• 防火墙 (Firewall)
• 入侵检测系统 (Intrusion Detection System, IDS)
• 入侵防护系统 (Intrusion Prevention System, IPS)
• 虚拟专用网络 (Virtual Private Network, VPN)
• 双因素认证 (Two-Factor Authentication, 2FA)
• 加密 (Encryption)
• 漏洞扫描 (Vulnerability Scanning)
• 蜜罐 (Honeypot)
• 安全套接字层 (Secure Sockets Layer, SSL)/传输层安全 (Transport Layer Security, TLS)
• 密码学 (Cryptography)
• 认证 (Authentication)
• 授权 (Authorization)
• 审计 (Auditing)
• 数据完整性 (Data Integrity)
• 网络钓鱼 (Phishing)
• 社工攻击 (Social Engineering)
• 勒索软件 (Ransomware)
• 网页应用防火墙 (Web Application Firewall, WAF)
• 端点安全 (Endpoint Security)
• 私钥/公钥基础设施 (Public Key Infrastructure, PKI)
• 数字签名 (Digital Signature)
• 资源隔离 (Resource Isolation)
• 黑客 (Hacker)
• 黑客伦理 (Ethical Hacking)
• 网络取证 (Digital Forensics)
• 安全编码 (Secure Coding)
• 安全更新 (Security Patching)
• 安全策略 (Security Policy)

相关书籍：

1. 《网络安全基础》(Cybersecurity Fundamentals)
2. 《Applied Cryptography》(实际密码学)
3. 《Practical Malware Analysis》(实用恶意软件分析)
4. 《The Art of Deception》(欺诈的艺术)
5. 《Hacking Exposed》系列
6. 《Security Engineering》(安全工程)
7. 《Computer Security Basics》(计算机安全基础)
8. 《Web Application Hacker's Handbook》(网络应用程序黑客手册)
9. 《CISSP Certified Information Systems Security Professional Study Guide》(CISSP认证信息系统安全专家学习指南)
10. 《Network Security Essentials》(网络安全要义)

1.

1. 社交工程
2. 信息泄露
3. 电子取证
4. 安全漏洞
5. 安全策略
6. 威胁情报
7. 可信计算
8. 1. • • 数字证书
      • DDOS攻击
      • 安全审计
   2. 高级持续威胁（APT）
   2.
9. 《白帽子讲Web安全》

《ATT&CK视角下的红蓝对抗实战指南》

针对安全领域的红蓝攻防对抗的专业书，既能作为安全从业者在红蓝攻防对抗活动中的指导用书，又能成为企业安全部门构建纵深防御体系的参考指南

防火墙

入侵检测系统（IDS）

入侵防御系统（IPS）

安全套接层（SSL）/传输层安全性（TLS）

虚拟专用网络（VPN）

端点安全

安全信息和事件管理（SIEM）

安全审计

漏洞扫描

恶意软件（Malware）

勒索软件（Ransomware）

特洛伊木马（Trojan Horse）

蠕虫病毒（Worm）

网络钓鱼（Phishing）

社会工程学（Social Engineering）

零日漏洞（Zero-day Vulnerability）

沙箱（Sandboxing）

网络隔离（Network Segmentation）

蜜罐（Honeypot）

蜜网（Honeynet）

网络取证（Network Forensics）

安全策略（Security Policy）

数据泄露（Data Leakage）

访问控制列表（ACL）

单点登录（SSO）

《黑客与画家》

《密码学与网络安全》

《网络安全架构设计》

《黑客攻防实战详解》

《应用密码学》

《网络安全原理与实践》

《白帽子讲Web安全》

《Web安全深度剖析》

《网络安全基础》

《信息安全原理及应用》

《计算机安全学-安全的艺术与科学》

《密码编码学与网络安全：原理与实践》

《CCNA学习指南》

《TCP/IP详解卷一》

《网络安全技术与解决方案》

《华为防火墙技术漫谈》

《Cisco网络黑客大曝光》

《Wireshark网络分析实战》

《DDoS攻击与防范深度剖析》

《Cisco VPN完全配置指南》

《Cisco安全入侵检测系统》

《Web前端黑客技术揭秘》

《代码审计：企业级Web代码安全架构》

《Python网络编程攻略》

《Python核心编程：第三版》

《The Secret to Cybersecurity》

《駭客人生》

《裸奔的隐私》

1. 《白帽子讲Web安全》 —— 吴翰清著 这本书聚焦于Web安全领域，从白帽黑客的角度阐述了Web应用安全的各种技术和策略，包括但不限于漏洞分析、渗透测试、安全编程等方面，深受业界好评，是初学者和专业人员提升Web安全技能的经典之作。

2. 《Web安全攻防：渗透测试实战指南》 本书深入浅出地介绍了Web安全领域的热门漏洞及其攻击和防御方法，非常适合想要深入了解渗透测试和Web安全实战技术的读者。

3. 《网络安全技术入门》（第2版） —— 郭建伟、田东波等著 这本书面向网络安全入门者，系统介绍了网络安全的基础概念、网络攻防技术以及安全管理等内容。

4. 《黑客攻防技术宝典：Web实战篇》 通过实例演示黑客是如何利用Web漏洞进行攻击，并指导读者如何从防守者的角度来识别和修补这些漏洞。

5. 《Web安全深度剖析》 该书可能着重于Web安全的深层原理和实践，包括但不限于HTTP协议、浏览器安全机制、Web框架的安全特性等。

6. 《黑客攻防实战从入门到精通》 适合希望通过实例学习逐步掌握网络安全攻防全套技能的读者。

以下回答的小伙伴，我会抽时间统一审核并打赏金币~

白帽子讲web安全

《网络安全导论》

《网络安全与密码学》

《黑客攻防技术宝典》

《Web应用安全开发实战》

《渗透测试实战指南》

《社会工程学：艺术与科学》

《网络安全之工具与技术》

《恶意软件分析实战》

《网络安全技术与实践》

《计算机病毒防范技术》

EXP

中间人

ARP欺骗

免杀

漏扫

HVV