文章来源｜MS08067 实验室出品  

    今天推荐一本由我的好朋友李华峰老师出版的新书，聚焦Web服务，解析常用安全技术，深入浅出理解Web原理与实践，用WAF、蜜罐、复杂均衡等技术构建大数据时代的企业级安全解决方案。建议大家购买学习，我也跟李老师争取了10本书作为福利送给MS08067实验室的粉丝！

    随着互联网的快速发展，越来越多的Web应用出现在人们的视野中。信息技术的应用愈加广泛和深入，云计算、大数据、人工智能、5G等新技术既带来了新的安全场景，又赋予信息安全更多的工具和能力。

对于大多数普通的互联网用户而言，只需要在设备上打开浏览器就可以完成各种各样的操作，在线学习、娱乐、购物、支付等都变得方便快捷。浏览器如同一扇“任意门”，打开它就有无限可能，而这扇门的背后正是Web服务支持着它完成了如此复杂的工作。

对于支撑Web服务的信息安全技术人员而言，信息技术的发展也给网络安全维护者提出了越来越多元化的挑战。除了掌握扎实的网信知识之外，还要不断地扩充自己的知识库和技能库，用灵活多变的解决方案去应对大数据时代的一系列安全难题。

今天给大家推荐一本聚焦于Web服务主题的图书——《墨守之道——Web服务安全架构与实践》，这本书由资深的技术大咖联合编写，得到了众多行业专家的中肯点评。全书不仅由浅入深地构建了网信知识体系，还为大家深入浅出地梳理了Web服务和安全攻防中的必备技能。全书以案例的形式展示Web服务所面临的威胁，并详细介绍当前企业实际生产环境中的安全解决方案。通过阅读本书，读者能够借鉴书中的思路构建安全可靠的网络环境，与时俱进地把新技术纳入网络安全防护的实践当中。

热点内容先睹为快

看看大咖们怎么说？

近年来，国家对网络信息安全高度重视，信息化社会的建设离不开网络安全技术的保障，企业的生产运营也需要依靠网络信息安全技术。这一切推动了计算机安全技术的快速发展和信息安全建设的创新实践。例如，大数据信息平台建设、基于人工智能的网络攻击分析、自动化与智能化的信息安全等，让网络信息安全建设迈上了新的台阶。本书从网络攻击与防御两种角度概括了网络信息安全建设中的技术实践与思考，让读者从多个视角了解网络信息安全建设中的攻守之道。

——新浪微博 COO，新浪移动 CEO 王巍

多年来，我们致力于用技术和创新助力 OpenResty 社区发展，并为遍布世界各地的 OpenResty 用户提供服务。随着 OpenResty 社区的壮大，OpenResty 推出了更多的革命性产品——OpenResty Edge、OpenResty XRay、YLang 语言和 YSQL 语言。本书介绍了这些 OpenResty 产品在安全领域的应用，为大家开启了一扇通往 OpenResty 技术世界的大门。希望这本书能让读者感受到 OpenResty 新技术为安全领域注入的一股强大力量。

——OpenResty 创始人兼 CEO 章亦春

当前，网络攻击对抗已经日趋常态化，攻防双方压力同在。作为网络安全行业的从业者，我们要不断地更新自己的知识库，深入了解资产防护的手段和渗透攻击的方式，不仅要掌握经典的安全攻防原理，而且要了解新兴的技术理念。在网络攻防中，往往是奇兵制胜，以“魔法”战胜“魔法”，本书既有对常见攻击场景的原理回顾，又有对新防御手段的解析，能够帮助读者在网络攻防中做到胸有成竹、出奇制胜。

——新浪信息安全总监 康宇

Orange 是一个基于 OpenResty 的 API 网关，除 Nginx 的常规功能外，它还可用于 API 监控、访问控制（鉴权、WAF）、流量筛选、访问限速、A/B 测试、静态 / 动态分流等场景。Orange 凭借其灵活的插件机制提供了强大的功能扩展性，用户可基于其提供的分层和钩子机制定制丰富的流量处理算子，同时，基于Lor框架的sinatra风格API 也为可交互性提供了极大便利。这本书详细介绍了Orange网关技术在网络安全场景的应用，值得网络安全技术人员学习研读。

——Orange 网关创始人 吴兆玉

欢迎 在看丨点赞丨分享至朋友圈 三连
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群，内部微信群永久有效！