本书赞誉

林鹏作为一名安全老兵，一直奋战在第一线，执着地探索最佳的企业安全实践。这本书也是他对企业工作的思考和经验的总结、提炼，这些经验是非常宝贵的，相信大家通过阅读此书，会有很多可以付诸于实践的收获。

——杨勇（coolc）　腾讯安全平台部负责人

万物互联时代，企业网络的暴露面在不断增加，新的威胁层出不穷，网络安全问题可能造成的损失也越来越大。虽然网络安全防护产品也在随之增长，但网络安全产品就像是一支支不同兵种的部队，最终还是需要企业的网络安全工程师排兵布阵，结合企业业务构建安全体系。作者在书中将自身多年从事安全攻防与构建企业网络安全体系的经验与心得完整地呈现在读者面前，深入浅出，对于安全新人来说，可以一览安全行业全貌，不再无从下手，对于有经验的安全从业人员，也可以查漏补缺，并了解未来业务安全、AI安全的演进方向。希望本书可以帮助安全行业培养更多优秀的从业人员，共同守护生命和资产的安全。

——马坤　四叶草安全创始人

感谢林鹏先生邀请我阅读此书。这些年我的主要精力都花在“以攻促防”的安全体系建设上，过去两年多创建的慢雾科技虽然是在区块链生态安全领域，但服务的许多项目方实际上都非常需要这部分的安全体系落地经验。这本书给了我一个成体系的安全建设指引与启发——从0到1地构建，很值得大家阅读。

——余弦（cos）　慢雾科技创始人

从网络安全行业的无序时代开始，林鹏先生差不多与我们一起成长了15年，在这15年里我们这群人中也出现了很多技术专家或组成了顶尖的攻防团队。其中，林鹏先生是一个非常特殊的存在，他是唯一一个研究防御性技术的专家，经历了轮番上阵的磨练，也从一败涂地到一夫当关。

与防御技术相比，攻击技术的复杂度要低得多，信息化安全建设是一个体系性、周期性、长期性的工程，内容繁杂且耦合性强，本书在多个方面提供了从0到1的技术及方法论，有助于读者尽早发现安全隐患，尽快发现威胁事件，尽速避免资产受损。

——苗盛茂（Miao）梦之想科技创始人

有幸提前拜读了林总著作中风控相关的章节，感觉这对业务安全从业者是很有帮助的，我自己也有不少收获。

本书风控章节介绍了典型的黑产事件、黑产作弊工具和常见的攻击手段，从攻击者视角介绍了黑产的危害。在此基础上，进一步介绍包括设备指纹和各类数据画像在内的风控系统建设思路，并通过实战案例对风控系统的作用和价值进行了展示。

本书是作者多年实战经验的总结和升华，是一本不可多得的诚意之作。

——马传雷（Flyh4t）　同盾反欺诈研究院负责人

欣闻林鹏（lion-00）同学出书了，第一时间拜读了一下。书如其人，朴实无华，是一本互联网企业信息安全管理实操方面很好的参考手册。作为业内知名的白帽黑客出身的企业信息安全负责人，林鹏结合他在不同规模及不同形态的互联网业务中的经验和教训，完整、全面地阐述了互联网企业在不同的发展阶段，在信息安全方面面临的各种问题与挑战，并给出了可操作的建议。本书对于各类企业人员，尤其是从初创型互联网企业发展到中大型企业的信息安全管理人员和技术人员来说，是一本可供借鉴的不可多得的好书。林鹏不仅是工程师，也是程序员，再加上近几年来打怪升级到企业信息安全负责人的角色，使他写的这本书非常适合各类技术人员阅读。

——王雷　万达集团信息安全负责人

作者是我多年的老同事，其本身在安全行业深耕细作近十年，在共事的两家公司均实现了安全团队、安全业务的从无到有，并且通过自身敏锐的洞察力、卓越的专业能力为公司多次规避相关风险、挽回损失。

本书是其多年知识的积累、精华，相信通过阅读本书，可以使读者更好地了解安全相关的知识，更好地规避安全风险。

——张宏勇　丙晟科技平台支撑部总监

本书完整地将业务风控与攻防对抗的关键技术一一进行了讲解，能够很好地帮助读者学习和理解安全技术及安全业务上的必备技能，是安全体系建设方向非常不错的必读书之一。在当前纷繁复杂的网络安全背景下，一本纲领完善的安全学习材料对从业者在技术学习、深入研究和体系建设上有着非常大的帮助，林鹏将多年在安全技术研究和安全业务对抗中总结的大量实践经验凝聚在本书中，非常值得大家学习。

——张作裕（bk7477890）阿里安全

本书介绍了网络安全的方方面面，穿插了作者大量的实践工作经验和案例，对企业安全建设从业者具有非常好的学习借鉴意义。

——聂君　奇安信网络安全部总经理

企业安全建设是一个系统化的工程，从安全管理、安全研发甚至安全研究，几乎会涉及安全行业的各个领域。相对于传统企业，互联网企业的环境更加复杂。另外，互联网企业普遍掌握大量的用户数据，成为黑灰产觊觎的对象。面对风险大、基础差、任务重的环境，建设互联网公司的安全体系更是任重道远。林鹏的这本书系统地介绍了安全建设的各个领域，内容由浅入深，是一本难得的指导手册。

——兜哥　国内著名安全专家

百度安全高级架构师《AI安全之对抗样本入门》作者

我们开始了移动支付，开始了直播带货，各种业务都开始高度依赖互联网。然而互联网给企业带来的不仅仅是机遇，也会带来诸多新的问题与挑战，安全问题便是其中之一。虽然网络安全越来越受到关注与重视，但是对于大多数企业而言，该怎么开始做安全，怎么做才能实现安全，却是十分模糊的。本书给我们提供了一个很好的解读与参考。不论是企业管理者，或是甲方安全建设的实践者，均可成为此书的读者。粗读可解大惑，细品可答小疑。

——童永鳌（gainover）　无糖信息CTO

认识鹏哥好多年了，或许是因为我们两个年龄相仿，也或许是因为我们都有着一颗骚动的心，不管怎样，我们彼此惺惺相惜。就在前些日子，我们还聊过以后退休了写本书。没想到，他的书都已经要出版了。

这是一本蓝队技术方面的专著，可以说是作者从业多年来智慧和经验的结晶。从运维安全、办公网安全到安全日志分析、体系建设，作者用12章的篇幅涵盖了蓝队技术的方方面面。也许你会说，我一个红队选手为何立蓝队的flag？好吧，虽然我跟鹏哥一红一蓝、一矛一盾，看似毫无关联、针锋相对，但没有盾焉有矛，没有矛又何来盾？攻与防本来就是对立统一的，没有纯粹的攻，也没有纯粹的防。所以，我不仅要把这本书推荐给蓝队选手，还要把它推荐给红队选手，因为知己知彼，方能百战不殆。这个浅显的道理大家既然知道，那就赶紧开始阅读吧！

——Moriarty　网络安全自由职业者

在安全领域有着丰富安全体系建设实践经验的鹏鹏，终于将自已的心得写了出来，为安全事业贡献了力量，帅气！有幸拜读此书，深感这本书内容深入浅出，理论与实践、技术与管理相结合，让安全从业者有了相应的参考，对于建立正确的安全价值观，同时根据实践形成自已的安全知识体系有着很大的启发与帮助。

——马金龙　新浪网网络安全部经理　安全架构师

如果想要一本拿来就用的安全建设类书籍，我想就是这本《互联网安全建设从0到1》了。企业安全建设工作千头万绪，有了这本书会让读者少走很多弯路。作者凝练十余年的安全建设经验，打造了一本非常实用的工具书，给我们带来很大的帮助和启发，值得每位安全从业者拥有。

——黄乐　央视网　网络安全部副总监

这是一本适合从安全小白到企业安全负责人阅读的全阶段的安全书籍，作者将自己多年丰富的安全经验融入此书，通俗易懂，雅俗共赏，既可以作为安全工程师的工具手册解决各类常见安全问题，也可以指导安全负责人如何从0到1系统地建设企业安全体系，非常值得推荐。

——王任飞（avfisher）　公众号“安全小飞侠”作者

林鹏于我是哥们，更是良师益友，他拥有十余年甲方安全体系建设经验，长期从事金融安全、电商安全领域工作，本书凝聚了作者十余年来企业安全建设成果的精华，为推动企业安全建设提供有力支撑，也为安全从业者提供了更广阔的视野，我既是安全从业者，也是受益者，推荐这本书，希望更多的企业团队及个人能从本书获益。

——杨蔚（301）　北京众安天下科技有限公司创始人