這些安全類書籍，值得一讀

時間 2019-11-21

標籤這些安全書籍值得一讀欄目系統安全简体版

原文原文鏈接

雙11臨近，玄魂工做室準備在 11月10,11,12 三天在微信訂閱號，作些小活動。html

活動期間會各類方式，爲你們送出由咱們本身編寫的教程，合做夥伴提供的資料。程序員

對外發放的教程和資料清單，會陸續在微信訂閱號發出。web

這次放出的是贊助商爲玄魂工做室雙十一提供的第一批物料。這些書都是玄魂本人親自挑選的，並且都讀過，我的感受值得送給你們。shell

Kali Linux高級滲透測試

[加] 羅伯特 W.貝格斯（Robert，W.，Beggs）著；蔣溢譯數據庫

京東售價：48.7編程

　KaliLinux面向專業的滲透測試和安全審計，集成了大量精心挑選的安全檢測工具。本書在KaliLinux平臺上從一個攻擊者的角度來審視網絡框架，詳細介紹了攻擊者「殺鏈」採起的具體步驟。經過閱讀本書讀者能快速學習和掌握滲透測試方法和工具。瀏覽器

安全技術經典譯叢：SQL注入攻擊與防護（第2版） [SQL Injection Attacks and Defense,Second Edition]安全

京東售價：50.8微信

　　SQL注入攻擊是一種已經長期存在，但近年來日益增加的安全威脅，《安全技術經典譯叢：SQL注入攻擊與防護（第2版）》致力於深刻探討SQL注入問題。
　　《安全技術經典譯叢：SQL注入攻擊與防護（第2版）》前一版榮獲2009Bejtlich圖書獎，第2版對內容作了全面更新，融入了一些的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。
　　《安全技術經典譯叢：SQL注入攻擊與防護（第2版）》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL數據庫平臺的SQL注入問題具備獨到的看法。
　　主要內容：
　　·發現、確認和自動發現SQL注入漏洞
　　·經過SQL注入利用漏洞
　　·在代碼中發現SQL注入的方法和技巧
　　·利用操做系統的漏洞
　　·在代碼層和平臺層防護SQL注入攻擊
　　·肯定是否已經遭到SQL注入攻擊網絡

黑客大曝光：無線網絡安全（原書第3版）

資深無線網絡安全專家撰寫，既包含當前經常使用網絡的各類技術，也包含新型的無線技術的入侵，是利用和防護較新無線網絡攻擊的學習指南

[美] 喬舒亞·萊特（Joshua Wright）約翰著；李瑞民譯

京東售價：81.7

本書系統介紹如何經過詳盡的信息安全知識，保護無線系統免受癱瘓式的攻擊，全面更新和囊括了當今已普遍使用和新興的無線技術，揭示攻擊者如何利用既有的或者定製的黑客工具來鎖定、滲透並攻擊系統，幫助讀者更好地維護無線網絡安全。全書共分爲三部分，一部分專門討論針對Wi-Fi的破解技術，第二部分主要介紹藍牙網絡的破解，第三部分介紹的是除了Wi-Fi協議和藍牙協議以外，其餘無所不在的網絡無線技術及其所支持的網絡。
　　本書主要內容：
　　裝備一套針對無線網絡攻擊的利器工具包，熟練掌握黑客的武器。
　　有效地掃描Wi-Fi網絡，列舉和評估該網絡上的全部客戶端設備。
　　使用先進的無線攻擊工具，包括：集衆長於一身的Wifite工具、「框架類」的程序Scapy工具、WPA-PSK認證進行暴力破解Pyrit工具、開源的漏洞檢測Metasploit工具、專攻ZigBee網絡的KillerBee工具，以及黑客必備的Aircrack-ng工具套件。
　　經過「ARP欺騙」和數據包轉發的Ettercap工具和「Wi-Fi小菠蘿」破解併發起基於客戶端的攻擊。
　　使用GSM信號探測器Airprobe工具、GSM數據包捕獲和解密工具Kraken、GSM加密數據破解工具Pytacle和實施「中間人」攻擊的YateBTS工具入侵手機網絡。
　　在目前普遍使用的基於WPA和WPA2認證加密的我的或企業安全方案的網絡中，尋找和突破漏洞。
　　使用「騙子」AP接入點，經過虛假的軟件升級傳送遠程訪問控制軟件。
　　在「傳統藍牙模式」和「低功耗藍牙模式」的網絡中，偵測傳送的數據包。
　　經過「軟件無線收發」工具捕獲和評估專有的無線技術。
　　在使用ZigBee和Z-Wave網絡技術鏈接的智能家居和工業辦公室網絡中，探索網絡中存在的漏洞。
　　使用一臺已被攻陷的Windows操做系統主機，使用內置的工具，對一個遠程無線網絡實施攻擊。

