20年经典传承 | 传奇白帽子吴翰清成名作，中国唯一英文版全球发行安全著作-轻识

👆点击“博文视点Broadview”，获取更多书讯

20年20本经典畅销书

NO.7

传奇白帽子吴翰清成名作

十一年后，携云安全名家叶敏再续新篇

Web安全领域的小伙伴，大都应该看过科学家级天才黑客道哥吴翰清的《白帽子讲Web安全》！

这本书，可谓安全从业者的标配，不仅国内小伙伴给出的好评如潮，收获了豆瓣8.2的高分，还被美国斯普林格出版社隆重引进在全球发行英文版，这在安全著作中也是独一份的待遇！！！

从事IT研发的人都要看一看这本书，因为很少有这种系统介绍安全的书。

——月夜★★★★★ 2013-03-2209:57:49

准备组织组内全体同事学习此书。

——Fenng ★★★★★2013-01-0122:35:34

看的内容过半，果断给五星。连我都能看懂!连我都能看懂!连我都能看懂!山高月小，深入浅出，以后如果有做网络开发的人让我推荐书，这本书就非常值得阅读。力荐!

——qiuyue ★★★★★ 2012-04-2811:28:27

这本书几乎是我们在B2B四年工作的总结——在中文站、国际站开发安全框架和SDL,在CRM遇到的水平和垂直权限控制的问题，每个章节都能使我联想和回忆起当时的故事，心中有些感动。希望再过几年我能写一本云计算安全的书，为最近几年的工作做个总结。

——arry ★★★★★2012-03-3109:32:41

2013年就买了纸质书，那时候这本书应该是刚出版不久。我是在微信公众号上关注“道哥的黑板报”,才开始了解黑帽子、白帽子等信息安全的事情的。我不是做Web开发工作的，以前与前端高手共事，Web安全方面的事情由人家来扛。近两年我一直打杂，或直接或间接地参与各种开发工作，其中安全相关的比重逐渐增加，于是最近重新翻开了这本书。除了Web安全，书中还介绍了提纲挈领的安全观、安全开发原则、框架和依赖包等的使用方法、安全测试工具等，可以大大拓宽技术视野。如果你是做Web前端开发工作的，一定要看这本书。现在太多书在介绍如何实现功能，但少有教人如何做安全的。是的，安全是产品特性之一。所以，我建议其他岗位的开发工程师也阅读本书，一定会从中有所收获。

——Zane ★★★★★2017-06-1502:38:33

如今，时光荏苒，距本书第1版的出版转眼过去了11年，第2版隆重登场了！

下面我们有请作者道哥吴翰清老师来和大家分享一下，第2版想要解决的痛点问题是什么吧~~

在这11年里，世界发生了许多变化：云计算不再是一个故事，大数据成了重要生产要素；深度学习的崛起则开启了第三次人工智能浪潮，机器人打败了人类棋手，在大模型的加持下，人工智能正在挑战越来越多的人类职业。

我们经历了新冠疫情，正在经历俄乌冲突，这一切都让安全问题变得更加敏感。

互联网的渗透无处不在，数据隐私、科技伦理变成人们愈发关心的话题。

过去的11年，我们看到了自动驾驶汽车失控酿成的交通事故、无人机被应用于战争、聊天机器人诱使人类自杀、元宇宙中发生性侵。

科技的突破似乎总伴生着新的威胁，让人们在憧憬美好未来的同时，无法忽视那柄悬于头顶的达摩克利斯之剑。

在这次技术革命的关口上，安全再次变成一个必须直面的问题：科技带来的是生存还是毁灭？

因此，在这个关口上将本书更新为第2版又增加了一份责任。

正如本书开篇所言，“互联网本来是安全的，自从有了研究安全的人，就变得不安全了”。这似乎是一个悖论，但我们不妨认为，白帽子的使命，就是站在建设者的对立面，思考一个更加完善的系统应当是怎样的。

这些年安全圈对白帽子理念不懈倡导，让产业界终于接受了“红蓝对抗”这一源自黑客文化的惯常做法，这是一场胜利，它给予所有白帽子应有的宽容和尊重，对应的回报是互联网变得越来越安全了。

十年前，多数公司会将报告漏洞的白帽子视为敲诈勒索者，白帽子在漏洞的缄默期之后选择公开漏洞的行为被视为对资本的挑衅。

甚至还有公司将员工里的白帽子写脚本“刷”内部系统的中秋节月饼视为道德问题，而选择性忽视了白帽子报告漏洞的事实，令人哭笑不得。

十年后的今天，在安全政策上成熟的公司会更多地建立友好的社区关系，将白帽子的这种行为视为类似于媒体的舆论监督。白帽子和记者的职责是类似的，首要的都是对公众负责，这是一种侠义精神。

黑客精神中所谓的“挑战权威”，就是指通过一己之力让大企业在普通用户面前保持谦卑的态度。

长期以来，这种独立的监督在人类社会中发挥了重要作用，从某种程度上来说，它是实现社会公平的一种保证。

如今在面临科技失控的挑战下，白帽子的责任在于，通过对安全技术、安全政策的研究，跟上科技发展的步伐，将科技的种种成果限定在对人类有益的范围内，控制科技所带来的负面影响。

因此，科技发展的速度，委实受限于对应的安全技术发展的速度。第一次工业革命发生时，人们担心蒸汽机会爆炸；第二次工业革命发生时，人们担心高压电会带来生命危险；面对当前正在发生的人工智能革命，人们则担心GPT等大模型会冲击就业，带来机器意识失控的危险，因此多位计算机科学家联名签署了倡议书，建议暂缓训练更强大的人工智能大模型。但人类历史上所有的科技进步，最终都转化成造福人类的果实，其中必不可少的前提，就是科技的安全水平达到了一种可接受的程度。

帮助互联网相关的各类计算机系统达到一个可接受的安全水平，就是本书的写作目的。

本书第1版在过去的11年中得到了广大读者朋友的支持和好评，我也因编辑张春雨先生推荐，被评选为电子工业出版社四十年来50位有影响力的作者之一，倍感荣幸。但遗憾的是，在过去的日子里，我一直未能有时间和精力对本书内容进行修订，使其与时俱进。直到2022年，我才终于下定决心将本书更新为第2版。

在这次修订中，我邀请曾经的老同事，和我一起工作了十年的一位关键技术专家——叶敏，来担任第二作者。

叶敏是团队中技术最好的几个人之一，有着高尚的品格和白帽子的职业操守。他见证了云计算安全从无到有的全过程，所涉猎安全知识的深度和广度都令我敬佩，交给他的安全技术问题还从来没有解决不了的。他深得云安全的精髓，是最合适的第二作者人选。

叶敏修订了大量章节，更正了一些错漏和过时之处，同时新增了移动互联网、云计算、机器学习、DevSecOps等许多新领域的安全知识，使得第2版能够跟上时代的发展。

本书专注于安全技术的细节和原理，其内容来自我们多年的实践，对具体的工作有实际的指导意义，同时它也可以作为一本安全手册，供所有开发者查阅。

从第2版开始，我们希望能够将这本书长期更新维护下去，以帮助更多需要它的人；同时，也希望未来有机会将这本书升级成“白帽子安全讲义”系列丛书，《白帽子讲Web安全》将会是这个系列的一个起点。

一起建设更安全的互联网！

吴翰清

2023年4月于杭州

限时优惠，快快扫码抢购吧！

发布：刘恩惠

审核：陈歆懿

如果喜欢本文

欢迎在看丨留言丨分享至朋友圈 三连

PAST · 往期回顾

书单 | 10月新书速递！