有個新東西要向大家匯報阻逮，我們今天在喜馬拉雅注冊了“圖靈教育”賬號澜倦，并創(chuàng)建了一個聲音專輯“圖靈有聊”恬砂。之所以叫這個名字，是想做出一個讓大家覺得interesting的節(jié)目嫩絮。今天，圖靈有聊專輯上線第一期節(jié)目围肥，聊的是安全主題，第一次做經(jīng)驗不足穆刻，可能存在一些問題，希望得到小伙伴們的意見榜轿。

也因為剛開始做，不敢奢望太多朵锣。期待這個節(jié)目能走下去谬盐，在程序員業(yè)余生活的某一刻陪伴大家诚些。

為第一期節(jié)目做個活動，去喜馬拉雅平臺評論你對第一期節(jié)目的看法，有機(jī)會獲取下面列出的安全圖書一本砸烦，送出5本弃鸦。

在圖靈教育微信平臺的評論中挑選3人送出3本，評論書與節(jié)目均可唬格。

下面的圖書涵蓋：逆向工程 + Android + iOS + Web應(yīng)用 + 社會工程雪隧，讀這些書，給你最好的安全指導(dǎo)！

1. 韓國逆向分析龍頭作品

作者：李承遠(yuǎn)

譯者：武傳海

審校：金虎

★ 韓國逆向分析領(lǐng)域龍頭之作

★ 初上市即連續(xù)5周蟬聯(lián)韓國IT圖書榜TOP10

《逆向工程核心原理》內(nèi)容講解非常細(xì)致马僻，涵蓋了從惡意代碼分析基礎(chǔ)知識到高級技術(shù)的全部內(nèi)容，系統(tǒng)而有條理措近，語言簡潔女淑，通俗易懂，并在講解中選配了恰當(dāng)?shù)氖纠绦蜓寄悖箖?nèi)容更易理解袱巨。對于最近出現(xiàn)的惡意代碼中的各種常用技術(shù)，本書都做了詳細(xì)講解愉老，無論你是初學(xué)者還是分析專家，都能從中獲益焰盗。

2. 多處理器逆向?qū)崙?zhàn)寶典

作者：Bruce Dang等

譯者：單業(yè)

本書特色：

探索獨(dú)特的逆向工程系統(tǒng)化方法咒林，包含對真實(shí)惡意軟件的分析

覆蓋三個最流行的處理器架構(gòu)（x86、x64和ARM）

提供針對真實(shí)后門程序的綜合練習(xí)

講解復(fù)雜的代碼混淆技術(shù)

探索高級調(diào)試技術(shù)梦湘，實(shí)現(xiàn)逆向工程過程的自動化和高效化

《逆向工程實(shí)戰(zhàn)》從白帽子角度講解如何逆向分析和破解系統(tǒng)，是第一本涵蓋x86捌议、x64和ARM操作系統(tǒng)的逆向工程類圖書。主要內(nèi)容包括Windows內(nèi)核模式代碼的惡意軟件和驅(qū)動程序倦逐、虛擬機(jī)保護(hù)技術(shù)等宫补。作者通過大量真實(shí)案例和示例檬姥，提供了系統(tǒng)化的解決方案。

3. 有趣的二進(jìn)制

作者：愛甲健二

譯者：周自恒

如何防止軟件被別人分析粉怕？

如何知道軟件在運(yùn)行時都干了什么？

如何防止攻擊者利用漏洞奪取系統(tǒng)權(quán)限秉犹？

打開黑箱稚晚，感受底層世界的樂趣！

《有趣的二進(jìn)制：軟件安全與逆向分析》通過逆向工程客燕，揭開人們熟知的軟件背后的機(jī)器語言的秘密也搓，并教給讀者讀懂這些二進(jìn)制代碼的方法。理解了這些方法还绘，技術(shù)人員就能有效地Debug拍顷，防止軟件受到惡意攻擊和反編譯。本書涵蓋的技術(shù)包括：匯編與反匯編昔案、調(diào)試與反調(diào)試、緩沖區(qū)溢出攻擊與底層安全庆亡、鉤子與注入捞稿、Metasploit等安全工具拼缝。

4. 國外Handbook系列權(quán)威讀本之Android篇

作者：Joshua J. Drake等

譯者：諸葛建偉 肖梓航 楊坤

★ Android安全第一書咧七，專注于闡述設(shè)備root任斋、逆向工程、漏洞研究和軟件漏洞利用等技術(shù)細(xì)節(jié)

