图灵安全图书推荐——KCon专享

KCon是由知道创宇出品的追求干货有趣的黑客大会，今年的北京KCon于8月26号到28号在北京凯宾斯基酒店举行

大家有想了解这次黑客会议的可以查看【阅读原文】了解

小编照例借机给大家安利好书

1. 韩国逆向分析龙头作品 作者：李承远 译者：武传海 审校：金虎 韩国逆向分析领域龙头之作 初上市即连续5周蝉联韩国IT图书榜TOP10 本书内容讲解非常细致，涵盖了从恶意代码分析基础知识到高级技术的全部内容，系统而有条理，语言简洁，通俗易懂，并在讲解中选配了恰当的示例程序，使内容更易理解

对于最近出现的恶意代码中的各种常用技术，本书都做了详细讲解，无论你是初学者还是分析专家，都能从中获益

2. 多处理器逆向实战宝典 作者：Bruce Dang等 译者：单业 本书特色： 探索独特的逆向工程系统化方法，包含对真实恶意软件的分析 覆盖三个最流行的处理器架构（x86、x64和ARM） 提供针对真实后门程序的综合练习 讲解复杂的代码混淆技术 探索高级调试技术，实现逆向工程过程的自动化和高效化 3. 有趣的二进制 作者：爱甲健二 译者：周自恒 如何防止软件被别人分析？ 如何知道软件在运行时都干了什么？ 如何防止攻击者利用漏洞夺取系统权限？ 打开黑箱，感受底层世界的乐趣！ 通过逆向工程，揭开人们熟知的软件背后的机器语言的秘密，并教给读者读懂这些二进制代码的方法

本书涵盖的技术包括：汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具

4. Handbook系列权威读本之 Android篇 作者：Joshua J. Drake等 译者：诸葛建伟 肖梓航 杨坤 Android安全第一书，专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节 tombkeeper、Flanker、dm557、非虫等知名白帽子鼎力推荐 顶级白帽子原著 + 一线安全专家演绎 本书由世界顶尖级黑客打造，是目前最全面的一本Android系统安全手册

书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南

移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具

5. 韩国Android渗透测试第一书 作者：赵涏元等 译者： 金圣武 从环境构建到分析，涵盖服务体系全过程；以线上/线下技巧为基础，展现虚拟环境渗透测试真方法 OWASP中国负责人子明推荐 本书详细讲解了Android恶意代码的散播渠道，并针对开发者和用户介绍如何应对此类威胁

还从分析人员的角度出发，通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息

这些都是安全咨询人员或安全负责人可以直接应用的诊断方法

6. 国内安全领域原创经典 作者：丰生强 各大网店同类图书销量榜首 国内首本Android安全图书 本书主要从以下几个方面对Android安全展开探讨： 首先是Android程序的反汇编，这一部分是绝大多数开发人员所关心，但大多数人没掌握的内容； 其实是Android NDK程序的分析，这一部分是广大安全爱好者希望掌握的，但这方面的资料网上很难找到； 最后是Android架构本身的安全性，这一部分内容是所有关注Android平台的开发者和用户都应该了解的

7. Handbook系列权威读本之 iOS篇 作者：Charlie Miller等 译者：傅尔也 本书涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容，详细地解释了iOS的运行原理、系统构架、系统风险，向人们展示iOS的另一面，并希望以此来避免iOS漏洞的危害

本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路

8. Handbook系列权威读本之 Web篇 作者：Marcus Pinto等 译者：石华耀 傅志红 本书是探索和研究Web应用程序安全漏洞的实践指南

作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试

9. 日本Web应用安全权威读本 作者：徳丸浩 译者：赵文 刘斌 日本亚马逊全5星畅销长销书 日本Web 应用程序安全性第一人力作 OWASP北京区负责人陈亮作序推荐 八大章节全面剖析，深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识

通过在VMware Player虚拟机上对PHP样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的Web应用

