這些安全類書籍，值得一讀

 

雙11臨近，玄魂工作室  准備在 11月10,11,12 三天在微信訂閱號，做些小活動。

活動期間會各種方式，為大家送出由我們自己編寫的教程，合作伙伴提供的資料。

對外發放的教程和資料清單，會陸續在微信訂閱號發出。

 

此次放出的是 贊助商 為玄魂工作室 雙十一提供的第一批物料。這些書都是玄魂本人親自挑選的，而且都讀過，個人感覺值得送給大家。

Kali Linux高級滲透測試

[加] 羅伯特 W.貝格斯（Robert，W.，Beggs） 著；蔣溢 譯

 

京東售價：48.7

　KaliLinux面向專業的滲透測試和安全審計，集成了大量精心挑選的安全檢測工具。本書在KaliLinux平台上從一個攻擊者的角度來審視網絡框架，詳細介紹了攻擊者“殺鏈”采取的具體步驟。通過閱讀本書讀者能快速學習和掌握滲透測試方法和工具。

 

安全技術經典譯叢：SQL注入攻擊與防御（第2版） [SQL Injection Attacks and Defense,Second Edition]

京東售價：50.8

　　SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》致力於深入探討SQL注入問題。
　　《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》前一版榮獲2009Bejtlich圖書獎，第2版對內容做了全面更新，融入了一些的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。
　　《安全技術經典譯叢：SQL注入攻擊與防御（第2版）》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平台的SQL注入問題具有獨到的見解。
　　主要內容：
　　·發現、確認和自動發現SQL注入漏洞
　　·通過SQL注入利用漏洞
　　·在代碼中發現SQL注入的方法和技巧
　　·利用操作系統的漏洞
　　·在代碼層和平台層防御SQL注入攻擊
　　·確定是否已經遭到SQL注入攻擊

黑客大曝光：無線網絡安全（原書第3版）

資深無線網絡安全專家撰寫，既包含當前常用網絡的各種技術，也包含新型的無線技術的入侵，是利用和防御較新無線網絡攻擊的學習指南

[美] 喬舒亞·萊特（Joshua Wright）約翰 著；李瑞民 譯

京東售價：81.7

本書系統介紹如何通過詳盡的信息安全知識，保護無線系統免受癱瘓式的攻擊，全面更新和囊括了當今已廣泛使用和新興的無線技術，揭示攻擊者如何利用既有的或者定制的黑客工具來鎖定、滲透並攻擊系統，幫助讀者更好地維護無線網絡安全。全書共分為三部分，一部分專門討論針對Wi-Fi的破解技術，第二部分主要介紹藍牙網絡的破解，第三部分介紹的是除了Wi-Fi協議和藍牙協議之外，其他無所不在的網絡無線技術及其所支持的網絡。
　　本書主要內容：
　　裝備一套針對無線網絡攻擊的利器工具包，熟練掌握黑客的武器。
　　有效地掃描Wi-Fi網絡，列舉和評估該網絡上的所有客戶端設備。
　　使用先進的無線攻擊工具，包括：集眾長於一身的Wifite工具、“框架類”的程序Scapy工具、WPA-PSK認證進行暴力破解Pyrit工具、開源的漏洞檢測Metasploit工具、專攻ZigBee網絡的KillerBee工具，以及黑客必備的Aircrack-ng工具套件。
　　通過“ARP欺騙”和數據包轉發的Ettercap工具和“Wi-Fi小菠蘿”破解並發起基於客戶端的攻擊。
　　使用GSM信號探測器Airprobe工具、GSM數據包捕獲和解密工具Kraken、GSM加密數據破解工具Pytacle和實施“中間人”攻擊的YateBTS工具入侵手機網絡。
　　在目前廣泛使用的基於WPA和WPA2認證加密的個人或企業安全方案的網絡中，尋找和突破漏洞。
　　使用“騙子”AP接入點，通過虛假的軟件升級傳送遠程訪問控制軟件。
　　在“傳統藍牙模式”和“低功耗藍牙模式”的網絡中，偵測傳送的數據包。
　　通過“軟件無線收發”工具捕獲和評估專有的無線技術。
　　在使用ZigBee和Z-Wave網絡技術連接的智能家居和工業辦公室網絡中，探索網絡中存在的漏洞。
　　使用一台已被攻陷的Windows操作系統主機，使用內置的工具，對一個遠程無線網絡實施攻擊。

 

黑客攻防技術寶典 Web實戰篇第2版

網絡安全必知！異類黑客入門必備寶典，黑客攻防從入門到精通實用手冊！安全技術寶典全新升級！

[英] 斯圖塔德（Stuttard D.）著；石華耀，傅志紅 譯

京東售價：69.8

《黑客攻防技術寶典.Web實戰篇（第2版）》是探索和研究Web 應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼，詳細介紹了各類Web 應用程序的弱點，並深入闡述了如何針對Web 應用程序進行具體的滲透測試。本書從介紹當前Web 應用程序安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，總結書中涵蓋的主題。每章后還附有習題，便於讀者鞏固所學內容。
　　第2 版新增了Web 應用程序安全領域近年來的發展變化新情況，並以嘗試訪問的鏈接形式提供了幾百個互動式“漏洞實驗室”，便於讀者迅速掌握各種攻防知識與技能。
　　《黑客攻防技術寶典.Web實戰篇（第2版）》適合各層次計算機安全人士和Web 開發與管理領域的技術人員閱讀。

