书单|如何更好地保护我们的数据
互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本期推荐书单将带你走进网络安全的世界,让你了解网络安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在推荐书单中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《揭秘家用路由器0day漏洞挖掘技术》
全球第一本关于家用路由器底层安全分析书籍
作者:吴少华 王炜 赵旭
链接:http://item.jd.com/11734639.html
推荐理由:
本书填补了硬件安全领域的空白,技术要点与实践可延伸到智能物联、工控系统等新兴领域!针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器入手,全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域,举一反三,解决实际问题。
适合人群:安全从业人员,以及从事物联网、智能硬件安全相关工作的读者
推荐指数:★★★★★
《Python 黑帽子:黑客与渗透测试编程之道》
安全畅销书《Python灰帽子》同作者姊妹篇
作者:Justin Seitz(贾斯汀·塞茨)
译者:孙松柏 李聪 润秋
链接:http://item.jd.com/11748995.html
推荐理由:
本书是畅销书《Python 灰帽子—黑客与逆向工程师的Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。《Python 黑帽子:黑客与渗透测试编程之道》由Immunity 公司的高级安全研究员Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等。
知道创宇余弦、腾讯胡珀及Keen、蓝莲花等知名黑客战队联合作序盛赞。
适合人群:有一定编程基础的安全爱好者、计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,这本书更是不可多得的参考。
推荐指数:★★★★★
《iOS应用安全攻防实战》
iOS开发大牛唐巧力荐!
作者:Jonathan Zdziarski(约翰坦.斯的扎斯克)
译者:肖梓航 李俱顺
链接:http://item.jd.com/11712317.html
推荐理由:
唐巧说“看过本书的朋友,能将自己的iOS应用在安全方面的得分,从不及格提升到80分”。《iOS应用安全攻防实战》的特色在于:结合攻击和防御(反攻击)的双向思路,从iOS应用安全的实例出发,演示了多重iOS攻击方式,以及黑客常用的工具和技术,帮助读者从思路和具体实践上全面提升自己的iOS应用安全水平。本书提供了一个全面了解和学习安全攻防的体系。了解攻-防的思路,可以帮助读者以不变应万变,超越iOS版本的限制,并且更清晰地从版本更迭中了解系统的变化和新特性,从而不断提升自己分析和解决问题的能力。
适合人群:开发人员,安全技术从业人员
推荐指数:★★★★★
《Android安全攻防实战》
从小白到Android安全攻防达人必读!
作者:麦凯恩(Makan,K.) 鲍恩(Bown,S.A.)
译者:崔孝晨 武晓音
链接:http://item.jd.com/11712316.html
推荐理由:
一本极其实用的Android安全攻防快速学习手册。《Android安全攻防实战》提供了大量攻防示例代码和实用建议,可以直接用来解决项目中遇到的实际问题。同时,书中还介绍了开源工具,帮助读者用一两个命令来解决以前需要花费很大代价才能完成的任务;在书中的指导下,读者也可以为自己定制开发针对特定问题的插件,一劳永逸地解决问题。作者Keith Makan数次入选谷歌应用名人堂,是多个0day漏洞的发现者。
适合人群:安全技术研究人员,软件开发人员,电子取证人员
推荐指数:★★★★★
《白帽子讲Web安全(纪念版)》
Web安全第一书,国内唯一全球发行的安全著作
作者:吴翰清
链接:http://item.jd.com/11483966.html
推荐理由:
《白帽子讲Web 安全(纪念版)》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区。本书名为《白帽子讲Web 安全》,即是站在白帽子的视角,讲述Web 安全的方方面面。虽然也剖析攻击原理,但更重要的是如何防范这些问题。同时也希望“白帽子”这一理念,能够更加的广为人知,为中国互联网所接受。对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。
适合人群:安全工作者,软件开发人员
推荐指数:★★★★★