逆向工程基礎(chǔ) + Android + iOS + Web應(yīng)用报腔，安全類(lèi)天團(tuán)配置，給你最好的安全指導(dǎo)剖淀！

1纯蛾、有趣的二進(jìn)制：軟件安全與逆向分析

作者：愛(ài)甲健二

譯者：周自恒

審校：

書(shū)號(hào)：978-7-115-40399-5

定價(jià)：39.00元

開(kāi)本：32

頁(yè)數(shù)：272

打開(kāi)黑箱，感受底層世界的樂(lè)趣

? 如何防止軟件被別人分析纵隔？

? 如何知道軟件在運(yùn)行時(shí)都干了什么翻诉？

? 如何防止攻擊者利用漏洞奪取系統(tǒng)權(quán)限炮姨？

《有趣的二進(jìn)制：軟件安全與逆向分析》通過(guò)逆向工程，揭開(kāi)人們熟知的軟件背后的機(jī)器語(yǔ)言的秘密碰煌，并教給讀者讀懂這些二進(jìn)制代碼的方法舒岸。理解了這些方法，技術(shù)人員就能有效地Debug芦圾，防止軟件受到惡意攻擊和反編譯吁津。本書(shū)涵蓋的技術(shù)包括：匯編與反匯編、調(diào)試與反調(diào)試堕扶、緩沖區(qū)溢出攻擊與底層安全碍脏、鉤子與注入怜瞒、Metasploit 等安全工具准潭。

2、韓國(guó)逆向分析龍頭作品《逆向工程核心原理 》

作者：李承遠(yuǎn)

譯者：武傳海

書(shū)號(hào)：978-7-115-35018-3

定價(jià)：109.00 元

開(kāi)本：16

頁(yè)數(shù)：700

韓國(guó)逆向分析領(lǐng)域龍頭之作

初上市即連續(xù)5周蟬聯(lián)韓國(guó)IT圖書(shū)榜TOP10

本書(shū)內(nèi)容講解非常細(xì)致惩阶，涵蓋了從惡意代碼分析基礎(chǔ)知識(shí)到高級(jí)技術(shù)的全部?jī)?nèi)容糊探，系統(tǒng)而有條理钾埂，語(yǔ)言簡(jiǎn)潔，通俗易懂科平，并在講解中選配了恰當(dāng)?shù)氖纠绦蛉熳希箖?nèi)容更易理解。對(duì)于最近出現(xiàn)的惡意代碼中的各種常用技術(shù)瞪慧，本書(shū)都做了詳細(xì)講解髓考，無(wú)論你是初學(xué)者還是分析專(zhuān)家，都能從中獲益弃酌。

3氨菇、多處理器逆向?qū)崙?zhàn)寶典《逆向工程實(shí)戰(zhàn)》

作者：Bruce Dang等

譯者：?jiǎn)螛I(yè)

書(shū)號(hào)：978-7-115-38893-3

定價(jià)：59.00 元

開(kāi)本：16

頁(yè)數(shù)：292

本書(shū)特色：

探索獨(dú)特的逆向工程系統(tǒng)化方法，包含對(duì)真實(shí)惡意軟件的分析

覆蓋三個(gè)最流行的處理器架構(gòu)（x86妓湘、x64和ARM）

提供針對(duì)真實(shí)后門(mén)程序的綜合練習(xí)

講解復(fù)雜的代碼混淆技術(shù)

探索高級(jí)調(diào)試技術(shù)查蓉，實(shí)現(xiàn)逆向工程過(guò)程的自動(dòng)化和高效化

“我讀過(guò)的逆向工程領(lǐng)域最好的書(shū)，可讀性很強(qiáng)榜贴，提供了深入的講解和大量在昂貴的技術(shù)課程中才能見(jiàn)到的練習(xí)豌研。強(qiáng)烈推薦！”

——亞馬遜讀者

4唬党、Android安全攻防權(quán)威《Android安全攻防權(quán)威指南》

作者：Joshua J. Drake等

譯者：諸葛建偉 肖梓航 楊坤

書(shū)號(hào)：978-7-115-38570-3

定價(jià)：89.00 元

開(kāi)本：16

頁(yè)數(shù)：394

Android安全第一書(shū)鹃共，專(zhuān)注于闡述設(shè)備root、逆向工程初嘹、漏洞研究和軟件漏洞利用等技術(shù)細(xì)節(jié)

tombkeeper及汉、Flanker、dm557屯烦、非蟲(chóng)等知名白帽子鼎力推薦

頂級(jí)白帽子原著 + 一線安全專(zhuān)家演繹

本書(shū)由世界頂尖級(jí)黑客打造坷随，是目前最全面的一本Android系統(tǒng)安全手冊(cè)房铭。書(shū)中細(xì)致地介紹了Android系統(tǒng)中的漏洞挖掘、分析温眉，并給出了大量利用工具缸匪，結(jié)合實(shí)例從白帽子角度分析了諸多系統(tǒng)問(wèn)題，是一本難得的安全指南类溢。移動(dòng)設(shè)備管理者凌蔬、安全研究員、Android應(yīng)用程序開(kāi)發(fā)者和負(fù)責(zé)評(píng)估Android安全性的顧問(wèn)都可以在本書(shū)中找到必要的指導(dǎo)和工具闯冷。