★ tombkeeper废酷、Flanker澈蟆、dm557、非蟲等知名白帽子鼎力推薦

★ 頂級白帽子原著 + 一線安全專家演繹

《Android安全攻防權(quán)威指南》由世界頂尖級黑客打造丰介，是目前最全面的一本Android系統(tǒng)安全手冊哮幢。書中細(xì)致地介紹了Android系統(tǒng)中的漏洞挖掘志珍、分析，并給出了大量利用工具伦糯，結(jié)合實(shí)例從白帽子角度分析了諸多系統(tǒng)問題敛纲，是一本難得的安全指南。移動設(shè)備管理者淤翔、安全研究員旁壮、Android應(yīng)用程序開發(fā)者和負(fù)責(zé)評估Android安全性的顧問都可以在本書中找到必要的指導(dǎo)和工具。

5. 韓國Android滲透測試第一書

作者：趙涏元等

譯者： 金圣武

★從環(huán)境構(gòu)建到分析裁奇，涵蓋服務(wù)體系全過程麦撵；以線上/線下技巧為基礎(chǔ)溃肪，展現(xiàn)虛擬環(huán)境滲透測試真方法

★OWASP中國負(fù)責(zé)人子明推薦

《Android惡意代碼分析與滲透測試》詳細(xì)講解了Android惡意代碼的散播渠道音五，并針對開發(fā)者和用戶介紹如何應(yīng)對此類威脅放仗。還從分析人員的角度出發(fā)，通過滲透測試方法查看如何對應(yīng)用程序進(jìn)行迂回攻擊以獲得敏感信息诞挨。這些都是安全咨詢?nèi)藛T或安全負(fù)責(zé)人可以直接應(yīng)用的診斷方法。

6. 國內(nèi)安全領(lǐng)域原創(chuàng)經(jīng)典

作者：豐生強(qiáng)

★ 各大網(wǎng)店同類圖書銷量榜首

★ 國內(nèi)首本Android安全圖書

《Android軟件安全與逆向分析》主要從以下幾個方面對Android安全展開探討：

首先是Android程序的反匯編棍郎，這一部分是絕大多數(shù)開發(fā)人員所關(guān)心涂佃，但大多數(shù)人沒掌握的內(nèi)容蜈敢；

其實(shí)是Android NDK程序的分析，這一部分是廣大安全愛好者希望掌握的伯病，但這方面的資料網(wǎng)上很難找到否过；

最后是Android架構(gòu)本身的安全性，這一部分內(nèi)容是所有關(guān)注Android平臺的開發(fā)者和用戶都應(yīng)該了解的药磺。

7. 國外Handbook系列權(quán)威讀本之iOS篇

作者：Charlie Miller等

譯者：傅爾也

《黑客攻防技術(shù)寶典：iOS實(shí)戰(zhàn)篇》涵蓋了所有已發(fā)現(xiàn)的iOS漏洞以及這些漏洞會為iOS系統(tǒng)帶來的危害等內(nèi)容煤伟，詳細(xì)地解釋了iOS的運(yùn)行原理、系統(tǒng)構(gòu)架驼卖、系統(tǒng)風(fēng)險鸿秆，向人們展示iOS的另一面，并希望以此來避免iOS漏洞的危害桥胞。本書還可以提供一些讓設(shè)備本身更安全或者讓用戶使用起來也更安全的思路。

8. 國外Handbook系列權(quán)威讀本之Web篇

作者：Marcus Pinto等

譯者：石華耀 傅志紅

《黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇（第2版）》是探索和研究Web應(yīng)用程序安全漏洞的實(shí)踐指南催烘。作者利用大量的實(shí)際案例和示例代碼缎罢，詳細(xì)介紹了各類Web應(yīng)用程序的弱點(diǎn)，并深入闡述了如何針對Web應(yīng)用程序進(jìn)行具體的滲透測試舰始。

