好书推荐-《白帽子讲web安全第2版》

      年前不太忙了，终于有时间静下心来读几本书了，公众号后面可能会发几篇好书推荐的文章，包括安全和非安全书籍，首先今天推荐的这本书是安全专业书籍《白帽子讲web安全 第2版》,记得读第一版的时候还是在十年前,也是自己刚开始工作的时候,想想自己今年是工作的第十个年头,基本把自己黄金十年基本全部献给了安全工作,现在慢慢有勇气说自己是搞安全的了,记得刚入门的时候,白帽子讲web安全自己还看的懵懵懂懂,在当时安全资料匮乏的年代,这本书的横空出世，获得了业内的一致好评，作者把web安全讲的很透彻且分享了作者自己的安全观，当时也给了自己很多启发,当时也想象自己能像道哥一样年少有为,进入大厂可以参与到大厂的安全建设,甚至有朝一日出一本自己的安全相关书籍,当时还有乌云平台,运气使然还挖到几个漏洞,成为普通白帽子,羡慕核心白帽子写的一些自己在当时还不懂但觉得很牛批的文章和挖到的漏洞,十年过去了,随着时间的积累,自己的技术也有所提升,原来不懂的技术原理和文章慢慢也都懂了,如今第二次刷这本书,真是感慨良多。就自己而言，感觉自己天赋一般，基本是靠时间积累，大部分都是自己在摸索，很少有人带，所以也走了一些弯路（当前的学习环境好了，各种学习资料琳琅满目，但质量也参差不齐，大家选择的时候注意擦亮眼睛）。现在工作中接触了很多天赋异禀的大学生，短短大学四年通过打ctf，在毕业的时候甚至就超越了工作多年的安全从业者，真是长江后浪推前浪，包括同期一起搞安全的小伙伴现在有些也有很好的发展，而自己只能说一般般。随着有了家庭和孩子，慢慢搞技术的时间被挤压，但是自己还是一直尽量在技术前线战斗以至不会落后太多。

       这本书第二版相较第一版更新了很多内容,写到了一些现在主流的web安全相关技术,比如API安全、爬虫对抗、代理和cdn安全、开发语言安全、机器学习、devsecops等内容，而且文章质量还是一如以往的高，可谓字字珠玑，完全是大厂安全经验的干货输出，其中还带有作者对漏洞的独特理解，令人印象深刻。虽然涉及的面比较广，但一些技术要点还是能涉及到，读完感觉让自己把原本零散的知识点很好的做了串联，有一种醍醐灌顶的感觉，深刻体会到了 “读一本好书,就是和许多高尚的人谈话”这句话的含义，所以在这里10分推荐大家阅读这本书，如果高校能把这本书当作学生教材想必那也是极好的，在初期就能给初学者指引正确的道路～