5砂心、Android滲透測(cè)試第一書(shū)《Android惡意代碼分析與滲透測(cè)試》

作者：趙涏元等

書(shū)號(hào)：978-7-115-39593-1

定價(jià)：79.00元

開(kāi)本：16

頁(yè)數(shù)：364

從環(huán)境構(gòu)建到分析，涵蓋服務(wù)體系全過(guò)程蛇耀；以線上/線下技巧為基礎(chǔ)辩诞，展現(xiàn)虛擬環(huán)境滲透測(cè)試真方法

OWASP中國(guó)負(fù)責(zé)人子明推薦

本書(shū)詳細(xì)講解了Android惡意代碼的散播渠道，并針對(duì)開(kāi)發(fā)者和用戶(hù)介紹如何應(yīng)對(duì)此類(lèi)威脅纺涤。還從分析人員的角度出發(fā)译暂，通過(guò)滲透測(cè)試方法查看如何對(duì)應(yīng)用程序進(jìn)行迂回攻擊以獲得敏感信息。這些都是安全咨詢(xún)?nèi)藛T或安全負(fù)責(zé)人可以直接應(yīng)用的診斷方法撩炊。

6外永、軟件安全與逆向分析《Android軟件安全與逆向分析》

作者：豐生強(qiáng)

書(shū)號(hào)：978-7-115-30815-3

定價(jià)：69.00 元

開(kāi)本：16

頁(yè)數(shù)：428

各大網(wǎng)店同類(lèi)圖書(shū)銷(xiāo)量榜首

國(guó)內(nèi)首本Android安全圖書(shū)

本書(shū)主要從以下幾個(gè)方面對(duì)Android安全展開(kāi)探討：

首先是Android程序的反匯編，這一部分是絕大多數(shù)開(kāi)發(fā)人員所關(guān)心拧咳，但大多數(shù)人沒(méi)掌握的內(nèi)容伯顶；

其實(shí)是Android NDK程序的分析，這一部分是廣大安全愛(ài)好者希望掌握的呛踊，但這方面的資料網(wǎng)上很難找到砾淌；

最后是Android架構(gòu)本身的安全性，這一部分內(nèi)容是所有關(guān)注Android平臺(tái)的開(kāi)發(fā)者和用戶(hù)都應(yīng)該了解的谭网。

7、國(guó)外經(jīng)典系列iOS篇《黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇》

作者：Charlie Miller等

譯者：傅爾也

書(shū)號(hào)：978-7-115-32848-9

定價(jià)：69.00 元

開(kāi)本：16

頁(yè)數(shù)：320

本書(shū)涵蓋了所有已發(fā)現(xiàn)的iOS漏洞以及這些漏洞會(huì)為iOS系統(tǒng)帶來(lái)的危害等內(nèi)容赃春，詳細(xì)地解釋了iOS的運(yùn)行原理愉择、系統(tǒng)構(gòu)架、系統(tǒng)風(fēng)險(xiǎn)织中，向人們展示iOS的另一面锥涕，并希望以此來(lái)避免iOS漏洞的危害。本書(shū)還可以提供一些讓設(shè)備本身更安全或者讓用戶(hù)使用起來(lái)也更安全的思路狭吼。

8层坠、國(guó)外經(jīng)典系列Web篇《黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇（第2版）》

作者：Marcus Pinto等

譯者：石華耀 傅志紅

書(shū)號(hào)：978-7-115-28392-4

定價(jià)：99.00 元

開(kāi)本：16

頁(yè)數(shù)：625

本書(shū)是探索和研究Web應(yīng)用程序安全漏洞的實(shí)踐指南。作者利用大量的實(shí)際案例和示例代碼刁笙，詳細(xì)介紹了各類(lèi)Web應(yīng)用程序的弱點(diǎn)破花，并深入闡述了如何針對(duì)Web應(yīng)用程序進(jìn)行具體的滲透測(cè)試谦趣。

9、Web應(yīng)用安全權(quán)威《Web應(yīng)用安全權(quán)威指南》

作者：徳丸浩

譯者：趙文 劉斌

書(shū)號(hào)：978-7-115-37047-1

定價(jià)：79.00 元

開(kāi)本：16

頁(yè)數(shù)：400

日本亞馬遜全5星暢銷(xiāo)長(zhǎng)銷(xiāo)書(shū)

日本W(wǎng)eb 應(yīng)用程序安全性第一人力作

OWASP北京區(qū)負(fù)責(zé)人陳亮作序推薦

八大章節(jié)全面剖析座每，深入淺出地講解了SQL注入前鹅、XSS、CSRF等Web開(kāi)發(fā)人員必知的Web安全知識(shí)峭梳。通過(guò)在VMware Player虛擬機(jī)上對(duì)PHP樣本的攻擊舰绘，詳細(xì)介紹了安全隱患產(chǎn)生的原理及應(yīng)對(duì)方法，助你打造安全無(wú)虞的Web應(yīng)用葱椭。