顶级黑客标配图书

逆向工程基础 + Android + iOS + Web应用，安全类天团配置，给你最好的安全指导！

1、有趣的二进制：软件安全与逆向分析

作者：爱甲健二

译者：周自恒

审校：

书号：978-7-115-40399-5

定价：39.00元

开本：32

页数：272

打开黑箱，感受底层世界的乐趣

• 如何防止软件被别人分析？

• 如何知道软件在运行时都干了什么？

• 如何防止攻击者利用漏洞夺取系统权限？

《有趣的二进制：软件安全与逆向分析》通过逆向工程，揭开人们熟知的软件背后的机器语言的秘密，并教给读者读懂这些二进制代码的方法。理解了这些方法，技术人员就能有效地Debug，防止软件受到恶意攻击和反编译。本书涵盖的技术包括：汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。

2、韩国逆向分析龙头作品《逆向工程核心原理 》

作者：李承远

译者：武传海

书号：978-7-115-35018-3

定价：109.00 元

开本：16

页数：700

韩国逆向分析领域龙头之作

初上市即连续5周蝉联韩国IT图书榜TOP10

本书内容讲解非常细致，涵盖了从恶意代码分析基础知识到高级技术的全部内容，系统而有条理，语言简洁，通俗易懂，并在讲解中选配了恰当的示例程序，使内容更易理解。对于最近出现的恶意代码中的各种常用技术，本书都做了详细讲解，无论你是初学者还是分析专家，都能从中获益。

3、多处理器逆向实战宝典《逆向工程实战》

作者：Bruce Dang等

译者：单业

书号：978-7-115-38893-3

定价：59.00 元

开本：16

页数：292

本书特色：

探索独特的逆向工程系统化方法，包含对真实恶意软件的分析

覆盖三个最流行的处理器架构（x86、x64和ARM）

提供针对真实后门程序的综合练习

讲解复杂的代码混淆技术

探索高级调试技术，实现逆向工程过程的自动化和高效化

“我读过的逆向工程领域最好的书，可读性很强，提供了深入的讲解和大量在昂贵的技术课程中才能见到的练习。强烈推荐！”

——亚马逊读者

4、Android安全攻防权威《Android安全攻防权威指南》

作者：Joshua J. Drake等

译者：诸葛建伟 肖梓航 杨坤

书号：978-7-115-38570-3

定价：89.00 元

开本：16

页数：394

Android安全第一书，专注于阐述设备root、逆向工程、漏洞研究和软件漏洞利用等技术细节

tombkeeper、Flanker、dm557、非虫等知名白帽子鼎力推荐

顶级白帽子原著 + 一线安全专家演绎

本书由世界顶尖级黑客打造，是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

5、Android渗透测试第一书《Android恶意代码分析与渗透测试》

作者：赵涏元等

书号：978-7-115-39593-1

定价：79.00元

开本：16

页数：364

从环境构建到分析，涵盖服务体系全过程；以线上/线下技巧为基础，展现虚拟环境渗透测试真方法

OWASP中国负责人子明推荐

本书详细讲解了Android恶意代码的散播渠道，并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发，通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。

6、软件安全与逆向分析《Android软件安全与逆向分析》

作者：丰生强

书号：978-7-115-30815-3

定价：69.00 元

开本：16

页数：428

各大网店同类图书销量榜首

国内首本Android安全图书

本书主要从以下几个方面对Android安全展开探讨：

首先是Android程序的反汇编，这一部分是绝大多数开发人员所关心，但大多数人没掌握的内容；

其实是Android NDK程序的分析，这一部分是广大安全爱好者希望掌握的，但这方面的资料网上很难找到；

最后是Android架构本身的安全性，这一部分内容是所有关注Android平台的开发者和用户都应该了解的。

7、国外经典系列iOS篇《黑客攻防技术宝典：iOS实战篇》

作者：Charlie Miller等

译者：傅尔也

书号：978-7-115-32848-9

定价：69.00 元

开本：16

页数：320

本书涵盖了所有已发现的iOS漏洞以及这些漏洞会为iOS系统带来的危害等内容，详细地解释了iOS的运行原理、系统构架、系统风险，向人们展示iOS的另一面，并希望以此来避免iOS漏洞的危害。本书还可以提供一些让设备本身更安全或者让用户使用起来也更安全的思路。

8、国外经典系列Web篇《黑客攻防技术宝典：Web实战篇（第2版）》

作者：Marcus Pinto等

译者：石华耀 傅志红

书号：978-7-115-28392-4

定价：99.00 元

开本：16

页数：625

本书是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。

9、Web应用安全权威《Web应用安全权威指南》

作者：徳丸浩

译者：赵文 刘斌

书号：978-7-115-37047-1

定价：79.00 元

开本：16

页数：400

日本亚马逊全5星畅销长销书

日本Web 应用程序安全性第一人力作

OWASP北京区负责人陈亮作序推荐

八大章节全面剖析，深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的Web应用。