黑客攻防技術寶典 Web實戰篇第2版

網絡安全必知！異類黑客入門必備寶典，黑客攻防從入門到精通實用手冊！安全技術寶典全新升級！

[英] 斯圖塔德（Stuttard D.）著；石華耀，傅志紅譯

京東售價：69.8

《黑客攻防技術寶典.Web實戰篇（第2版）》是探索和研究Web 應用程序安全漏洞的實踐指南。做者利用大量的實際案例和示例代碼，詳細介紹了各種Web 應用程序的弱點，並深刻闡述瞭如何針對Web 應用程序進行具體的滲透測試。本書從介紹當前Web 應用程序安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，總結書中涵蓋的主題。每章後還附有習題，便於讀者鞏固所學內容。
　　第2 版新增了Web 應用程序安全領域近年來的發展變化新狀況，並以嘗試訪問的連接形式提供了幾百個互動式「漏洞實驗室」，便於讀者迅速掌握各類攻防知識與技能。
　　《黑客攻防技術寶典.Web實戰篇（第2版）》適合各層次計算機安全人士和Web 開發與管理領域的技術人員閱讀。

彙編語言：基於Linux環境（第3版） [Assembly Language]

[美] 達特曼（Jeff Duntemann）著；梁曉暉譯

京東售價：82.1

Python 黑帽子：黑客與滲透測試編程之道

安全暢銷書《Python灰帽子》同做者姊妹篇知道創宇餘弦、騰訊胡珀及Keen、藍蓮花等知名黑客戰隊聯合做序盛讚

京東價：43.4

本書是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便佔據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。做者根據本身在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到權限提高等。做者在本書中的不少實例都很是具備創新和啓發意義，如 HTTP 數據中的圖片檢測、基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、經過進程監視和代碼插入實現權限提高、經過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提高等。經過對這些技術的學習，讀者不只能掌握各類 Python 庫的應用和編程技術，還能拓寬視野，培養和鍛鍊本身的黑客思惟。讀者在閱讀本書時也徹底感受不到其餘一些技術書籍常見的枯燥和乏味。

Wireshark數據包分析實戰（第2版）

[美] Chris Sanders 著；諸葛建偉，陳霖，許偉林譯

京東價：42.7

《Wireshark數據包分析實戰（第2版）》從網絡嗅探與數據包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其數據包分析功能特性，同時還介紹了針對不一樣協議層與無線網絡的具體實踐技術與經驗技巧。在此過程當中，做者結合一些簡單易懂的實際網絡案例，圖文並茂地演示使用Wireshark進行數據包分析的技術方法，使讀者可以順着本書思路逐步地掌握網絡數據包嗅探與分析技能。最後，《Wireshark數據包分析實戰（第2版）》使用網絡管理員、IT技術支持、應用程序開發者們常常遇到的實際網絡問題（包括沒法正常上網、程序鏈接數據庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來說解如何應用Wireshark數據包分析技術和技巧，快速定位故障點，並找出緣由以解決實際問題。

圖解密碼技術第3版

易懂的密碼學暢銷書全面升級新增橢圓曲線密碼比特幣等前沿內容

[日] 結城浩著；周自恆譯

京東價：71.8

本書以圖配文的形式，詳細講解了6種重要的密碼技術：對稱密碼、公鑰密碼、單向散列函數、消息認證碼、數字簽名和僞隨機數生成器。
第1部分講述了密碼技術的歷史沿革、對稱密碼、分組密碼模式（包括ECB、CBC、CFB、OFB、CTR）、公鑰密碼、混合密碼系統。第2部分重點介紹了認證方面的內容，涉及單向散列函數、消息認證碼、數字簽名、證書等。第3部分講述了密鑰、隨機數、PGP、SSL/TLS 以及密碼技術在現實生活中的應用。
第3版對舊版內容進行了大幅更新，並新增POODLE攻擊、心臟出血漏洞、Superfish事件、SHA-3競賽、Keccak、認證加密、橢圓曲線密碼、比特幣等內容。

網絡分析技術揭祕：原理、實踐與WinPcap深刻解析

以WinPcap的源碼分析爲依託，深入闡釋了網絡分析技術的方法、原理和實踐

呂雪峯等著

京東價：67.1

《網絡分析技術揭祕：原理、實踐與WinPcap深刻解析》結合著名的開源軟件庫WinPcap來講明網絡分析技術的實現原理及使用方法。其中包括WinPcap內核驅動，編譯與使用，數據包的捕獲、發送、內核過濾與接收，以及網絡流量的統計與網絡狀態的分析等重要內容，並且做者還經過修改內核級的源代碼解決了開源代碼自己還沒有完成的一個重要功能—數據包的內核轉儲。通過系統深刻的分析，讀者既能對WinPcap的架構、使用與實現機制有深刻的理解，又能快速熟悉操做系統內核與用戶層交互的實現機制，並全面瞭解網絡分析專業各方面的技術，進而將相關知識運用到實際項目中。
若是您的工做與網絡軟件相關，不管是開發人員仍是測試人員，咱們都強烈建議您閱讀這本書。