【图灵有聊】说好的安全呢

有个新东西要向大家汇报,我们今天在喜马拉雅注册了“图灵教育”账号,并创建了一个声音专辑“图灵有聊”。之所以叫这个名字,是想做出一个让大家觉得interesting的节目。今天,图灵有聊专辑上线第一期节目,聊的是安全主题,第一次做经验不足,可能存在一些问题,希望得到小伙伴们的意见。

也因为刚开始做,不敢奢望太多。期待这个节目能走下去,在程序员业余生活的某一刻陪伴大家。

为第一期节目做个活动,去喜马拉雅平台评论你对第一期节目的看法,有机会获取下面列出的安全图书一本,送出5本。

在图灵教育微信平台的评论中挑选3人送出3本,评论书与节目均可。

下面的图书涵盖:逆向工程 + Android + iOS + Web应用 + 社会工程,读这些书,给你最好的安全指导!


1. 韩国逆向分析龙头作品

作者:李承远

译者:武传海

审校:金虎

★ 韩国逆向分析领域龙头之作

★ 初上市即连续5周蝉联韩国IT图书榜TOP10

《逆向工程核心原理》内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容,系统而有条理,语言简洁,通俗易懂,并在讲解中选配了恰当的示例程序,使内容更易理解。对于最近出现的恶意代码中的各种常用技术,本书都做了详细讲解,无论你是初学者还是分析专家,都能从中获益。

2. 多处理器逆向实战宝典

作者:Bruce Dang等

译者:单业

本书特色:

探索独特的逆向工程系统化方法,包含对真实恶意软件的分析

覆盖三个最流行的处理器架构(x86、x64和ARM)

提供针对真实后门程序的综合练习

讲解复杂的代码混淆技术

探索高级调试技术,实现逆向工程过程的自动化和高效化

《逆向工程实战》从白帽子角度讲解如何逆向分析和破解系统,是第一本涵盖x86、x64和ARM操作系统的逆向工程类图书。主要内容包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等。作者通过大量真实案例和示例,提供了系统化的解决方案。

3. 有趣的二进制

作者:爱甲健二

译者:周自恒

如何防止软件被别人分析?

如何知道软件在运行时都干了什么?

如何防止攻击者利用漏洞夺取系统权限?

打开黑箱,感受底层世界的乐趣!

《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。

4. 国外Handbook系列权威读本之Android篇

作者:Joshua J. Drake等

译者:诸葛建伟 肖梓航 杨坤

★ Android安全第一书,专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节

★ tombkeeper、Flanker、dm557、非虫等知名白帽子鼎力推荐

★ 顶级白帽子原著 + 一线安全专家演绎

《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

5. 韩国Android渗透测试第一书

作者:赵涏元等

译者: 金圣武

★从环境构建到分析,涵盖服务体系全过程;以线上/线下技巧为基础,展现虚拟环境渗透测试真方法

★OWASP中国负责人子明推荐

《Android恶意代码分析与渗透测试》详细讲解了Android恶意代码的散播渠道,并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发,通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。

6. 国内安全领域原创经典

作者:丰生强

★ 各大网店同类图书销量榜首

★ 国内首本Android安全图书

《Android软件安全与逆向分析》主要从以下几个方面对Android安全展开探讨:

首先是Android程序的反汇编,这一部分是绝大多数开发人员所关心,但大多数人没掌握的内容;

其实是Android NDK程序的分析,这一部分是广大安全爱好者希望掌握的,但这方面的资料网上很难找到;

最后是Android架构本身的安全性,这一部分内容是所有关注Android平台的开发者和用户都应该了解的。

7. 国外Handbook系列权威读本之iOS篇

作者:Charlie Miller等

译者:傅尔也

《黑客攻防技术宝典:iOS实战篇》涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容,详细地解释了iOS的运行原理、系统构架、系统风险,向人们展示iOS的另一面,并希望以此来避免iOS漏洞的危害。本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路。

8. 国外Handbook系列权威读本之Web篇

作者:Marcus Pinto等

译者:石华耀 傅志红

《黑客攻防技术宝典:Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。

9. 日本Web应用安全权威读本

作者:徳丸浩

译者:赵文 刘斌

★ 日本亚马逊全5星畅销长销书

★ 日本Web 应用程序安全性第一人力作

★ OWASP北京区负责人陈亮作序推荐

《Web应用安全权威指南》八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。

10. Kali Linux渗透测试读本

作者:赵涏元等

译者:金光爱

★ 渗透测试业务流程完美指南

★ 从环境设置到应用,涵盖渗透测试全过程

★ 以实际经验为基础,展现不同工具新动向

《Kali Linux & BackTrack渗透测试实战》便于BackTrack用户以及后续版Kali Linux用户进行实操练习。根据作者经验,即使发行了后续版Kali Linux,只要能很好利用BackTrack提供的驱动器兼容性及工具,也是个不错的选择。书中进行诊断时也会混用两个Live CD。


作者:Joseph Muniz Aamir Lakhani

译者:涵父

Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。

《Web渗透测试:使用Kali Linux》不仅告诉我们如何测试和保障Web应用安全,而且站在进攻者的角度,展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家,他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。

——亚马逊读者评论

11. 社会工程

作者:Christopher Hadnagy

译者:陆道宏 杜娟 邱璟

不管你的安全设备有多么坚不可摧,防御流程有多么高效严密,安全系统中最薄弱、最容易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防,无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。本书从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释。内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。


作者:Christopher Hadnagy

译者:蔡筠竹

“本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗·凯利在安全领域的丰富经验和深刻见解以及Chirstopher在社会工程领域的渊博学识。我们的组合振奋人心、独一无二,希望你能从中受益。”

——保罗·艾克曼博士,加州大学旧金山分校心理学名誉教授,保罗·艾克曼集团总裁



去喜马拉雅评论送出5本

微信留言评论送出3本

截止29日10:00


听与读,愿图灵教育始终在你心之一隅。

【阅读原文】收听“喜马拉雅图灵有聊”节目。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,723评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,080评论 2 379
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,604评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,440评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,431评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,499评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,893评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,541评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,751评论 1 296
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,547评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,619评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,320评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,890评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,896评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,137评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,796评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,335评论 2 342

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,365评论 25 707
  • 0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开...
    Hell0_C阅读 24,113评论 8 28
  • 文/谷穗风致 今年年初,我打电话给我的同行朋友苏芳,想问她要一些培训资料,因为之前听说他们单位做过这个培训项目。想...
    谷穗风致Echo阅读 2,003评论 13 25
  • 喜欢雨,犹如喜欢你。聆听雨,像是接近你。轻抚雨,已是爱恋你。感受雨,竟是情深你。享受雨。终是钟情你。
    花开花落情意殤阅读 111评论 0 2
  • 活法,算是一种人生观吧,也是立足于做人最基本的伦理观和道德观。我今天看完了这本书,篇幅并不长,却字字珠玑,稻盛和夫...
    小江在不在阅读 1,198评论 0 1