【优秀书评家出炉】好书推荐:《Android安全攻防权威指南》《Web应用安全权威指南》 #写评论,免费送书#

2015-07-01 814225人围观 ,发现 109 个不明物体 其他周边

7.1更新:“FreeBuf优秀书评家”出炉

10位“优质书评家”获奖名单现已揭晓,他们是:

ZMOM1031、ccav4、Fiend520、jacker、anony_mous、书我读的少、小姐请留步、宫遥、mimikatz、阿尔法之梦

以上十位优秀读者将免费获得《Android安全攻防权威指南》或《Web应用安全权威指南》一本。请各位获奖者回复FB客服私信,方便收取奖品。这个暑假,把书看起来!

腹有诗书气自华,要想由内而外的提升自己就要多读书,读好书。本期FreeBuf将推荐《Android安全攻防权威指南》和《Web应用安全权威指南》两本图书。

赠书活动(第一弹)

FreeBuf联合“图灵教育”将在2015年陆续发起关于“安全类好书”的赠书活动:在本文评论中,晒出你最近在读的安全类图书及书评(图片+描述)。FreeBuf将从中抽取10位“优质书评家”,免费赠送新鲜出炉的《Android安全攻防权威指南》或《Web应用安全权威指南》。

Android安全攻防权威指南

《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析,并给出了大量利用工具,结合实例从白帽子角度分析了诸多系统问题,是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

内容简介 

1.熟悉实现安全性的细节,以及由Android操作系统开放性带来的复杂问题;
2.绕开常见安全隐患,了解智能手机最新黑客攻击策略;
3.回顾曾成功攻破Android操作系统的各类攻击;
4.探索ROOT操作、分区布局和引导过程;
5.理解Android生态圈的复杂性,包括各个硬件厂商和软件开发者的影响。

作者简介

Joshua J. Drake
是国际知名黑客,Accuvant LABS公司研究部门总监,曾在世界著名黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件,曾发现Google Glass漏洞。
Pau Oliva Fora
是viaForensics公司的移动安全工程师,为主流Android OEM提供咨询服务。
Zach Lanier
是Duo Security公司的资深安全研究员,在信息安全的不同领域中有十多年的工作经验。
Collin Mulliner
是美国东北大学的博士后研究员,主要研究兴趣是移动和嵌入式系统的安全和隐私,重点关注移动智能手机。
Stephen A. Ridley
是一位安全研究员与技术作者,在软件开发、软件安全和逆向工程领域有十几年的经验。
Georg Wicherski
是CrowdStrike公司的资深安全研究员

Web应用安全权威指南


日本Web应用安全第一人权威力作。八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。

作者简介

德丸 浩
2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。

*活动主办方:FreeBuf黑客与极客(FreeBuf.COM),图灵教育

这些评论亮了

  • [e]30[:e]图灵活动略坑,我讨厌写书评,除了笔记。书要看还是自己买比较好
    )61( 亮了
  • ccav4 (1级) 回复
    我是一个收藏者,但我不爱看书,我所收藏的书都得不花钱我才收藏的。所以。
    快让开 这本书我也要拿
    朋友送的、活动送的、兑换的、各种的书、
    细说(拍黄片)
    内容比较详细,但不适合完全没有html/css/js基础同学
    但内容还是挺全挺好的。



    送的,Kali Linux&BackTrack
    不想吐槽了,只能说是一本字典! 其实我看过国外metasploit和kali、backtrack电子版的,基本都是一个套路。
    这本书简直就是 命令 --help 之后翻译给你。要用就当字典查。 反正又不花我钱


