?

雙11臨近，玄魂工作室??準(zhǔn)備在?11月10,11,12?三天在微信訂閱號(hào)，做些小活動(dòng)。

活動(dòng)期間會(huì)各種方式，為大家送出由我們自己編寫(xiě)的教程，合作伙伴提供的資料。

對(duì)外發(fā)放的教程和資料清單，會(huì)陸續(xù)在微信訂閱號(hào)發(fā)出。

?

此次放出的是?贊助商?為玄魂工作室?雙十一提供的第一批物料。這些書(shū)都是玄魂本人親自挑選的，而且都讀過(guò)，個(gè)人感覺(jué)值得送給大家。

Kali Linux高級(jí)滲透測(cè)試

[加]?羅伯特?W.貝格斯（Robert，W.，Beggs）?著；蔣溢?譯

?

京東售價(jià)：48.7

KaliLinux面向?qū)I(yè)的滲透測(cè)試和安全審計(jì)，集成了大量精心挑選的安全檢測(cè)工具。本書(shū)在KaliLinux平臺(tái)上從一個(gè)攻擊者的角度來(lái)審視網(wǎng)絡(luò)框架，詳細(xì)介紹了攻擊者“殺鏈”采取的具體步驟。通過(guò)閱讀本書(shū)讀者能快速學(xué)習(xí)和掌握滲透測(cè)試方法和工具。

?

安全技術(shù)經(jīng)典譯叢：SQL注入攻擊與防御（第2版）?[SQL Injection Attacks and Defense,Second Edition]

京東售價(jià)：50.8

SQL注入攻擊是一種已經(jīng)長(zhǎng)期存在，但近年來(lái)日益增長(zhǎng)的安全威脅，《安全技術(shù)經(jīng)典譯叢：SQL注入攻擊與防御（第2版）》致力于深入探討SQL注入問(wèn)題。
　　《安全技術(shù)經(jīng)典譯叢：SQL注入攻擊與防御（第2版）》前一版榮獲2009Bejtlich圖書(shū)獎(jiǎng)，第2版對(duì)內(nèi)容做了全面更新，融入了一些的研究成果，包括如何在移動(dòng)設(shè)備上利用SQL注入漏洞，以及客戶端SQL注入等。
　　《安全技術(shù)經(jīng)典譯叢：SQL注入攻擊與防御（第2版）》由一批SQL注入專家編寫(xiě)，他們對(duì)Oracle、SQLServer、MySQL和PostgreSQL數(shù)據(jù)庫(kù)平臺(tái)的SQL注入問(wèn)題具有獨(dú)到的見(jiàn)解。
　　主要內(nèi)容：
·發(fā)現(xiàn)、確認(rèn)和自動(dòng)發(fā)現(xiàn)SQL注入漏洞
·通過(guò)SQL注入利用漏洞
·在代碼中發(fā)現(xiàn)SQL注入的方法和技巧
·利用操作系統(tǒng)的漏洞
·在代碼層和平臺(tái)層防御SQL注入攻擊
·確定是否已經(jīng)遭到SQL注入攻擊

黑客大曝光：無(wú)線網(wǎng)絡(luò)安全（原書(shū)第3版）

資深無(wú)線網(wǎng)絡(luò)安全專家撰寫(xiě)，既包含當(dāng)前常用網(wǎng)絡(luò)的各種技術(shù)，也包含新型的無(wú)線技術(shù)的入侵，是利用和防御較新無(wú)線網(wǎng)絡(luò)攻擊的學(xué)習(xí)指南

