好书推荐:《Android安全攻防权威指南》《Web应用安全权威指南》

网站建设评论47

腹有诗书气自华,要想由内而外的提升自己就要多读书,读好书。本期FreeBuf将推荐《Android安全攻防权威指南》和《Web应用安全权威指南》两本图书。

赠书活动(第一弹)

‍‍FreeBuf联合“图灵教育”将在2015年陆续发起关于“安全类好书”的赠书活动:在本文评论中,晒出你最近在读的安全类图书及书评(图片+描述)。FreeBuf将从中抽取10位“优质书评家”,免费赠送新鲜出炉的《Android安全攻防权威指南》或《Web应用安全权威指南》。‍

Android安全攻防权威指南

《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

好书推荐:《Android安全攻防权威指南》《Web应用安全权威指南》-开水网络

‍‍内容简介‍‍

1.熟悉实现安全性的细节,以及由Android操作系统开放性带来的复杂问题;
2.绕开常见安全隐患,了解智能手机最新黑客攻击策略;
3.回顾曾成功攻破Android操作系统的各类攻击;
4.探索ROOT操作、分区布局和引导过程;
5.理解Android生态圈的复杂性,包括各个硬件厂商和软件开发者的影响。

‍‍

作者简介‍‍

Joshua J. Drake是国际知名黑客,Accuvant LABS公司研究部门总监,曾在世界著名黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件,曾发现Google Glass漏洞。Pau Oliva Fora是viaForensics公司的移动安全工程师,为主流Android OEM提供咨询服务。Zach Lanier是Duo Security公司的资深安全研究员,在信息安全的不同领域中有十多年的工作经验。Collin Mulliner是美国东北大学的博士后研究员,主要研究兴趣是移动和嵌入式系统的安全和隐私,重点关注移动智能手机。Stephen A. Ridley是一位安全研究员与技术作者,在软件开发、软件安全和逆向工程领域有十几年的经验。Georg Wicherski是CrowdStrike公司的资深安全研究员

Web应用安全权威指南

日本Web应用安全第一人权威力作。八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。

好书推荐:《Android安全攻防权威指南》《Web应用安全权威指南》-开水网络

作者简介

德丸 浩2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。

*活动主办方:FreeBuf黑客与极客(FreeBuf.COM),图灵教育

 

 
在网站建设类型中常见的几种建站类型 网站建设

在网站建设类型中常见的几种建站类型

根据几年的网站建设经验,为网站建设类型主要归类下面几类,可以让很多人可以大概的了解网站类型大概有哪些,下面是笔者的简单描述,更详细的有待补充。  在与客户交谈或我们在专业知识角度上,网站建设主要分下面...
胡远丰:企业做网站建设到底是为的什么? 网站建设

胡远丰:企业做网站建设到底是为的什么?

SEO三剑客:企业做网站建设到底是为的什么?搞精准流量,找精准客户营销专家。你好,我是SEO三剑客SEO,每天一篇文章,分享我的思维经验和方法,希望对你有所帮助。下午在网上搜索资料,找一些本地的石材厂...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: