图书

  • Android安全攻防实践

    Srinivasa Rao Kotipalli   Mohammed A. Imran  

    本书以搭建安卓安全所需的实验环境开篇,首先介绍了ROOT安卓设备的常用工具和技术,并分析了安卓应用的基本架构,...

  • 黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • 码农·“安全”攻防术(第28期)

    今年5月份,勒索病毒WannaCry侵袭企事业单位计算机系统的事件一度引起全球的关注。不管此次事件背后的黑客团...

  • Web安全开发指南

    [美] John Paul Mueller   温正东   译

    【内容提要】 本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产...

  • HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI

    Ivan Ristić   杨洋   李振宇   蒋锷   周辉   陈传文   译

    本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS...

  • 图解密码技术(第3版)

    结城浩   周自恒   译

    <内容摘要> 本书以图配文的形式,详细讲解了6种非常重要的密码技术:对称密码、公钥密码、单向散列函数、消息...

  • 精通Metasploit渗透测试

    Nipun Jaswal   李华峰   译

    本书是Metasploit渗透测试的权威指南,涵盖了使用Metasploit实现渗透测试的诸多方面,主要包括:...

  • 远程入侵原装乘用车

    Dr. Charlie Miller   Chris Valasek   唐朝实验室翻译组   朱于涛   刘家志   译

    我们证明了,大量的菲亚特-克莱斯勒汽车都可以被远程攻击。存在漏洞的车辆成千上万,致使FCA不得不召回了140万...

  • 逆向工程实战

    Bruce Dang   Alexandre Gaze   Elias Bachaalany   Sebastien Josse   单业   译

    本书从白帽子角度讲解如何逆向分析和破解系统,是第一本涵盖x86、x64和ARM操作系统的逆向工程类图书。主要内...

  • Android安全攻防权威指南

    Joshua J. Drake等   诸葛建伟   肖梓航   杨坤   译

    《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致...

  • 社会工程 卷2:解读肢体语言

    Christopher Hadnagy   蔡筠竹   译

    “本书结合了我多年来在人以及人际互动领域的工作成果、前美国特勤局专家保罗•凯利在安全领域的丰富经验和深刻见解以...

  • Web渗透测试:使用Kali Linux

    Joseph Muniz   Aamir Lakhani   涵父   译

    本书作者均为国际知名的安全专家,其中Aamir Lakhani曾被《福布斯》杂志直言不讳地称为“间谍、超级英雄...

  • 黑客攻防技术宝典:iOS实战篇

    Charlie Miller   Dionysus Blazakis   Dino Dai Zovi   Stefan Esser   Vincenzo Iozzo   Ralf-Philipp Weinmann   傅尔也   译

    人们通常只注意iOS设备光鲜的外表,很少有人了解它们的内部工作原理。数百万的人每天随身携带的存放着他们个人信息...

  • 防线:企业Linux 安全运维理念和实战

    李洋  

    本书作者有多年的世界500强企业的信息安全管理工作经验,深谙500强企业信息安全建设、规划、实施和管理的细节、...

  • 云计算安全指南

    Ronald L.Krutz   Russell Dean Vines   张立强   译

    把计算机当做接入口,一切都交给互联网吧!最大程度地降低成本,最大程度地享受服务,云计算就是要将各种IT资源以服...

  • 黑客达人迷(第3版)

    Kevin Beaver   傅尔也   译

    本书主要内容包括:使用最新的道德黑客攻击方法和工具,测试Windows系统或者Linux系统,非法侵入数据库、...

  • 捉虫日记

    Tobias Klein   张伸   译

    本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开...

  • 黑客攻防技术宝典:Web实战篇(第2版)

    Marcus Pinto   Dafydd Stuttard   石华耀   傅志红   译

      本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web...

  • 黑客攻防技术宝典:移动应用篇

    Dominic Chell   Tyrone Erasmus   袁宗宗   译

    本书由世界顶尖黑客打造,是目前第一本全面介绍移动应用安全问题的系统安全手册,书中细致地介绍了包括iOS、And...

  • 刘敏ituring 22推荐

    杨洋:搭上“安全”这趟行业快车(图灵访谈)

    ![enter image description here][1] ...

  • 英子 18推荐

    《图灵有聊》第一期节目花边儿

    大家好,我是英子,这是一篇特别的文章,这篇文章说的是图灵的一个新品牌——《图灵有聊》!!! 我知道在社区读文章的都是图灵的老朋友,所以,义正言辞的广告体就免了,我主要在这里念叨念叨《图灵有聊》第一期节目的花边儿+——爆照。 【注意】前方内容有点儿流水账~~~~~~先对我的叙…...

  • 刘敏ituring 11推荐

    OpenSSL“大管家”Steve Marquess:“心脏出血”重创后的OpenSSL(图灵访谈)

    导读: 凉爽惬意的九月天,我们迎来了OpenSSL开源社区的第一次中国之行。此次行程由白山云科技(BaishanCloud)的技术代表杨洋全力促成,他们一行人先后拜访了阿里、锤子科技、腾讯、百度等国内知名的互联网公司。“图灵访谈”有幸受邀,参加了OpenSSL在北京的技术分享…...