[美]?喬舒亞·萊特（Joshua Wright）約翰?著；李瑞民?譯

京東售價(jià)：81.7

本書(shū)系統(tǒng)介紹如何通過(guò)詳盡的信息安全知識(shí)，保護(hù)無(wú)線系統(tǒng)免受癱瘓式的攻擊，全面更新和囊括了當(dāng)今已廣泛使用和新興的無(wú)線技術(shù)，揭示攻擊者如何利用既有的或者定制的黑客工具來(lái)鎖定、滲透并攻擊系統(tǒng)，幫助讀者更好地維護(hù)無(wú)線網(wǎng)絡(luò)安全。全書(shū)共分為三部分，一部分專門(mén)討論針對(duì)Wi-Fi的破解技術(shù)，第二部分主要介紹藍(lán)牙網(wǎng)絡(luò)的破解，第三部分介紹的是除了Wi-Fi協(xié)議和藍(lán)牙協(xié)議之外，其他無(wú)所不在的網(wǎng)絡(luò)無(wú)線技術(shù)及其所支持的網(wǎng)絡(luò)。
　　本書(shū)主要內(nèi)容：
　　裝備一套針對(duì)無(wú)線網(wǎng)絡(luò)攻擊的利器工具包，熟練掌握黑客的武器。
　　有效地掃描Wi-Fi網(wǎng)絡(luò)，列舉和評(píng)估該網(wǎng)絡(luò)上的所有客戶端設(shè)備。
　　使用先進(jìn)的無(wú)線攻擊工具，包括：集眾長(zhǎng)于一身的Wifite工具、“框架類(lèi)”的程序Scapy工具、WPA-PSK認(rèn)證進(jìn)行暴力破解Pyrit工具、開(kāi)源的漏洞檢測(cè)Metasploit工具、專攻ZigBee網(wǎng)絡(luò)的KillerBee工具，以及黑客必備的Aircrack-ng工具套件。
　　通過(guò)“ARP欺騙”和數(shù)據(jù)包轉(zhuǎn)發(fā)的Ettercap工具和“Wi-Fi小菠蘿”破解并發(fā)起基于客戶端的攻擊。
　　使用GSM信號(hào)探測(cè)器Airprobe工具、GSM數(shù)據(jù)包捕獲和解密工具Kraken、GSM加密數(shù)據(jù)破解工具Pytacle和實(shí)施“中間人”攻擊的YateBTS工具入侵手機(jī)網(wǎng)絡(luò)。
　　在目前廣泛使用的基于WPA和WPA2認(rèn)證加密的個(gè)人或企業(yè)安全方案的網(wǎng)絡(luò)中，尋找和突破漏洞。
　　使用“騙子”AP接入點(diǎn)，通過(guò)虛假的軟件升級(jí)傳送遠(yuǎn)程訪問(wèn)控制軟件。
　　在“傳統(tǒng)藍(lán)牙模式”和“低功耗藍(lán)牙模式”的網(wǎng)絡(luò)中，偵測(cè)傳送的數(shù)據(jù)包。
　　通過(guò)“軟件無(wú)線收發(fā)”工具捕獲和評(píng)估專有的無(wú)線技術(shù)。
　　在使用ZigBee和Z-Wave網(wǎng)絡(luò)技術(shù)連接的智能家居和工業(yè)辦公室網(wǎng)絡(luò)中，探索網(wǎng)絡(luò)中存在的漏洞。
　　使用一臺(tái)已被攻陷的Windows操作系統(tǒng)主機(jī)，使用內(nèi)置的工具，對(duì)一個(gè)遠(yuǎn)程無(wú)線網(wǎng)絡(luò)實(shí)施攻擊。

?

黑客攻防技術(shù)寶典?Web實(shí)戰(zhàn)篇第2版

網(wǎng)絡(luò)安全必知！異類(lèi)黑客入門(mén)必備寶典，黑客攻防從入門(mén)到精通實(shí)用手冊(cè)！安全技術(shù)寶典全新升級(jí)！

[英]?斯圖塔德（Stuttard D.）著；石華耀，傅志紅?譯

京東售價(jià)：69.8

《黑客攻防技術(shù)寶典.Web實(shí)戰(zhàn)篇（第2版）》是探索和研究Web?應(yīng)用程序安全漏洞的實(shí)踐指南。作者利用大量的實(shí)際案例和示例代碼，詳細(xì)介紹了各類(lèi)Web?應(yīng)用程序的弱點(diǎn)，并深入闡述了如何針對(duì)Web?應(yīng)用程序進(jìn)行具體的滲透測(cè)試。本書(shū)從介紹當(dāng)前Web?應(yīng)用程序安全概況開(kāi)始，重點(diǎn)討論滲透測(cè)試時(shí)使用的詳細(xì)步驟和技巧，總結(jié)書(shū)中涵蓋的主題。每章后還附有習(xí)題，便于讀者鞏固所學(xué)內(nèi)容。
　　第2?版新增了Web?應(yīng)用程序安全領(lǐng)域近年來(lái)的發(fā)展變化新情況，并以嘗試訪問(wèn)的鏈接形式提供了幾百個(gè)互動(dòng)式“漏洞實(shí)驗(yàn)室”，便于讀者迅速掌握各種攻防知識(shí)與技能。
　　《黑客攻防技術(shù)寶典.Web實(shí)戰(zhàn)篇（第2版）》適合各層次計(jì)算機(jī)安全人士和Web?開(kāi)發(fā)與管理領(lǐng)域的技術(shù)人員閱讀。

?

