，等等。但结果往往让人失望：公司在安全上投入巨大人力和物力，却还是会遭受大量的黑客攻击。很明显，这里还存在问题。

本书的目的就是教你将安全看作一个系统问题来考虑，使防御措施与实际威胁相匹配，让企业的安全措施不会过于严苛而影响生产效率，也不会太过松懈给人可趁之机。除了安全相关的技术、应对策略，本书还讲授如何设计一个架构，来处理安全问题造成的后果。作者基于自己在安全领域丰富的经验，分享了针对 SSO、联合认证、BYOD、可视化以及云安全等方面问题的解决方案。

尽在双 11 ——阿里巴巴技术演进与超越(两本)

“双 11”，诞生于杭州，成长于阿里，风行于互联网，成就于新经济，贡献于全世界。

从 2009 年淘宝商城起，双 11 已历经八年。每年的双 11 既是当年的结束，又是走向未来的起点。技术的突破创新，商业模式的更替交互，推动着双 11 迈步向前。

《尽在双 11 ——阿里巴巴技术演进与超越》是迄今唯一由阿里巴巴集团官方出品、全面阐述双 11 八年以来在技术和商业上演进和创新历程的书籍。内容涵盖在双 11 背景下阿里技术架构八年来的演进，如何确保稳定性这条双 11 生命线的安全和可靠，技术和商业交织发展的历程，无线和互动的持续创新与突破，以及对商家的赋能和生态的促进与繁荣。

黑客攻防：实战加密与解密(两本)

从黑客攻防的专业角度，结合网络攻防中的实际案例，系统、全面地介绍密码的防护、获取与破解，图文并茂地再现 Web 渗透涉及的密码获取与破解过程，并给出防范建议，帮助读者在攻防中更好地保护自己的网站和系统。

软件保护及分析技术——原理与实践(两本)

在软件加密与解密领域，技术的“对立”使这个领域的研究充满了乐趣。软件保护与分析涉及很多技术细节，如反调试、反虚拟机、代码加密、静态分析、代码注入、动态分析、脱壳等，作者对这些细节进行了讲解，内容循序渐进，覆盖范围全面。

无线电安全攻防大揭秘(两本)

《无线电安全攻防大揭秘》着眼于无线通信安全领域，以无线通信距离由近及远的顺序，讨论各种无线通信系统的安全问题。协议分析结合攻防实例，深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。

危在旦夕：来自安全大师的 154 条忠告(两本)

根据 Bruce 的观点，复杂的计算机系统始终存在可被攻击的弱点，软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素。《危在旦夕：来自安全大师的 154 条忠告》分为 8 章，分别从技术、心理、政策等不同的角度分析了安全的特点。Bruce 的见解独到、观点深刻、文笔精湛，影响了全球的安全研究者与实践者，只要你的喜好中包含安全，《危在旦夕：来自安全大师的 154 条忠告》就值得你阅读。

Selenium 2 自动化测试实战——基于 Python 语言(两本)

Selenium 是代表未来测试趋势的测试工具，是提升生产力的重要手段，但 Selenium 本身有两个版本，新手很容易陷入选择的误区。

而这本书描述的就是 Selenium 2， 代表了主流，也代表了未来；用的语言是 Python，全世界都在用，它简单、高效、经典、 优雅。使读者免去选择的苦恼。

Python 绝技：运用 Python 成为顶级黑客(两本)

关于 Python 的书虽然已有不少，但从安全从业者角度全方位剖析 Python 的书籍几乎没有，《Python绝技：运用 Python 成为顶级黑客》填补了这个的空白：包含了渗透测试、Web 分析、网络分析、取证分析以及利用无线设备等方面的 Python 攻防方法。

无论你是从事安全研究的哪个方向，书中的大量深入浅出的案例分析均可以让你掌握有用的技能，快速上手编写代码，在工作中事半功倍，拓展视野、培养和锻炼自己的黑客思维。

Python 黑帽子：黑客与渗透测试编程之道(两本)

《Python 黑帽子：黑客与渗透测试编程之道》是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。

《Python 黑帽子：黑客与渗透测试编程之道》由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

揭秘家用路由器 0day 漏洞挖掘技术(一本)

全球第一本硬件安全分析书籍，填补了硬件安全领域的空白；带领大家进入 HT 团队都还未涉及的领域！作者十年磨一剑之心血力作！

《揭秘家用路由器 0day 漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状，从家用路由器入手，全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识，并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域，举一反三，解决实际问题。

Web安全深度剖析(两本)

《Web 安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。

《Web 安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了 Web 安全体系。全书分 4 篇共 16 章，除介绍 Web 安全的基础知识外，还介绍了 Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。