  • 大头 10推荐

    好书妙评之《捉虫日记》

    作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发…...

  • 大头 10推荐

    【转发】《捉虫日记》书评:吉他青年与二胡老者

    [作者:豆瓣网友[laoar][1],博客[laoar&#39;s complaints][2]。经作者同意转发,原文[在此][3],豆瓣地址[在此][4]。] 对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专…...

  • 盼盼姐 10推荐

    社会工程师Christopher Hadnagy:小白学批判,专家要灵活

    Christopher Hadnagy从事计算机技术14年之久,现在全心投入在计算机安全中“人”的研究。他成立了世界上第一个社会工程框架Social-Engineer.Com,致力于帮助公司提高安全性,并教授给他们“坏人”的做法。他研究并破解了最近发生的很多恶意攻击事件。他推荐…...

  • 404null 9推荐

    Unix/Linux下几个最致命的命令

    本文主要参考了以下原文: [http://www.linuxpromagazine.com/Online/News/Seven-Deadliest-Linux-Commands][1] [http://ubuntuforums.org/announcement.php?f=32…...

  • 大头 9推荐

    [TEAP早期试读]捉虫日记之“回到90年代”

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(1)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(2)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 刘敏ituring 7推荐

    Tim Hudson:愿意奉献、持之以恒的品质,难能可贵!(图灵访谈)

    Tim Hudson, 是OpenSSL的前身——SSLeay项目的创建者,目前是OpenSSL的创始人之一。Tim参与网络和系统安全方面的研究已经有20多年之久… ...

  • 朱巍 6推荐

    #征黑客、征译者#Android Hacker's Handbook

    ![enter image description here][1] 这本全世界黑客翘首以盼的《黑客攻防技术宝典:Android篇》终于出版了。这是目前最全面的一本Android系统安全手册,书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具。这是作者…...

  • 盼盼姐 6推荐

    《Android恶意代码分析与渗透测试》作者赵涏元访谈问题有奖征集(图灵访谈)

    韩国国内90%以上的移动设备用户都是Android系统用户,为了获取这些用户的信息,黑客们正在不分昼夜地进行研究。我们必须比这些人做更多研究以找出应对方案。 ——赵涏元 赵涏元,目前在KB投资证券公司负责安全工作,管理安全防范项目(boanproject.com)。他曾在…...

  • 盼盼姐 5推荐

    《逆向工程核心原理》作者李承远访谈问题有奖征集

    李承远是韩国逆向工程技术专家,目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作。如今,李承远在安全公司AhnLab从事恶意代码分析已有十年,在此期间他分析了大量的恶意代码,并开发出了对恶意代码进行自动分类多…...

  • 刘晓日 4推荐

    [翻译-Shiro]-Apache Shiro Java 授权指南

    译者:刘晓日 授权,也叫访问控制,提供特定资源访问权限的功能。或者说是什么样的用户可以访问哪些特定资源。 授权检查的例子有:用户是否可以访问某网页,是否可以编辑数据,按钮对其是否可见,或者是否允许打印等。这些都是由哪些用户可以访问哪些资源决定的。 授权组成部分 授权有三…...

  • 刘晓日 4推荐

    [翻译-Shiro]-Apache Shiro 框架解析

    译者:刘晓日 Apache Shiro设计理念是用直观、简单的方式来保证应用的安全。 软件设计通常是基于用户故事来实现的,也就是会根据用户如何与系统交互来设计用户接口或者服务API。比如这样一个用户故事,用户登录后会显示一个查看个人账户信息的按钮,如果用户未注册,则显示一个…...

  • 遇见数学_李想 3推荐

    【计算机病毒编年史】

    ...

  • alberthao 3推荐

    《白帽子讲web安全》读书笔记

    这篇是2018年读书计划里面的一本书的读书笔记。还好,基本上按计划进行。 又是厚厚的一本书,为了不弄虚做假,只得变更计划,这一次调整为读前三章,安全世界观,浏览器安全和xss。其它待用到时再专门深入学习。 吴翰清是本书作者,icon是一个刺字,圈内人称道哥。曾供职于阿里,…...

  • 刘晓日 3推荐

    [翻译-Shiro]-集成Apache Shiro到基于Spring的应用

    译者:刘晓日 本文主要介绍如何将Apache Shiro集成到基于Spring的应用。 Shiro兼容javabean使得它能很好的与Spring XML或其他基于Spring的配置方式集成。在基于Shiro的应用程序中的SecurityManager是单例的。不过,Sec…...

  • onephone 3推荐

    DDoS攻击防御与云服务

    博客链接: http://codeshold.me/2017/03/ddos_cloud.html 360 ISC安全课程(http://www.ichunqiu.com/course/50301)自学知识点总结和补充 关键词:BGP引流、BGP Anycat、黑洞路由、S…...