匯編語(yǔ)言：基于Linux環(huán)境（第3版）?[Assembly Language]

[美]?達(dá)特曼（Jeff Duntemann）著；梁曉暉?譯

京東售價(jià)：82.1

?

Python?黑帽子：黑客與滲透測(cè)試編程之道

安全暢銷(xiāo)書(shū)《Python灰帽子》同作者姊妹篇知道創(chuàng)宇余弦、騰訊胡珀及Keen、藍(lán)蓮花等知名黑客戰(zhàn)隊(duì)聯(lián)合作序盛贊

京東價(jià)：43.4

本書(shū)是暢銷(xiāo)書(shū)《Python?灰帽子―黑客與逆向工程師的?Python?編程之道》的姊妹篇，那本書(shū)一面市便占據(jù)計(jì)算機(jī)安全類(lèi)書(shū)籍的頭把交椅。本書(shū)由?Immunity?公司的高級(jí)安全研究員?Justin Seitz?精心撰寫(xiě)。作者根據(jù)自己在安全界，特別是滲透測(cè)試領(lǐng)域的幾十年經(jīng)驗(yàn)，向讀者介紹了?Python?如何被用在黑客和滲透測(cè)試的各個(gè)領(lǐng)域，從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從?Web?爬蟲(chóng)到編寫(xiě)?Burp?擴(kuò)展工具，從編寫(xiě)木馬到權(quán)限提升等。作者在本書(shū)中的很多實(shí)例都非常具有創(chuàng)新和啟發(fā)意義，如?HTTP?數(shù)據(jù)中的圖片檢測(cè)、基于?GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用?COM?組件自動(dòng)化技術(shù)竊取數(shù)據(jù)、通過(guò)進(jìn)程監(jiān)視和代碼插入實(shí)現(xiàn)權(quán)限提升、通過(guò)向虛擬機(jī)內(nèi)存快照中插入?shellcode?實(shí)現(xiàn)木馬駐留和權(quán)限提升等。通過(guò)對(duì)這些技術(shù)的學(xué)習(xí)，讀者不僅能掌握各種?Python?庫(kù)的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書(shū)時(shí)也完全感覺(jué)不到其他一些技術(shù)書(shū)籍常見(jiàn)的枯燥和乏味。

?

Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）

[美]?Chris Sanders?著；諸葛建偉，陳霖，許偉林?譯

京東價(jià)：42.7

《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》從網(wǎng)絡(luò)嗅探與數(shù)據(jù)包分析的基礎(chǔ)知識(shí)開(kāi)始，漸進(jìn)地介紹Wireshark的基本使用方法及其數(shù)據(jù)包分析功能特性，同時(shí)還介紹了針對(duì)不同協(xié)議層與無(wú)線網(wǎng)絡(luò)的具體實(shí)踐技術(shù)與經(jīng)驗(yàn)技巧。在此過(guò)程中，作者結(jié)合一些簡(jiǎn)單易懂的實(shí)際網(wǎng)絡(luò)案例，圖文并茂地演示使用Wireshark進(jìn)行數(shù)據(jù)包分析的技術(shù)方法，使讀者能夠順著本書(shū)思路逐步地掌握網(wǎng)絡(luò)數(shù)據(jù)包嗅探與分析技能。最后，《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)（第2版）》使用網(wǎng)絡(luò)管理員、IT技術(shù)支持、應(yīng)用程序開(kāi)發(fā)者們經(jīng)常遇到的實(shí)際網(wǎng)絡(luò)問(wèn)題（包括無(wú)法正常上網(wǎng)、程序連接數(shù)據(jù)庫(kù)錯(cuò)誤、網(wǎng)速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來(lái)講解如何應(yīng)用Wireshark數(shù)據(jù)包分析技術(shù)和技巧，快速定位故障點(diǎn)，并找出原因以解決實(shí)際問(wèn)題。

?

圖解密碼技術(shù)第3版

易懂的密碼學(xué)暢銷(xiāo)書(shū)全面升級(jí)新增橢圓曲線密碼比特幣等前沿內(nèi)容

[日]?結(jié)城浩?著；周自恒?譯

?

京東價(jià)：71.8

?

