白帽子安全开发实战

《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。 全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、嗅探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。 《白帽子安全开发实战》适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。

这是一本计算机/理论知识/电脑安全类的书籍，介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、嗅探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。 在书中，互联网企业信息安全概述被详细阐述，涵盖了网络安全、业务安全、广义的信息安全以及信息安全风险管理等多个方面。同时，正向后门与反向后门概念、Webshell概念与特点、基于gopacket包的嗅探器、ARP嗅探器等关键内容点也被深入讲解。此外，恶意流量分析系统架构、WAF的概念与架构、蜜罐与欺骗防御系统的概念与区别、代理蜜罐的概念、零信任安全模型介绍等内容也被详细阐述。 书中还对Go语言开发环境的配置、零信任安全代理的介绍、OpenR