推薦國內(nèi)2016年度出版的十本優(yōu)秀信息安全技術(shù)書籍，涵蓋了目前熱門的腳本安全、工具編寫、二進制安全、瀏覽器安全、HTTPS協(xié)議安全、智能安全、硬件安全、無線安全、手游安全等，這些都是信息安全各個技術(shù)方向值得學習的書籍。

1.代碼審計:企業(yè)級Web代碼安全架構(gòu)

2016年1月1日 尹毅 (作者)

本書詳細介紹代碼審計的設(shè)計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預(yù)防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分，首個部分為代碼審計前的準備，詳細介紹代碼審計前需要了解的PHP核心配置文件、PHP環(huán)境搭建的方法、代碼審計需要的工具，以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防范方法，包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規(guī)范，從攻擊者的角度來告訴你應(yīng)該怎么寫出更安全的代碼，包括參數(shù)的安全過濾、PHP中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應(yīng)用安全體系建設(shè)等。

2.Python絕技:運用Python成為頂級黑客

2016年1月1日 奧科羅 (TJ O'Connor) (作者), 崔孝晨 (譯者), 武曉音 (譯者)

Python是一門常用的編程語言，它不僅上手容易，而且還擁有豐富的支持庫。對經(jīng)常需要針對自己所處的特定場景編寫專用工具的黑客、計算機犯罪調(diào)查人員、滲透測試師和安全工程師來說，Python的這些特點可以幫助他們又快又好地完成這一任務(wù)，以極少的代碼量實現(xiàn)所需的功能。本書結(jié)合具體的場景和真實的案例，詳述了Python在滲透測試、電子取證、網(wǎng)絡(luò)流量分析、無線安全、網(wǎng)站中信息的自動抓取、病毒免殺等領(lǐng)域內(nèi)所發(fā)揮的巨大作用。

3. 白帽子講瀏覽器安全

2016年3月1日 錢文祥 (作者)

瀏覽器是重要的互聯(lián)網(wǎng)入口，一旦受到漏洞攻擊，將直接影響到用戶的信息安全。作為攻擊者有哪些攻擊思路，作為用戶有哪些應(yīng)對手段？在本書中我們將給出解答，帶你了解瀏覽器安全的方方面面。本書兼顧攻擊者、研究者和使用者三個場景，對大部分攻擊都提供了分析思路和防御方案。本書從攻擊者常用技巧的“表象”深入介紹瀏覽器的具體實現(xiàn)方式，讓你在知其然的情況下也知其所以然。

4. 漏洞戰(zhàn)爭:軟件漏洞分析精要

2016年6月1日 林椏泉 (作者) 

本書系統(tǒng)地講解軟件漏洞分析與利用所需的各類工具、理論技術(shù)和實戰(zhàn)方法，主要涉及Windows和Android系統(tǒng)平臺。全書根據(jù)不同的軟件漏洞類型劃分，比如棧溢出、堆溢出、UAF、內(nèi)核漏洞等，同時又針對當前流行的移動安全，加入Android平臺上的漏洞分析與利用。以精心挑選的經(jīng)典漏洞為例，以分享漏洞的分析技巧和工具為主，對這些漏洞的成因、利用及修復(fù)方法進行詳細講解，旨在'授之以漁”。本書最 大的特點是以各種類型的經(jīng)典漏洞作為實戰(zhàn)講解，摒棄空頭理論，幾乎是'一本用調(diào)試器寫出來的書”。

5. 無線電安全攻防大揭秘

 2016年5月10日 360獨角獸安全團隊 (UnicornTeam) (作者)

本書著眼于無線通信安全領(lǐng)域，以無線通信距離由近及遠的順序，討論各種無線通信系統(tǒng)的安全問題。協(xié)議分析結(jié)合攻防實例，深入介紹安全攻防技術(shù)。案例題材囊括物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動通信、衛(wèi)星導航及相關(guān)的軟硬件安全。本書共分 9 章，其中第 1 章介紹作者在無線安全攻防領(lǐng)域多年來的思路、理念及對該領(lǐng)域未來的展望；第 2~8 章分別介紹各種無線通信系統(tǒng)的安全攻防（RFID、無線遙控、ADS-B、BLE、ZigBee、移動通信、衛(wèi)星通信等）及實例測試；第9 章介紹無線安全研究的重要手段，軟件無線電工具GNU Radio和相關(guān)硬件的詳細使用。希望本書可以為對無線通信安全感興趣的同學、從業(yè)者、產(chǎn)品研發(fā)人員提供有價值的安全參考。

6. 游戲安全:手游安全技術(shù)入門

2016年6月1日 騰訊游戲研發(fā)部游戲安全中心 (作者)