本書(shū)以圖配文的形式，詳細(xì)講解了6種重要的密碼技術(shù)：對(duì)稱密碼、公鑰密碼、單向散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名和偽隨機(jī)數(shù)生成器。?
第1部分講述了密碼技術(shù)的歷史沿革、對(duì)稱密碼、分組密碼模式（包括ECB、CBC、CFB、OFB、CTR）、公鑰密碼、混合密碼系統(tǒng)。第2部分重點(diǎn)介紹了認(rèn)證方面的內(nèi)容，涉及單向散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名、證書(shū)等。第3部分講述了密鑰、隨機(jī)數(shù)、PGP、SSL/TLS?以及密碼技術(shù)在現(xiàn)實(shí)生活中的應(yīng)用。
第3版對(duì)舊版內(nèi)容進(jìn)行了大幅更新，并新增POODLE攻擊、心臟出血漏洞、Superfish事件、SHA-3競(jìng)賽、Keccak、認(rèn)證加密、橢圓曲線密碼、比特幣等內(nèi)容。

?

網(wǎng)絡(luò)分析技術(shù)揭秘：原理、實(shí)踐與WinPcap深入解析

以WinPcap的源碼分析為依托，深刻闡釋了網(wǎng)絡(luò)分析技術(shù)的方法、原理和實(shí)踐

呂雪峰?等著

京東價(jià)：67.1

《網(wǎng)絡(luò)分析技術(shù)揭秘：原理、實(shí)踐與WinPcap深入解析》結(jié)合著名的開(kāi)源軟件庫(kù)WinPcap來(lái)說(shuō)明網(wǎng)絡(luò)分析技術(shù)的實(shí)現(xiàn)原理及使用方法。其中包括WinPcap內(nèi)核驅(qū)動(dòng)，編譯與使用，數(shù)據(jù)包的捕獲、發(fā)送、內(nèi)核過(guò)濾與接收，以及網(wǎng)絡(luò)流量的統(tǒng)計(jì)與網(wǎng)絡(luò)狀態(tài)的分析等重要內(nèi)容，而且作者還通過(guò)修改內(nèi)核級(jí)的源代碼解決了開(kāi)源代碼本身尚未完成的一個(gè)重要功能—數(shù)據(jù)包的內(nèi)核轉(zhuǎn)儲(chǔ)。經(jīng)過(guò)系統(tǒng)深入的分析，讀者既能對(duì)WinPcap的架構(gòu)、使用與實(shí)現(xiàn)機(jī)制有深入的理解，又能快速熟悉操作系統(tǒng)內(nèi)核與用戶層交互的實(shí)現(xiàn)機(jī)制，并全面了解網(wǎng)絡(luò)分析專業(yè)各方面的技術(shù)，進(jìn)而將相關(guān)知識(shí)運(yùn)用到實(shí)際項(xiàng)目中。
如果您的工作與網(wǎng)絡(luò)軟件相關(guān)，無(wú)論是開(kāi)發(fā)人員還是測(cè)試人員，我們都強(qiáng)烈建議您閱讀這本書(shū)。

?

?

逆向工程實(shí)戰(zhàn)

[美]?鄧（Bruce Dang），[法]?加澤（Alexandre Gazet），[美]?巴沙拉尼（Elias Bachaalany），[法]?若斯（Sébastien Josse）著；單業(yè)?譯

京東價(jià)：50.2

本書(shū)是一本涵蓋x86、x64?和ARM?操作系統(tǒng)的逆向工程類(lèi)圖書(shū)，由淺入深地講解了包括Windows內(nèi)核模式代碼的惡意軟件和驅(qū)動(dòng)程序、虛擬機(jī)保護(hù)技術(shù)等內(nèi)容。作者通過(guò)大量真實(shí)案例和示例，提供了系統(tǒng)化的解決方案。

本書(shū)適合所有程序員和想要開(kāi)始學(xué)習(xí)逆向工程的讀者閱讀。

?

最后，歡迎更多組織和機(jī)構(gòu)贊助我們的活動(dòng)。玄魂工作室的粉絲并不多，但是大家都有相同的興趣和愛(ài)好，任何形式的合作或支持，都本著發(fā)揚(yáng)原創(chuàng)、公益精神，為站在網(wǎng)絡(luò)安全|編程|互聯(lián)網(wǎng)的地面上的小伙伴們打起加油！

?

活動(dòng)具體參與方式會(huì)在11月9號(hào)發(fā)送，鎖定我們的訂閱號(hào)，不拋棄，不放棄！

?

玄魂工作室---精彩不斷

?

總結(jié)

以上是生活随笔為你收集整理的这些安全类书籍值得一读的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。