9. 日本W(wǎng)eb應(yīng)用安全權(quán)威讀本

作者：徳丸浩

譯者：趙文 劉斌

★ 日本亞馬遜全5星暢銷長銷書

★ 日本W(wǎng)eb 應(yīng)用程序安全性第一人力作

★ OWASP北京區(qū)負(fù)責(zé)人陳亮作序推薦

《Web應(yīng)用安全權(quán)威指南》八大章節(jié)全面剖析丸卷，深入淺出地講解了SQL注入询刹、XSS、CSRF等Web開發(fā)人員必知的Web安全知識凹联。通過在VMware Player虛擬機(jī)上對PHP樣本的攻擊蔽挠，詳細(xì)介紹了安全隱患產(chǎn)生的原理及應(yīng)對方法，助你打造安全無虞的Web應(yīng)用象泵。

10. Kali Linux滲透測試讀本

作者：趙涏元等

譯者：金光愛

★ 滲透測試業(yè)務(wù)流程完美指南

★ 從環(huán)境設(shè)置到應(yīng)用偶惠，涵蓋滲透測試全過程

★ 以實(shí)際經(jīng)驗為基礎(chǔ)朗涩，展現(xiàn)不同工具新動向

《Kali Linux & BackTrack滲透測試實(shí)戰(zhàn)》便于BackTrack用戶以及后續(xù)版Kali Linux用戶進(jìn)行實(shí)操練習(xí)。根據(jù)作者經(jīng)驗兄一，即使發(fā)行了后續(xù)版Kali Linux识腿，只要能很好利用BackTrack提供的驅(qū)動器兼容性及工具，也是個不錯的選擇骂束。書中進(jìn)行診斷時也會混用兩個Live CD。

作者：Joseph Muniz Aamir Lakhani

譯者：涵父

Kali Linux是專業(yè)的滲透測試和安全審計工具旨枯，是世界上最流行的開源滲透工具包BackTrack的繼任者混驰。本書將教會讀者怎樣像真實(shí)的攻擊者一樣思考，以及理解他們?nèi)绾卫孟到y(tǒng)和發(fā)現(xiàn)漏洞昆汹。

《Web滲透測試：使用Kali Linux》不僅告訴我們?nèi)绾螠y試和保障Web應(yīng)用安全治泥，而且站在進(jìn)攻者的角度，展示了攻擊者如何達(dá)到危害系統(tǒng)的目的败潦。作者Aamir Lakhani更是世界知名的網(wǎng)絡(luò)安全專家准脂，他在網(wǎng)絡(luò)安全方面一直站在最前沿。一本經(jīng)驗人士和初學(xué)者都不可錯過的好書狸膏。

——亞馬遜讀者評論

11. 社會工程

作者：Christopher Hadnagy

譯者：陸道宏 杜娟 邱璟

不管你的安全設(shè)備有多么堅不可摧湾戳，防御流程有多么高效嚴(yán)密，安全系統(tǒng)中最薄弱幼驶、最容易入侵的環(huán)節(jié)卻是人韧衣。專業(yè)的惡意社會工程人員似乎防不勝防，無法抵御畅铭，他們會運(yùn)用人性的弱點(diǎn)攻破看似防護(hù)嚴(yán)密的系統(tǒng)硕噩。本書從攻擊者的視角詳細(xì)介紹了社會工程的所有方面，包括誘導(dǎo)榴徐、偽裝匀归、心理影響和人際操縱等穆端，并通過凱文·米特尼克等社會工程大師的真實(shí)故事和案例加以闡釋仿便。內(nèi)容包括黑客、間諜和騙子所使用的欺騙手法嗽仪，以及防止社會工程威脅的關(guān)鍵步驟闻坚。

作者：Christopher Hadnagy

譯者：蔡筠竹

“本書結(jié)合了我多年來在人以及人際互動領(lǐng)域的工作成果、前美國特勤局專家保羅·凱利在安全領(lǐng)域的豐富經(jīng)驗和深刻見解以及Chirstopher在社會工程領(lǐng)域的淵博學(xué)識仅偎。我們的組合振奮人心雳殊、獨(dú)一無二，希望你能從中受益夯秃〔滞荩”

——保羅·艾克曼博士，加州大學(xué)舊金山分校心理學(xué)名譽(yù)教授色建，保羅·艾克曼集團(tuán)總裁

去喜馬拉雅評論送出5本

微信留言評論送出3本

截止29日10:00

聽與讀镀岛，愿圖靈教育始終在你心之一隅友驮。

【閱讀原文】收聽“喜馬拉雅圖靈有聊”節(jié)目。