本書是國內(nèi)移動游戲安全領(lǐng)域的開山之作，填補了移動游戲安全書籍的空白，揭開了移動游戲外掛的神秘面紗。隨著移動互聯(lián)網(wǎng)的日益普及，業(yè)內(nèi)對移動安全領(lǐng)域的專業(yè)人才的需求逐年增加，而該領(lǐng)域的專業(yè)人才相對匱乏，很多開發(fā)人員和有志于從事相關(guān)行業(yè)的在校學生等一直缺少相關(guān)的參考資料和書籍。作為移動安全領(lǐng)域的入門書籍，本書以移動端（涵蓋了Android 和iOS 兩大平臺）的游戲逆向分析和外掛技術(shù)為切入點，詳細講述了手游安全領(lǐng)域的諸多基礎(chǔ)知識和技能，包括：移動端開發(fā)和調(diào)試環(huán)境搭建、典型的移動游戲特性、與外掛相關(guān)的安全開發(fā)技術(shù)、游戲和外掛的逆向分析方法、外掛開發(fā)實戰(zhàn)演練、游戲引擎逆向分析等內(nèi)容，書中的部分源代碼可免費從網(wǎng)上下載。讀者在掌握本書的內(nèi)容之后，便可入門手游安全領(lǐng)域，同時可以很容易地將在本書中學到的知識擴展至移動端的其他領(lǐng)域，例如：安全方案開發(fā)、病毒分析、軟件逆向及保護等。

7. 軟件保護及分析技術(shù):原理與實踐

 平裝 – 2016年8月1日 章立春 (作者)

“即便在戰(zhàn)時，日常生活最終要恢復(fù)它的權(quán)利。”作者從物質(zhì)文化與視覺文化入手，基于日常生活語境及其散落于其中的風物與體驗，在晚清民國這段文化混雜與價值觀斷裂的時代，描摹出中國設(shè)計意識早期萌芽過程的陣痛。夾攜在民族主義的國家話語與消費主義的日常生活欲望之間，身處民族與個人、東方與西方、傳統(tǒng)與現(xiàn)代等各種文化博弈的網(wǎng)絡(luò)之中，讀者或許能夠理解: 為什么在20 世紀30 年代幾乎與全球設(shè)計列車同步的中國設(shè)計未能發(fā)生近在咫尺的現(xiàn)代主義轉(zhuǎn)型。

本書對軟件安全領(lǐng)域的保護與分析技術(shù)進行了全面的討論和剖析，通過保護與分析的對比講解，結(jié)合代碼和操作流程，對軟件安全領(lǐng)域的各種技術(shù)進行了詳盡的討論，并將理論與實踐相結(jié)合，利用具體的程序代碼進行演示。同時，對現(xiàn)今較為成熟的保護系統(tǒng)進行了分析，全面介紹了軟件安全領(lǐng)域的保護與分析技術(shù)。最后，結(jié)合多年從事軟件軟件保護與分析的經(jīng)驗，講解了軟件保護與分析中的各種經(jīng)驗和技巧。

8. 硬件安全攻防大揭秘

360獨角獸安全團隊（UnicornTeam），簡云定，楊卿 等 著

《硬件安全攻防大揭秘》是一本硬件安全攻防方面的綜合性書籍。前三章介紹了硬件安全研究的基本概念、常用的設(shè)備工具及常見的硬件接口，并講述了通過這些接口獲取數(shù)據(jù)的方法及防御手段。第4章到第6章介紹了市面上常見的硬件安全攻擊技術(shù)原理和防御思路，第7章介紹了硬件設(shè)計軟件的使用，第8章講述了硬件生產(chǎn)加工的過程方法和注意事項，第9章講述了如何親手設(shè)計制作一款符合自己需求的專屬安全硬件。《硬件安全攻防大揭秘》適合對硬件安全有興趣的讀者及硬件設(shè)計人員閱讀。

9. HTTPS權(quán)威指南

IvanRisti 著；楊洋 李振宇 蔣鍔 周輝 陳傳文 譯

本書是集理論、協(xié)議細節(jié)、漏洞分析、部署建議于一體的詳盡Web應(yīng)用安全指南。書中具體內(nèi)容包括：密碼學基礎(chǔ)，TLS協(xié)議，PKI體系及其安全性，HTTP和瀏覽器問題，協(xié)議漏洞；ZUI新的攻擊形式，如BEAST、CRIME、BREACH、Lucky 13等；詳盡的部署建議；如何使用OpenSSL生成密鑰和確認信息；如何使用Apache httpd、IIS、Nginx等進行安全配置。

10. 智能硬件安全

劉健皓，王奧博 等 著

市面上全方位剖析智能硬件安全的書籍幾乎沒有，本書填補了這個空白。從固件、網(wǎng)絡(luò)安全、無線通信協(xié)議安全、控制APP安全等角度，以常見智能硬件為實際案例，分析物聯(lián)網(wǎng)的安全問題，并提出安全建議，適合作為一本物聯(lián)網(wǎng)安全的入門讀物。《智能硬件安全》主要分為三部分：第一部分總體介紹為什么研究智能硬件安全，以及智能硬件安全風險分析和研究框架；第二部分介紹智能硬件信息安全研究的思路和具體操作方法；第三部分介紹智能硬件信息安全的分析思路。適合硬件安全研究人員、智能硬件開發(fā)人員、網(wǎng)絡(luò)安全人員，以及智能硬件愛好者閱讀。

================

SAINTSEC  TEAM

================