腹有诗书气自华,要想由内而外的提升自己就要多读书,读好书。 本期FreeBuf将推荐《Android安全攻防权威指南》和《Web应用安全权威指南》两本图书。
FreeBuf联合“图灵教育”将在2015年陆续发起关于“安全类好书”的赠书活动: 在本文评论中,晒出你最近在读的安全类图书及书评(图片+描述)。FreeBuf将从中抽取10位“优质书评家”,免费赠送新鲜出炉的《Android安全攻防权威指南》或《Web应用安全权威指南》。
《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。
内容简介
1.熟悉实现安全性的细节,以及由Android操作系统开放性带来的复杂问题;
2.绕开常见安全隐患,了解智能手机最新黑客攻击策略;
3.回顾曾成功攻破Android操作系统的各类攻击;
4.探索ROOT操作、分区布局和引导过程;
5.理解Android生态圈的复杂性,包括各个硬件厂商和软件开发者的影响。
Joshua J. Drake 是国际知名黑客,Accuvant LABS公司研究部门总监,曾在世界著名黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件,曾发现Google Glass漏洞。 Pau Oliva Fora 是viaForensics公司的移动安全工程师,为主流Android OEM提供咨询服务。 Zach Lanier 是Duo Security公司的资深安全研究员,在信息安全的不同领域中有十多年的工作经验。 Collin Mulliner 是美国东北大学的博士后研究员,主要研究兴趣是移动和嵌入式系统的安全和隐私,重点关注移动智能手机。 Stephen A. Ridley 是一位安全研究员与技术作者,在软件开发、软件安全和逆向工程领域有十几年的经验。 Georg Wicherski 是CrowdStrike公司的资深安全研究员
日本Web应用安全第一人权威力作。八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。
德丸 浩 2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。