查看原文
其他

安全类书籍天团配置,给你最好的安全指导!

2017-08-04 脚本之家


----前几期精彩书单,回顾----

荐书 | 程序员书单必不可少系列之算法篇(文末有福利~)

Python书单,不将就

吐血推荐 | Android开发从入门到进阶的十本好书


黑客攻防——即将上市

作者:Dominic Chell , Tyrone Erasmus 

译者:袁宗宗


  • MDSec公司公司总监,世界知名安全移动应用技术专家作品

  • 由世界顶尖黑客打造,是目前第一本全面介绍移动应用安全问题的系统安全手册


本书中细致地介绍了包括iOS、Android、 Blackberry和Windows Phone平台在内的手机系统中的各类应用漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。


作者:Joxean Koret , Elias Bachaalany

译者:周雨阳


  • 逆向工程师、渗透测试工程师、安全技术人员和软件开发人员必读指南


本书由业界知名安全技术人员操刀,系统介绍了逆向工程防病毒软件。主要内容包括:防病毒软件所采纳的各种具体手段,攻击和利用杀毒软件的多种常见方法,杀毒软件市场现状以及未来市场预估。



韩国逆向分析龙头作品


 

作者:李承远

译者:武传海

审校:金虎


  • 韩国逆向分析领域龙头之作

  • 初上市即连续5周蝉联韩国IT图书榜TOP10


本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容,系统而有条理,语言简洁,通俗易懂,并在讲解中选配了恰当的示例程序,使内容更易理解。对于最近出现的恶意代码中的各种常用技术,本书都做了详细讲解,无论你是初学者还是分析专家,都能从中获益。 


多处理器逆向实战宝典

 

作者:Bruce Dang等

译者:单业


本书特色:

  • 探索独特的逆向工程系统化方法,包含对真实恶意软件的分析

  • 覆盖三个最流行的处理器架构(x86、x64和ARM)

  • 提供针对真实后门程序的综合练习

  • 讲解复杂的代码混淆技术

  • 探索高级调试技术,实现逆向工程过程的自动化和高效化


有趣的二进制

作者:爱甲健二 

译者:周自恒 


如何防止软件被别人分析?

如何知道软件在运行时都干了什么?

如何防止攻击者利用漏洞夺取系统权限?

打开黑箱,感受底层世界的乐趣!


本书通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。


国外Handbook系列权威读本之Android篇

 

作者:Joshua J. Drake等

译者:诸葛建伟 肖梓航 杨坤


  • Android安全第一书,专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节

  • tombkeeper、Flanker、dm557、非虫等知名白帽子鼎力推荐

  • 顶级白帽子原著 + 一线安全专家演绎


本书由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。


韩国Android渗透测试第一书

 

作者:赵涏元等

译者: 金圣武 


  • 从环境构建到分析,涵盖服务体系全过程;以线上/线下技巧为基础,展现虚拟环境渗透测试真方法

  • OWASP中国负责人子明推荐


本书详细讲解了Android恶意代码的散播渠道,并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发,通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。


国内安全领域原创经典

 

作者:丰生强


  • 各大网店同类图书销量榜首

  • 国内首本Android安全图书


本书主要从以下几个方面对Android安全展开探讨:

  • 首先是Android程序的反汇编,这一部分是绝大多数开发人员所关心,但大多数人没掌握的内容;

  • 其实是Android NDK程序的分析,这一部分是广大安全爱好者希望掌握的,但这方面的资料网上很难找到;

  • 最后是Android架构本身的安全性,这一部分内容是所有关注Android平台的开发者和用户都应该了解的。



macOS软件安全与逆向分析

作者:丰生强,邢俊杰

定价:79.00元

  • mac安全第一书,注重实战,干货满满

  • 全面深入地分析了macOS系统中最新的软件安全、逆向分析与加密解密技术

  • 软件安全专家一线实战经验,安全与开发人员案头必备技术专著

  • BAT、360等众多互联网公司的知名软件安全专家联袂推荐

本书共12 章,系统地讲解了软件安全相关的环境搭建、语言基础、文件格式、静态分析、 动态调试、破解与防破解、游戏安全、恶意软件等多个主题。深入介绍了macOS系统的软件安全、逆向分析与加密解密技术。

本书提倡读者多动手实践,除了系统地介绍命令,还使用了八十多个实用的第三方工具。便于读者理论与实践相结合。

书中会辅以大量实例,每个实例都是笔者精心编写、反复调试过的,并且都是开放源代码的,读者可以通过阅读这些实例的源代码来加深对技术的理解。


国外Handbook系列权威读本之iOS篇

 

作者:Charlie Miller等

译者:傅尔也


本书涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容,详细地解释了iOS的运行原理、系统构架、系统风险,向人们展示iOS的另一面,并希望以此来避免iOS漏洞的危害。本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路。


国外Handbook系列权威读本之Web篇

 

作者:Marcus Pinto等

译者:石华耀 傅志红


本书是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。


国外Handbook系列权威读本之浏览器篇


作者:Wade Alcorn,Christian Frichot,Michele Orrù                    

译者:奇舞团


  • 浏览器安全领域的先锋之作、浏览器攻击框架BeEF团队实战经验总结

  • 涵盖所有主流浏览器以及移动浏览器

  • 分三阶段、七大类讲解浏览器攻防方法


本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。

日本Web应用安全权威读本

 

