白帽，即通过正常的手段对 站内部优化（包括 站标题， 站结构， 站代码， 站内容，关键词密度等）、 站外部的发布与建设，提高 站关键词在搜索引擎排名的一种seo技术；黑帽，即通过垃圾链接、隐藏 页、桥页、关键词堆砌等方法，实现快速搜索引擎优化的目的。

络安全，通常指计算机 络的安全，实际上也可以指计算机通信 络的安全。计算机通信 络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

随着技术不断发展，企业对于 络安全的要求越来越高，特别是有一些行业，坐拥海量数据，对于数据安全的重视程度非常高，而Web安全则一直都是 络安全工程师活跃的领域，今天我们就来推荐几本 络安全领域的书单吧！

络安全系列书单

白帽子讲Web安全

互联 时代的数据安全与个人隐私受到挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据帽子讲Web安全（纪念版）》将带你走进Web安全的世界，让你了解Web安全的方方面面。

黑客不再神秘，攻击技术原来如此，小 站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢白帽子讲Web安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。

Web安全攻防：渗透测试实战指南

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

徐焱，北京交通大学长三角研究院安全研究员。2002年接触 络安全，主要研究方向是内 渗透和APT攻击，有丰富的 络安全渗透经验。

已出版图书《 络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩，常用ID：遗忘。

王东亚，常用ID：0xExploit。曾任职绿盟科技、天融信高级安全顾问，现任职安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞 告平台， 告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。

大型互联 企业安全架构

第二部分“基础安全运营平台”的主要内容有威胁情 、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联 业务安全、全栈云安全等方面的内容，并展望了前沿安全技术。期待本书可以给读者带来不一样的互联 企业整体安全架构理论和安全建设视角，让读者获得自身职业发展所需的专业信息安全知识！

《大型互联 企业安全架构》适合对信息安全有一定了解的互联 企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读，也适合CTO、研发总监、运维总监等互联 精英用于了解互联 企业安全建设。

石祖文，国家漏洞库特聘专家，有着近20年的信息安全行业从业经验，早年参加过中美红客大战，并参与过政府机构、电信行业、奥运会等组织的大型信息安全建设项目。先后工作于奇虎360、安全宝、华为等知名企业，担任过技术负责人、首席科学家、首席安全官等，现任华为首席安全专家/架构师。

参加过XDef、OWASP、WOT等多个知名安全大会并进行演讲。培养的技术人员遍布各大互联 企业，并且有多位担任CSO等高层职位。既负责过具有千人规模的互联 公司整体安全体系的从零建设，也参与过具有十几万人规模的全球化企业在走向国际化的进程中进行的云安全体系建设。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览22781 人正在系统学习中