Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

以OWASP Top 10为蓝本,介绍漏洞原理,并利用ESAPI提出解决方案。 下载地址

Android安全攻防实战

Android安全攻防实战

本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种Android攻防实用技能 下载地址

图解密码技术

图解密码技术

本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。无需基础知识,简单易懂~ 下载地址

黑客攻防技术宝典:浏览器实战篇

黑客攻防技术宝典:浏览器实战篇

本书必须收藏,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。 购买地址

日志管理与分析权威指南

日志管理与分析权威指南

快速对日志分析方法进行深入了解;包括日志的收集方式、格式内容的解析、日志的分析技术和工具以及日志分析相关的机器学习算法以及如何在异常日志中分析出来异常。是一本适合菜鸟入门老鸟醍醐的好书~ 下载地址

互联网企业安全高级指南

互联网企业安全高级指南

这本书是一定要买的,作者赵彦对于企业安全有非常深刻的理解,他写的文章都能一针见血,值得关注。 这是第一本国内第一本系统化的剖析整个互联网企业安全的书籍,所有企业安全人员都应该好好看看。 预售地址

漏洞战争:软件漏洞分析精要

漏洞战争:软件漏洞分析精要

不知道大家是否曾有过这样的经历: 无法读懂网上很多软件漏洞分析文章,不理解里面的漏洞成因和漏洞利用技巧。 即使读懂某篇软件漏洞分析文章,自己仍无法独立完成相同漏洞的分析。如果文章中所使用的测试环境与软件版本跟自己使用的不一样,则顿时更不知如何入手。 很多软件漏洞分析文章贴出存在漏洞的汇编代码,指出导致漏洞的原因,即“...

Linux黑客大曝光:Linux安全机密与解决方案

Linux黑客大曝光:Linux安全机密与解决方案

本书涵盖的内容十分丰富,包括安全控制、安全分析方法,以及linux系统、数据网络、网络拨号、voip、蓝牙、射频识别、辐射攻击、可信计算、web应用攻击、邮件服务、域名服务、c代码静态分析、linux内核等。 下载地址

反黑客工具箱

反黑客工具箱

本书包含了各种常见的黑客/反黑客工具介绍,分为4类: 多功能工具、审计和主机防护、审计和网络防护、取证与事件响应 第三版下载 第四版经过大幅度更新,不过是英文版 第四版下载

Nmap渗透测试指南

Nmap渗透测试指南

又一本不值得浪费钱的书,本书全篇都是nmap命令介绍和输出结果,没有任何实际的例子。 看这种书不如看官方文档,或者看乌云上的总结。 下载地址