10. Kali Linux渗透测试读本 作者：赵涏元等 译者：金光爱 渗透测试业务流程完美指南 从环境设置到应用，涵盖渗透测试全过程 以实际经验为基础，展现不同工具新动向 本书便于BackTrack用户以及后续版Kali Linux用户进行实操练习

根据作者经验，即使发行了后续版Kali Linux，只要能很好利用BackTrack提供的驱动器兼容性及工具，也是个不错的选择

书中进行诊断时也会混用两个Live CD

作者：Joseph Muniz Aamir Lakhani 译者：涵父 Kali Linux是专业的渗透测试和安全审计工具，是世界上最流行的开源渗透工具包BackTrack的继任者

本书将教会读者怎样像真实的攻击者一样思考，以及理解他们如何利用系统和发现漏洞

“这本书不仅告诉我们如何测试和保障Web应用安全，而且站在进攻者的角度，展示了攻击者如何达到危害系统的目的

作者Aamir Lakhani更是世界知名的网络安全专家，他在网络安全方面一直站在最前沿

一本经验人士和初学者都不可错过的好书

” ——亚马逊读者评论 11. Metasploit渗透测试权威指南 作者： Nipun Jaswal 译者： 李华峰 结合网络安全实践，系统阐述Metasploit渗透技术 对当前流行的VOIP、SCADA技术以及移动平台等热点提供精彩讲解 黑客进阶必读 Metasploit渗透测试权威指南，涵盖使用Metasploit实现渗透测试的诸多方面，主要包括：渗透攻击，编写自定义渗透攻击模块，移植渗透攻击模块，测试服务，以及进行复杂的客户端测试

还将介绍Assembly、Ruby及Cortana等语言知识，Metasploit框架组件与模块，以及如何使用SET和Fast Track等工具

12. 图解密码技术 作者：结城浩 译者：周自恒 史上最好懂密码学，第1 版亚马逊计算机安全类No.1 新版全面升级，新增椭圆曲线密码、比特币等前沿内容 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者结城浩重磅力作 本书以图配文的形式，详细讲解了最重要的密码技术

第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥、混合密码系统

第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等

第3部分讲述了密钥、随机数、PGP、SSL/TLS以及密码技术在现实生活中的应用

13. 社会工程 卷1：安全体系中的人性漏洞 作者：Christopher Hadnagy 译者：陆道宏 杜娟 邱璟 不管你的安全设备有多么坚不可摧，防御流程有多么高效严密，安全系统中最薄弱、最容易入侵的环节却是人

专业的恶意社会工程人员似乎防不胜防，无法抵御，他们会运用人性的弱点攻破看似防护严密的系统

本书从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释

内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤

卷2：解读肢体语言 作者：Christopher Hadnagy 译者：蔡筠竹 “本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗·凯利在安全领域的丰富经验和深刻见解以及Chirstopher在社会工程领域的渊博学识

我们的组合振奋人心、独一无二，希望你能从中受益

”——保罗·艾克曼博士，加州大学旧金山分校心理学名誉教授，保罗·艾克曼集团总裁 14. 致命Bug 作者：金钟河 译者：叶蕾蕾 一部用人类鲜血和泪水书写的软件Bug简史 真实再现惨烈的事故场景，还原不为人知的历史细节 选取软件发展史上的经典案例，从背景描述入手，逐步真实还原事件发生经过，使读者身临其境

本书通俗易懂，即使不具备软件相关专业知识的普通读者，也会对本书中的历史事件或热点话题感兴趣

< 重磅新书预告 > 赠书活动 必须有福利！16本安全方面的书，你喜欢哪一本？别说喜欢最后两本，还没书！ 留言，精选评论挑选5位小伙伴（ 点赞前2位 + 随机挑选3位 ），每位送出心仪图书一本！截止31日12点

☟ 黑客大会

欢迎投稿 职场/创业方向. 邮箱wangfzcom(AT)163.com：王夫子社区 » 图灵安全图书推荐——KCon专享

标签：android / h2 / 作者 / 安全 / 译者