有個新東西要向大家彙報,我們今天在喜馬拉雅注冊了“圖靈教育”賬号,并建立了一個聲音專輯“圖靈有聊”。之是以叫這個名字,是想做出一個讓大家覺得interesting的節目。今天,圖靈有聊專輯上線第一期節目,聊的是安全主題,第一次做經驗不足,可能存在一些問題,希望得到小夥伴們的意見。
也因為剛開始做,不敢奢望太多。期待這個節目能走下去,在程式員業餘生活的某一刻陪伴大家。
為第一期節目做個活動,去喜馬拉雅平台評論你對第一期節目的看法,有機會擷取下面列出的安全圖書一本,送出5本。
在圖靈教育微信平台的評論中挑選3人送出3本,評論書與節目均可。
下面的圖書涵蓋:逆向工程 + Android + iOS + Web應用 + 社會工程,讀這些書,給你最好的安全指導!
1、 南韓逆向分析龍頭作品
作者:李承遠
譯者:武傳海
審校:金虎
南韓逆向分析領域龍頭之作
初上市即連續5周蟬聯南韓IT圖書榜TOP10
《逆向工程核心原理》内容講解非常細緻,涵蓋了從惡意代碼分析基礎知識到進階技術的全部内容,系統而有條理,語言簡潔,通俗易懂,并在講解中選配了恰當的示例程式,使内容更易了解。對于最近出現的惡意代碼中的各種常用技術,本書都做了詳細講解,無論你是初學者還是分析專家,都能從中獲益。
2、多處理器逆向實戰寶典
作者:Bruce Dang等
譯者:單業
《逆向工程實戰》特色:
探索獨特的逆向工程系統化方法,包含對真實惡意軟體的分析
覆寫三個最流行的處理器架構(x86、x64和ARM)
提供針對真實後門程式的綜合練習
講解複雜的代碼混淆技術
探索進階調試技術,實作逆向工程過程的自動化和高效化
3、有趣的二進制
作者:愛甲健二
譯者:周自恒
如何防止軟體被别人分析?
如何知道軟體在運作時都幹了什麼?
如何防止攻擊者利用漏洞奪取系統權限?
打開黑箱,感受底層世界的樂趣!
《有趣的二進制:軟體安全與逆向分析》通過逆向工程,揭開人們熟知的軟體背後的機器語言的秘密,并教給讀者讀懂這些二進制代碼的方法。了解了這些方法,技術人員就能有效地Debug,防止軟體受到惡意攻擊和反編譯。本書涵蓋的技術包括:彙編與反彙編、調試與反調試、緩沖區溢出攻擊與底層安全、鈎子與注入、Metasploit等安全工具。
4.、國外Handbook系列權威讀本之Android篇
作者:Joshua J. Drake等
譯者:諸葛建偉 肖梓航 楊坤
Android安全第一書,專注于闡述裝置root、逆向工程、漏洞研究和軟體漏洞利用等技術細節
tombkeeper、Flanker、dm557、非蟲等知名白帽子鼎力推薦
頂級白帽子原著 + 一線安全專家演繹
《Android安全攻防權威指南》由世界頂尖級黑客打造,是目前最全面的一本Android系統安全手冊。書中細緻地介紹了Android系統中的漏洞挖掘、分析,并給出了大量利用工具,結合執行個體從白帽子角度分析了諸多系統問題,是一本難得的安全指南。移動裝置管理者、安全研究員、Android應用程式開發者和負責評估Android安全性的顧問都可以在本書中找到必要的指導和工具。
5.、南韓Android滲透測試第一書
作者:趙涏元等
譯者: 金聖武
從環境建構到分析,涵蓋服務體系全過程;以線上/線下技巧為基礎,展現虛拟環境滲透測試真方法
OWASP中國負責人子明推薦
《Android惡意代碼分析與滲透測試》詳細講解了Android惡意代碼的散播管道,并針對開發者和使用者介紹如何應對此類威脅。還從分析人員的角度出發,通過滲透測試方法檢視如何對應用程式進行迂回攻擊以獲得敏感資訊。這些都是安全咨詢人員或安全負責人可以直接應用的診斷方法。
6.、國内安全領域原創經典
作者:豐生強
各大網店同類圖書銷量榜首
國内首本Android安全圖書
《Android軟體安全與逆向分析》主要從以下幾個方面對Android安全展開探讨:
首先是Android程式的反彙編,這一部分是絕大多數開發人員所關心,但大多數人沒掌握的内容;
其實是Android NDK程式的分析,這一部分是廣大安全愛好者希望掌握的,但這方面的資料網上很難找到;
