尽管近期深陷负面新闻，但RSA 2014 安全大会依然是网络安全业内最大的盛会。这里汇聚了全球最精英的人才、最出色的管理者以及最具影响力的专家（不过从应用安全角度看，安全分析师峰会才是目前被公认为行业内最高端会议-作者注）。如何才能接触到极为私人的安全专家团体，并紧随其步伐呢？最佳方式便是通过调查和阅读时刻掌握最新趋势。当然我指的是海量的阅读。去年我们对RSA 2013安全大会畅销书目进行了总结，今年我们将继续这一传统。下文列出了本年度网络安全行业最优秀书目名单： 1.《谷歌知道你多少秘密？》 本年度最引起恐慌的一本书:) 当你在使用谷歌的”免费”服务时，你付出的代价就是花费大量时间以及个人信息。谷歌靠着对每一名用户的了解大发横财…如果知道谷歌对你的了解程度，相信你定会大吃一惊。《谷歌知道你多少秘密？》是首本揭露谷歌如何利用其巨大的信息库存来赚取用户或用户企业的巨额利益，以及用户应如何保护自己的一本书。 本书与关于谷歌黑客的其他书籍完全不同，其内容不仅仅是讲述聪明的用户如何利用谷歌搜索结果进行检索那么简单，而用户在使用所有谷歌高级应用程序时所泄露的信息。西点军校计算机科学教授格雷格•康蒂（Greg Conti）揭露了Gmail、 Google Maps、 Google Talk、 Google Groups、 Google Alerts以及谷歌全新手机应用等所涉及的隐私问题。康蒂教授通过进行高级安全研究，揭示了谷歌数据库如何被别有企图的人所利用，尽管谷歌长久以来秉承”不作恶”的承诺。 发现用户使用谷歌搜索后遗留下零碎信息的蛛丝马迹。 Gmail是如何被利用来追踪个人朋友网络、家人以及熟人信息的。 谷歌地图和定位工具如何揭露你的家庭住址、工作单位、家人和朋友、旅行计划以及一些个人意图的。 谷歌以及其他网络公司的信息库存是如何被泄露、丢失、获取、共享或传播，之后被用于身份盗窃甚至敲诈勒索的。 谷歌AdSense和DoubleClick广告服务如何通过网络对你进行跟踪。 如何系统逐步地减少你的个人信息公开和泄露。 本书为网络用户敲响了警钟，同时还是一本”网络自我保护”指导手册。《谷歌知道你多少秘密？》对每一名谷歌用户来说都是一本不可或缺的好书，无论是私人用户还是安全专家，都值得拥有。 2.《黑客大曝光7：网络安全机密与解决方案》 专业人士通常都会从他人的经验和教训中学习。索尼团队首席问题官和FBI前执行助理局长强力推荐本书，原因如下： “我们现在所面临的现实是不断受到零日漏洞攻击、高级持续威胁攻击以及国家资助的攻击。如今，黑客攻击愈演愈烈，安全专家需要精确掌握黑客的思维方式、方法和所用工具箱，如此才能成功阻止这些近乎疯狂的攻击。该版本向读者介绍了最新的攻击途径，以及如何有效应对这些不断演变威胁的方法。”索尼网络娱乐首席问题官布雷特•沃何林（Brett Wahlin）这样评论道。 “不再’重拳出击’ – … Continue reading RSA 2014 安全大会网络安全畅销书目推荐