Web安全领域的小伙伴，大都应该看过科学家级天才黑客道哥吴翰清的《白帽子讲Web安全》！这本书，可谓安全从业者的标配，不仅国内小伙伴给出的好评如潮，收获了豆瓣8.2的高分，还被美国斯普林格出版社隆重引进在全球发行英文版，这在安全著作中也是独一份的待遇！！！如今，时光荏苒，距本书第1版的出版转眼过去了11年，第2版也是时候隆重登场了！

十年前，多数公司会将报告漏洞的白帽子视为敲诈勒索者，白帽子在漏洞的缄默期之后选择公开漏洞的行为被视为对资本的挑衅。甚至还有公司将员工里的白帽子写脚本“刷”内部系统的中秋节月饼视为道德问题，而选择性忽视了白帽子报告漏洞的事实，令人哭笑不得。

十年后的今天，在安全政策上成熟的公司会更多地建立友好的社区关系，将白帽子的这种行为视为类似于媒体的舆论监督。白帽子和记者的职责是类似的，首要的都是对公众负责，这是一种侠义精神。

如今在面临科技失控的挑战下，白帽子的责任在于，通过对安全技术、安全政策的研究，跟上科技发展的步伐，将科技的种种成果限定在对人类有益的范围内，控制科技所带来的负面影响。

帮助互联网相关的各类计算机系统达到一个可接受的安全水平，就是本书的写作目的。在这次修订中，我邀请曾经的老同事，和我一起工作了十年的一位关键技术专家——叶敏，来担任第二作者。

叶敏是团队中技术最好的几个人之一，有着高尚的品格和白帽子的职业操守。他见证了云计算安全从无到有的全过程，所涉猎安全知识的深度和广度都令我敬佩，交给他的安全技术问题还从来没有解决不了的。他深得云安全的精髓，是最合适的第二作者人选。

叶敏修订了大量章节，更正了一些错漏和过时之处，同时新增了移动互联网、云计算、机器学习、DevSecOps等许多新领域的安全知识，使得第2版能够跟上时代的发展。

本书专注于安全技术的细节和原理，其内容来自我们多年的实践，对具体的工作有实际的指导意义，同时它也可以作为一本安全手册，供所有开发者查阅。

从第2版开始，我们希望能够将这本书长期更新维护下去，以帮助更多需要它的人；同时，也希望未来有机会将这本书升级成“白帽子安全讲义”系列丛书，《白帽子讲Web安全》将会是这个系列的一个起点。

一起建设更安全的互联网！

吴翰清

2023年4月 于杭州

官方购买链接：https://u.jd.com/2iDMJM5

点击购买

本期互动惊喜：踩楼赠书（仅5本）

*若所踩楼层与系统内置的中奖楼层匹配上，立即显示中奖。

注意事项：

1.每个ID只能获得一次奖励，踩楼帖只能回复一帖。

2.严禁用马甲参与活动，一经发现视为放弃参加此活动。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法