最後是Android架構本身的安全性,這一部分内容是所有關注Android平台的開發者和使用者都應該了解的。
7、國外Handbook系列權威讀本之iOS篇
作者:Charlie Miller等
譯者:傅爾也
涵蓋了所有已發現的iOS漏洞以及這些漏洞會為iOS系統帶來的危害等内容,詳細地解釋了iOS的運作原理、系統構架、系統風險,向人們展示iOS的另一面,并希望以此來避免iOS漏洞的危害。本書還可以提供一些讓裝置本身更安全或者讓使用者使用起來也更安全的思路。
8、國外Handbook系列權威讀本之Web篇
作者:Marcus Pinto等
譯者:石華耀 傅志紅
《黑客攻防技術寶典:Web實戰篇(第2版)》是探索和研究Web應用程式安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼,詳細介紹了各類Web應用程式的弱點,并深入闡述了如何針對Web應用程式進行具體的滲透測試。
9、日本Web應用安全權威讀本
作者:徳丸浩
譯者:趙文 劉斌
日本亞馬遜全5星暢銷長銷書
日本Web 應用程式安全性第一人力作
OWASP北京區負責人陳亮作序推薦
《Web應用安全權威指南》八大章節全面剖析,深入淺出地講解了SQL注入、XSS、CSRF等Web開發人員必知的Web安全知識。通過在VMware Player虛拟機上對PHP樣本的攻擊,詳細介紹了安全隐患産生的原理及應對方法,助你打造安全無虞的Web應用。
10、Kali Linux滲透測試讀本
作者:趙涏元等
譯者:金光愛
滲透測試業務流程完美指南
從環境設定到應用,涵蓋滲透測試全過程
以實際經驗為基礎,展現不同工具新動向
《Kali Linux & BackTrack滲透測試實戰》便于BackTrack使用者以及後續版Kali Linux使用者進行實操練習。根據作者經驗,即使發行了後續版Kali Linux,隻要能很好利用BackTrack提供的驅動器相容性及工具,也是個不錯的選擇。書中進行診斷時也會混用兩個Live CD。
作者:Joseph Muniz Aamir Lakhani
譯者:涵父
Kali Linux是專業的滲透測試和安全審計工具,是世界上最流行的開源滲透工具包BackTrack的繼任者。本書将教會讀者怎樣像真實的攻擊者一樣思考,以及了解他們如何利用系統和發現漏洞。
《Web滲透測試:使用Kali Linux》不僅告訴我們如何測試和保障Web應用安全,而且站在進攻者的角度,展示了攻擊者如何達到危害系統的目的。作者Aamir Lakhani更是世界知名的網絡安全專家,他在網絡安全方面一直站在最前沿。一本經驗人士和初學者都不可錯過的好書。
——亞馬遜讀者評論
11、社會工程
作者:Christopher Hadnagy
譯者:陸道宏 杜娟 邱璟
不管你的安全裝置有多麼堅不可摧,防禦流程有多麼高效嚴密,安全系統中最薄弱、最容易入侵的環節卻是人。專業的惡意社會工程人員似乎防不勝防,無法抵禦,他們會運用人性的弱點攻破看似防護嚴密的系統。本書從攻擊者的視角詳細介紹了社會工程的所有方面,包括誘導、僞裝、心理影響和人際操縱等,并通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋。内容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。
作者:Christopher Hadnagy
譯者:蔡筠竹
“本書結合了我多年來在人以及人際互動領域的工作成果、前美國特勤局專家保羅·凱利在安全領域的豐富經驗和深刻見解以及Chirstopher在社會工程領域的淵博學識。我們的組合振奮人心、獨一無二,希望你能從中受益。”——保羅·艾克曼博士,加州大學舊金山分校心理學名譽教授,保羅·艾克曼集團總裁
去喜馬拉雅評論送出5本
微信留言評論送出3本
截止29日10:00
聽與讀,願圖靈教育始終在你心之一隅。
圖靈有聊,幹貨多多。
【閱讀原文】收聽“喜馬拉雅圖靈有聊”節目。