有个新东西要向大家汇报,我们今天在喜马拉雅注册了“图灵教育”账号,并创建了一个声音专辑“图灵有聊”。之所以叫这个名字,是想做出一个让大家觉得interesting的节目。今天,图灵有聊专辑上线第一期节目,聊的是安全主题,第一次做经验不足,可能存在一些问题,希望得到小伙伴们的意见。
也因为刚开始做,不敢奢望太多。期待这个节目能走下去,在程序员业余生活的某一刻陪伴大家。
为第一期节目做个活动,去喜马拉雅平台评论你对第一期节目的看法,有机会获取下面列出的安全图书一本,送出5本。
在图灵教育微信平台的评论中挑选3人送出3本,评论书与节目均可。
下面的图书涵盖:逆向工程 + Android + iOS + Web应用 + 社会工程,读这些书,给你最好的安全指导!
1. 韩国逆向分析龙头作品
作者:李承远
译者:武传海
审校:金虎
★ 韩国逆向分析领域龙头之作
★ 初上市即连续5周蝉联韩国IT图书榜TOP10
《逆向工程核心原理》内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容,系统而有条理,语言简洁,通俗易懂,并在讲解中选配了恰当的示例程序,使内容更易理解。对于最近出现的恶意代码中的各种常用技术,本书都做了详细讲解,无论你是初学者还是分析专家,都能从中获益。
2. 多处理器逆向实战宝典
作者:Bruce Dang等
译者:单业
本书特色:
探索独特的逆向工程系统化方法,包含对真实恶意软件的分析
覆盖三个最流行的处理器架构(x86、x64和ARM)
提供针对真实后门程序的综合练习
讲解复杂的代码混淆技术
探索高级调试技术,实现逆向工程过程的自动化和高效化
《逆向工程实战》从白帽子角度讲解如何逆向分析和破解系统,是第一本涵盖x86、x64和ARM操作系统的逆向工程类图书。主要内容包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等。作者通过大量真实案例和示例,提供了系统化的解决方案。
3. 有趣的二进制
作者:爱甲健二
译者:周自恒
如何防止软件被别人分析?
如何知道软件在运行时都干了什么?
如何防止攻击者利用漏洞夺取系统权限?
打开黑箱,感受底层世界的乐趣!
《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。
4. 国外Handbook系列权威读本之Android篇
作者:Joshua J. Drake等
译者:诸葛建伟 肖梓航 杨坤
★ Android安全第一书,专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节
★ tombkeeper、Flanker、dm557、非虫等知名白帽子鼎力推荐
★ 顶级白帽子原著 + 一线安全专家演绎
《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。
5. 韩国Android渗透测试第一书
作者:赵涏元等
译者: 金圣武
★从环境构建到分析,涵盖服务体系全过程;以线上/线下技巧为基础,展现虚拟环境渗透测试真方法
★OWASP中国负责人子明推荐
《Android恶意代码分析与渗透测试》详细讲解了Android恶意代码的散播渠道,并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发,通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。
6. 国内安全领域原创经典
作者:丰生强
★ 各大网店同类图书销量榜首
★ 国内首本Android安全图书
《Android软件安全与逆向分析》主要从以下几个方面对Android安全展开探讨:
首先是Android程序的反汇编,这一部分是绝大多数开发人员所关心,但大多数人没掌握的内容;
其实是Android NDK程序的分析,这一部分是广大安全爱好者希望掌握的,但这方面的资料网上很难找到;
最后是Android架构本身的安全性,这一部分内容是所有关注Android平台的开发者和用户都应该了解的。
7. 国外Handbook系列权威读本之iOS篇
作者:Charlie Miller等
译者:傅尔也
《黑客攻防技术宝典:iOS实战篇》涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容,详细地解释了iOS的运行原理、系统构架、系统风险,向人们展示iOS的另一面,并希望以此来避免iOS漏洞的危害。本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路。
8. 国外Handbook系列权威读本之Web篇
作者:Marcus Pinto等
译者:石华耀 傅志红
《黑客攻防技术宝典:Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。
9. 日本Web应用安全权威读本
作者:徳丸浩
译者:赵文 刘斌
★ 日本亚马逊全5星畅销长销书
★ 日本Web 应用程序安全性第一人力作
★ OWASP北京区负责人陈亮作序推荐
《Web应用安全权威指南》八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。
10. Kali Linux渗透测试读本
作者:赵涏元等
译者:金光爱
★ 渗透测试业务流程完美指南
★ 从环境设置到应用,涵盖渗透测试全过程
★ 以实际经验为基础,展现不同工具新动向
《Kali Linux & BackTrack渗透测试实战》便于BackTrack用户以及后续版Kali Linux用户进行实操练习。根据作者经验,即使发行了后续版Kali Linux,只要能很好利用BackTrack提供的驱动器兼容性及工具,也是个不错的选择。书中进行诊断时也会混用两个Live CD。
作者:Joseph Muniz Aamir Lakhani
译者:涵父
Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。
《Web渗透测试:使用Kali Linux》不仅告诉我们如何测试和保障Web应用安全,而且站在进攻者的角度,展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家,他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。
——亚马逊读者评论
11. 社会工程
作者:Christopher Hadnagy
译者:陆道宏 杜娟 邱璟
不管你的安全设备有多么坚不可摧,防御流程有多么高效严密,安全系统中最薄弱、最容易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防,无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。本书从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释。内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
作者:Christopher Hadnagy
译者:蔡筠竹
“本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗·凯利在安全领域的丰富经验和深刻见解以及Chirstopher在社会工程领域的渊博学识。我们的组合振奋人心、独一无二,希望你能从中受益。”
——保罗·艾克曼博士,加州大学旧金山分校心理学名誉教授,保罗·艾克曼集团总裁
去喜马拉雅评论送出5本
微信留言评论送出3本
截止29日10:00
听与读,愿图灵教育始终在你心之一隅。
【阅读原文】收听“喜马拉雅图灵有聊”节目。