 

匯編語言：基於Linux環境（第3版） [Assembly Language]

[美] 達特曼（Jeff Duntemann）著；梁曉暉 譯

京東售價：82.1

 

Python 黑帽子：黑客與滲透測試編程之道

安全暢銷書《Python灰帽子》同作者姊妹篇知道創宇余弦、騰訊胡珀及Keen、藍蓮花等知名黑客戰隊聯合作序盛贊

京東價：43.4

本書是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到權限提升等。作者在本書中的很多實例都非常具有創新和啟發意義，如 HTTP 數據中的圖片檢測、基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。通過對這些技術的學習，讀者不僅能掌握各種 Python 庫的應用和編程技術，還能拓寬視野，培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

 

Wireshark數據包分析實戰（第2版）

[美] Chris Sanders 著；諸葛建偉，陳霖，許偉林 譯

京東價：42.7

《Wireshark數據包分析實戰（第2版）》從網絡嗅探與數據包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹了針對不同協議層與無線網絡的具體實踐技術與經驗技巧。在此過程中，作者結合一些簡單易懂的實際網絡案例，圖文並茂地演示使用Wireshark進行數據包分析的技術方法，使讀者能夠順着本書思路逐步地掌握網絡數據包嗅探與分析技能。最后，《Wireshark數據包分析實戰（第2版）》使用網絡管理員、IT技術支持、應用程序開發者們經常遇到的實際網絡問題（包括無法正常上網、程序連接數據庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來講解如何應用Wireshark數據包分析技術和技巧，快速定位故障點，並找出原因以解決實際問題。

 

圖解密碼技術第3版

易懂的密碼學暢銷書全面升級新增橢圓曲線密碼比特幣等前沿內容

[日] 結城浩 著；周自恆 譯

 

京東價：71.8

 

本書以圖配文的形式，詳細講解了6種重要的密碼技術：對稱密碼、公鑰密碼、單向散列函數、消息認證碼、數字簽名和偽隨機數生成器。 
第1部分講述了密碼技術的歷史沿革、對稱密碼、分組密碼模式（包括ECB、CBC、CFB、OFB、CTR）、公鑰密碼、混合密碼系統。第2部分重點介紹了認證方面的內容，涉及單向散列函數、消息認證碼、數字簽名、證書等。第3部分講述了密鑰、隨機數、PGP、SSL/TLS 以及密碼技術在現實生活中的應用。
第3版對舊版內容進行了大幅更新，並新增POODLE攻擊、心臟出血漏洞、Superfish事件、SHA-3競賽、Keccak、認證加密、橢圓曲線密碼、比特幣等內容。

 

網絡分析技術揭秘：原理、實踐與WinPcap深入解析

以WinPcap的源碼分析為依托，深刻闡釋了網絡分析技術的方法、原理和實踐

呂雪峰 等著

京東價：67.1

《網絡分析技術揭秘：原理、實踐與WinPcap深入解析》結合著名的開源軟件庫WinPcap來說明網絡分析技術的實現原理及使用方法。其中包括WinPcap內核驅動，編譯與使用，數據包的捕獲、發送、內核過濾與接收，以及網絡流量的統計與網絡狀態的分析等重要內容，而且作者還通過修改內核級的源代碼解決了開源代碼本身尚未完成的一個重要功能—數據包的內核轉儲。經過系統深入的分析，讀者既能對WinPcap的架構、使用與實現機制有深入的理解，又能快速熟悉操作系統內核與用戶層交互的實現機制，並全面了解網絡分析專業各方面的技術，進而將相關知識運用到實際項目中。
如果您的工作與網絡軟件相關，無論是開發人員還是測試人員，我們都強烈建議您閱讀這本書。

 

 

逆向工程實戰

[美] 鄧（Bruce Dang），[法] 加澤（Alexandre Gazet），[美] 巴沙拉尼（Elias Bachaalany），[法] 若斯（Sébastien Josse）著；單業 譯

京東價：50.2

本書是一本涵蓋x86、x64 和ARM 操作系統的逆向工程類圖書，由淺入深地講解了包括Windows內核模式代碼的惡意軟件和驅動程序、虛擬機保護技術等內容。作者通過大量真實案例和示例，提供了系統化的解決方案。

本書適合所有程序員和想要開始學習逆向工程的讀者閱讀。

 

最后，歡迎更多組織和機構贊助我們的活動。玄魂工作室的粉絲並不多，但是大家都有相同的興趣和愛好，任何形式的合作或支持，都本着發揚原創、公益精神，為站在網絡安全|編程|互聯網的地面上的小伙伴們打起加油！

 

活動具體參與方式會在11月9號發送，鎖定我們的訂閱號，不拋棄，不放棄！

 

玄魂工作室---精彩不斷