文末福利

Go语言具有简单易学、开发效率高的特点，大部分的系统都由它开发。

一本系统阐述如何通过Go语言进行安全开发的书，对于想要涉猎安全开发的人来说，好比一本葵花宝典。

安全圈素来维持着一种热闹交流、愉快切磋的和谐氛围，在各类师傅大佬笔耕不辍、我手写我技术的著书背景下，以及热心媒体平台的奔走宣传下（此处请大声提名本安的名字），知识分享与传递的行为早已没有那么稀缺和神秘。

“葵花宝典”变得容易到手，但水平依旧。

小安今天想推荐的这本书，叫《白帽子安全开发实战》。它融合了信息安全行业技术专家赵海锋（netxfly）10多年的一线工作经验，介绍了常见的渗透测试工具与防御系统的原理、开发过程以及使用方法。语言简练，内容实用，注重实践，讲解透彻，并且还免费提供所有源码。

如果你是信息安全从业者，安全产品开发人员，或者是系统管理员、网络安全与信息安全爱好者及开源技术的爱好者，《白帽子安全开发实战》一定会是你的type~

内容简介

《白帽子安全开发实战》一书，是业内第一本系统阐述用Go语言进行安全开发的学习指南。本书介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。

全书共有10个章节，共同构成了安全开发基础、渗透测试工具开发、安全防御系统开发三部分内容。

第1篇为安全开发基础（第1章），介绍了互联网企业信息安全的工作内容、常用的安全模型与互联网企业基础设施的安全，从而引出了安全开发能力对安全从业者与企业安全建设的作用。最后介绍了Go语言、OpenResty/Lua语言开发环境的配置方法。

第2篇为渗透测试工具开发（第2~4章），共3章，讲解了扫描器、常见的后门、xiu探器等常见的渗透测试工具的原理、开发和防御方法。

第2章介绍了端口扫描器、弱口令扫描器、代理服务扫描器的原理、种类及实现过程。其中包括TCP全连接与半连接扫描器，支持SSH、FTP、MySQL、Redis、MSSQL、PostgreSQL和MongoDB等多种服务的扫描器，以及HTTP、SOCKS5代理服务器的扫描器等。

第3章首先介绍了常见后门的种类与原理，然后分别介绍了正向后门、反向后门、Webshell与Lua环境下技术的后门与防御，最后介绍了一个基于HTTP2的命令与控制服务器的开发过程。

第4章介绍了嗅探器原理、基于gopacket库的嗅探器、ARP嗅探器，以及如何用Go语言实现一个WebSpy。

第3篇为安全防御系统开发（第5~10章），介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。

第5章介绍了一个恶意流量分析系统，它分为数据采集传感器与服务器端两个组件，数据采集传感器采集TCP、DNS、HTTP包并发给服务器端进行检测。

第6章介绍了Exchange邮箱安全网关的原理与作用，并详细介绍了如何用OpenResty/Lua开发Exchange邮箱网关的Web端、计算机端与移动端插件，之后详细介绍了设备授权接口的实现，以及如何通过钉钉、企业微信等推送授权信息等功能，最后演示了邮箱安全的配置与使用。

第7章首先介绍了蜜罐与欺骗防御系统的概念与区别，然后分别用Go语言实现了蜜罐的Agent和支持SSH、MySQL、Redis与Web服务的高交互蜜罐。最后演示了蜜罐与欺骗防御系统的部署与使用。

第8章介绍了代理蜜罐的原理、作用和框架，并介绍了如何用Go语言开发代理蜜罐Agent、Server、管理端，以及如何用Python开发数据分析程序，最后介绍了代理蜜罐的部署方法、使用场景以及使用的效果。

第9章首先介绍了Web应用防火墙（WAF）的原理与常见的架构，然后介绍了如何用OpenResty开发反向代理型的WAF，并介绍了如何用Go语言开发一个WAF管理端，最后演示了WAF的配置、管理端的使用，以及WAF的应用效果。

第10章首先介绍了零信任安全模型与谷歌的BeyondCrop项目，然后介绍了零信任网关IAP的概念，以及如何用Go语言开发一个支持反向代理、认证与授权策略功能的零信任安全网关，最后介绍了零信任网关的配置与使用。

目前，《白帽子安全开发实战》一书正在参与半价活动，感兴趣的师傅们可以点击此链接购买🛒。

作者简介

赵海锋（netxfly），2006年开始在互联网企业从事信息安全工作，有10多年大型互联网企业的信息安全工作经验，参与了多家互联网公司的安全体系建设，积累了丰富的企业信息安全建设经验，擅长企业信息安全技术体系的建设与安全支撑系统的研发。

文末福利

当看到标题的那一刻，抽奖经验丰富的用户师傅们想必已经猜到了文末的福利环节。

真诚的小安没有套路，只有10本作者签名版《白帽子安全开发实战》垒在案头，等待送出。

怎么送？

获取方式1：在本文留言处评论🎤自己开发过或者学习过的安全防护系统以及心得体会（不得少于15个字）。

我们将抽取5名用户，向每人赠送一本《白帽子安全开发实战》。

注意：请务必登录之后评论，否则评论皆无效。

获取方式2：参与微信公众号文末留言活动。

依然抽取5名用户，各赠送《白帽子安全开发实战》一本（不得少于15个字）。

公众号参与链接：https://mp.weixin.qq.com/s/-R2dUwg78C1UhzCRkgRBKA

注意：本次活动在安全客官网、公众号同步进行，同时参与两个平台的活动，可以提高中奖率哦！

开奖时间：2021年4月21日17:00

中奖名单

官网

公众号