作者:徳丸浩

译者:赵文 刘斌


  • 日本亚马逊全5星畅销长销书

  • 日本Web 应用程序安全性第一人力作

  • OWASP北京区负责人陈亮作序推荐


八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。


Web安全开发指南

Security for Web Developers: Using JavaScript, HTML, and CSS

作者:John Paul Mueller

译者:温正东    

  • 人手一本白帽子Web安全指导手册,从源头消除安全隐患,打造安全无虞的Web应用

  • 提供了可以独立解决任何一种安全问题所需要的指导原则和工具

  • 教你制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源

无论是前端开发人员、网页设计师、用户体验设计师,还是开发运营人员、产品经理、软件工程师,都需具备一定的安全技能,承担起保障Web应用程序及其数据安全的责任。

本书为以上人员提供了具体的Web安全建议以及安全编程示例。书中内容共分为五个部分,分别展示了如何对抗病毒、DDos攻击、安全漏洞和其他恶意入侵,适用于所有平台。


HTTPS权威读本

作者:Ivan Ristić

译者:杨洋 李振宇 蒋锷 周辉 陈传


  • Web应用防火墙技术世界级专家实战经验总结

  • 阿里巴巴一线技术高手精准演绎

  • 用HTTPS加密网页,让用户数据通信更安全


本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、Lucky 13等;详尽的部署建议;如何使用OpenSSL生成密钥和确认信息;如何使用Apache httpd、IIS、Nginx等进行安全配置。 


Kali Linux渗透测试读本


 

作者:赵涏元等

译者:金光爱


  • 渗透测试业务流程完美指南

  • 从环境设置到应用,涵盖渗透测试全过程

  • 以实际经验为基础,展现不同工具新动向


本书便于BackTrack用户以及后续版Kali Linux用户进行实操练习。根据作者经验,即使发行了后续版Kali Linux,只要能很好利用BackTrack提供的驱动器兼容性及工具,也是个不错的选择。书中进行诊断时也会混用两个Live CD。


 

作者:Joseph Muniz Aamir Lakhani

译者:涵父


Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。


“这本书不仅告诉我们如何测试和保障Web应用安全,而且站在进攻者的角度,展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家,他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。”

——亚马逊读者评论

Metasploit渗透测试权威指南


作者:Nipun Jaswal

译者:李华峰

 

  • 结合网络安全实践,系统阐述Metasploit渗透技术 

  • 对当前流行的VOIP、SCADA技术以及移动平台等热点提供精彩讲解 

  • 黑客进阶必读


,涵盖使用Metasploit实现渗透测试的诸多方面,主要包括:渗透攻击,编写自定义渗透攻击模块,移植渗透攻击模块,测试服务,以及进行复杂的客户端测试。还将介绍Assembly、Ruby及Cortana等语言知识,Metasploit框架组件与模块,以及如何使用SET和Fast Track等工具。


图解密码技术



作者:结城浩

译者:周自恒


  • 史上最好懂密码学,第1 版亚马逊计算机安全类No.1

  • 新版全面升级,新增椭圆曲线密码、比特币等前沿内容

  • 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者结城浩重磅力作


本书以图配文的形式,详细讲解了最重要的密码技术。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS以及密码技术在现实生活中的应用。


社会工程


作者:Christopher Hadnagy  

译者:陆道宏 杜娟 邱璟 


不管你的安全设备有多么坚不可摧,防御流程有多么高效严密,安全系统中最薄弱、最容易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防,无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。本书从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释。内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。 



作者:Christopher Hadnagy 

译者:蔡筠竹


“本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗·凯利在安全领域的丰富经验和深刻见解以及Chirstopher在社会工程领域的渊博学识。我们的组合振奋人心、独一无二,希望你能从中受益。”——保罗·艾克曼博士,加州大学旧金山分校心理学名誉教授,保罗·艾克曼集团总裁

作者:Christopher Hadnagy,Michele Fincher

译者:肖诗尧


  • 著名安全专家教你辨识并防范钓鱼欺诈,避免信息被窃取

  • 大量真实案例,全面展示了恶意钓鱼攻击者的各种手段

                        本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具,帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。


软件Bug简史

作者:金钟河

译者:叶蕾蕾


  • 一本业内资深人士写给同行和大众的案例分析书

  • 真实再现惨烈的事故场景,还原不为人知的历史细节

  • 一部用人类鲜血和泪水书写的软件Bug简史,一本业内资深人士写给同行和大众的案例分析书。

迄今为止,软件故障直接或间接导致的事故已经造成了大量伤亡。本书介绍了软件故障引发的宇宙、航空、军事、通信、金融、医疗、生活等多领域的事故。即使不具备软件相关的专业知识,平时关注历史事件或热点话题的普通人也能受益匪浅。尤其是希望编写无Bug软件的开发人员或测试人员、经营软件公司的管理人员或高层人士等,更能从本书中获得丰富感受。


欢迎大家留言推荐优秀书籍,分享读书感。


长按下方图片

识别二维码  关注脚本之家


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存