    XSS跨站脚本
    这本书可以说是XSS初学者首选. 但前提最好还是学完js来看


    不抱怨的世界
    带上手环,不抱怨,不说别人坏话。 做好自己。


    Web安全深度剖析
    这本书内容非常全,很适合刚开始学习这个的

    拖延心理学
    时间都去哪拉? 还没好好珍惜就没拉! 我的时间看AV去了。 时间黑洞

    web前端安全
    到现在我还没有看懂。太菜了


    绿帽子讲web安全
    很多年前买了这本书,从根本看不懂开始,到可以慢慢看懂,到现在基本了解。 不适合初学者


    linux shell编程
    还好好静下心来学习

    windows2003
    学校发的,觉得可以就收藏回家,其它全部扔了

    反入侵艺术
    简直就是渣,之前看过一本像这样的书,好像是掘金黑客还是欺骗的艺术,反正这两本其中一本,换了个封面而已。


    web之困
    送的,还没有看


    scan
    扫了几眼。没细看,也就那样

    黑客主流大全
    这本书是我买黑阔书的第二本,感觉还好

    黑软
    挺不错的一本书.但内容挺杂. 已经有好网年了吧,当年还看不懂

    笔记,
    初学者必备呀

    黑客攻击入门
    这也是一本初学者很全的书,不要看到书的名字这样,但内容比其它所谓那些精通啥啥啥都好

    很多看完就忘了,所以有些就不评论了,放图。



    社工
    国外翻译的,读起来很难理解.

    backtrack5
    不想吐槽,他丫的也是 --help翻译放出来

    metasploit
    接触msf第一本书。 照着做视频,

    msf渗透
    挺好的,有故事,有情节,也有实验环境

    我发现我很傻呀,尼玛,这么多图拍着都累,所以我就随便简单说几句好了。


    第一本,可以很好理解OWASP TOP 10
    第二本,可以了解很多sqlinject其它知识。 理论多没心看
    第三本,nmap很全,介绍各种脚本。 国外正版的是要600RMB, 这个是盗版的
    第四本,asp php aspx jsp 审计,都只是简略的说了下。
    第五本,表示现在准备看,但里面的理论太多,无法静下心来看。
    第六本,忘记了,


    第一本,在我很小的时候接触黑客是从商场里买回来的,那时我还很小,买回家看完全看不懂,但硬着头皮看,过了一段时间后,看不懂继续看,终于能看懂一点了,然后一直循环着很多次。终于看懂了。这本书就是渣!
    第二本,忘记了
    第3、4、5本,都是表姐的,有时我也会看几眼。
    第六本,一般
    第7、8、9还没空看


    网管天下开始:
    做过几个实验没看,实战性很强,但是工作很多用不上,也就没有继续学习linux了
    16岁的时候考过C语言, 哥哥当时可牛逼了, 笔试和机试加起来都没有20分。 完全看不懂还硬着学,当时没有人教,看着书,很多不懂的地方都没有人问, 那时没有视频. 都是泪
    那3本CCNP是一基友送的,现在他已经也走在这条路上了.
    学完可以很好的理解交换路由,但我也只是略懂,不太会
    心理学
    我有病,里面还有介绍打飞机


    感觉这些都是心灵鸡汤,闲着JJ疼就看

    其实,我是小学生,我还玩这个。

    小学生日记
    其实我是小学生,我现在要去写日记了。 本来想找新华字典。但家里没有找到
    )49( 亮了
  • DebugZer0 回复
    国内关于无线安全的书籍貌似就是杨哲首开先河的,就步骤细节方面而言,确实是很详细的一本书,手把手的在告诉你该怎么操作。
    我是真心要膜拜此书的作者,书不厚,甚至可以说很薄,但你会发现作者的功底和书内容的质量绝对值你掏钱买,真的,用一句话描述作者:精通多家武学的鬼畜级大神。
    )12( 亮了
  • 看过钟晨鸣的《web前端黑客解密》,对于初学者来说还是太难,看着看着就一头雾水,不够照顾蓝翔毕业的!《0day安全,软件漏洞分析技术》,写的很好,至于看不看的懂另当别论!《kali渗透测试技术实践》,这本书是又臭又没实践性,大概七里香描绘的就是这本了。《黑客大曝光》第6版,看着目录还不错,书厚的像块大理石,只有高大上土豪常去的KFC可以翻翻!像什么《SQL注入攻击与防御》、《metasploit渗透测试指南》等经典就不用说了,不管你是北大青鸟还是清华水鸟or布鲁弗莱都是一本不错入门教程-----你们知道吗,据米国报道蓝翔黑阔是美国五角大楼常客,他们最喜欢性的测试手段是在ID=XX'
    )12( 亮了
  • Sophone (3级) 中交兴路 回复
    没钱买书 估计只能靠评论了。。。
    )9( 亮了
发表评论

已有 109 条评论

取消
Loading...
css.php