用户
搜索
  • TA的每日心情
    慵懒
    昨天 11:42
  • 签到天数: 97 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    a--o--e.lofter.com

    Rank: 7Rank: 7Rank: 7

    20

    主题

    194

    帖子

    268

    魔法币
    收听
    1
    粉丝
    3
    注册时间
    2017-9-14

    春秋游侠i春秋签约作者热心助人奖春秋文阁幽默灌水王

    发表于 2017-12-27 22:42:31 248270
    本帖最后由 XiaoYue97 于 2018-1-7 17:30 编辑

    1.jpg
    获奖名单公布
    以下 5 位小伙伴有福了,i春秋送你一本最中意的书
    z7788520
    Ph0enix
    我是salf
    immenma
    zusheng
    还有 3 位最用心的同学,i春秋送你 50 泉
    隐匿依旧为王
    时光与她
    icq5f7a075d

    首先恭喜以上八位i春秋社区成员,获得本次获得的奖品~我们会有工作人员在两个工作日内进行身份核实,并确认地址发放奖品!请保持联系方式畅通哦~

    时光荏苒  岁月如梭  素什锦年  稍纵即逝

    转眼  又到 2017年终点站

    感 谢 小 伙 伴 们 对 i 春 秋 社 区 的 支 持 与 陪 伴

    问岁月蹉跎  沧海桑田  

    世间万物  有始有终  朝暮更替

    唯有知识亘古不变  

    即便时间流转  历经千年  

    仍熠熠生辉  无惧岁月的侵蚀

    是的     知识永恒

    在这个辞旧迎新的节日里   i春秋决定特别举行赠书活动

    送你一本最中意的书


    2.jpg


    【活动规则】  
      1. 跟帖即可参与本次活动
      2. 推荐你最中意的一本技术书籍,要求与 逆向、破解、病毒分析、算法等领域 相关
      3. 60字数以上的原创书评+书籍图片+购买地址+认真的态度
      4. 回帖底部说明你想要的书籍

    【活动时间】
    即日起至2018年1月4日23:59

    【活动奖品】
    • 我们将依据书评质量和认真的态度评选出5名小伙伴,赠送你想要的书籍,也可以从回帖推荐的书籍里送上你最中意的那一本书  
    • 没有获得赠书的小伙伴,我们将选出3名最用心的同学送上50泉
    • 合格跟帖即送20魔法币(每人仅限一次)


    【注意事项】
    • 请勿抄袭、请勿灌水、每人仅限一次跟帖机会
    • 公布获奖名单后,工作人员将在2个工作日内联系获奖人员沟通奖品发放事宜,请保持联系方式畅通
    • 本次活动最终解释权归属i春秋

    逆向/破解/病毒分析官方群:496266893



    逆向/破解/病毒分析板块  专属QQ交流群:496266893

    https://bbs.ichunqiu.com/forum-60-1.html
    发表于 2017-12-31 13:15:48
    本帖最后由 immenma 于 2017-12-31 14:48 编辑

    《寒江独钓 windows内核安全编程》
    TB17opVkx6I8KJjy0FgXXXXzVXa_!!0-item_pic.jpg_400x400.jpg
    在大多数的情况下如果要笔者推荐一本某某领域相关的书,那么笔者一般会推荐一本外文书
    因为如今的国产书要么在通篇扯淡骗稿费,要么在东拉西扯不知所云,迟点笔者会写写《我读过的最垃圾的N本书》
    但是,寒江独钓是笔者看过的为数不多不仅值得一看甚至该说是值得收藏的一本好书。
    作者谭文不仅是一个内核工程师,笔者认为他更是一个散文家,全文读起来行云流水,寓教于乐,文风幽默而不失风度,玩味而不失严谨。
    虽然是一本技术书却如同读一本优秀的散文。如果你希望了解windows内核安全相关的书籍,那么笔者会强烈推荐你去读这本书。


    《信号与系统》 《离散时间信号处理》
    u=4162446200,2070086284&fm=27&gp=0.jpg
    我知道有人会说,不是说推荐逆向 网络 编程..这种安全相关的书么,为什么推荐这个?我想看od ida或者介绍msf,wireshark之类的书
    简直too young too simple sometimes naive,这句话就和我不想读书不想做作业不去上课不会数学不动用英语不过请你教我怎么用笔写试卷因为我想考本一大学一样扯淡
    笔者的三大偶像之一奥本海姆大神的作品《信号与系统》《离散信号处理》,其中前面一本笔者认为应该作为工科类的必读书籍
    这绝对是一本能够改变你对世界认知的书籍,不管是工业控制,探伤测控,软件模型架构,数字水印,加密解密....乃至于当今正或的机器学习,这本书都可以作为其基石,笔者作为一个理工狗,笔者真想不出一个不读,不认真反复研读这本书的理由。
    遗憾的是很多大学拿这本书作为教材而很多人还对此嗤之以鼻,简直是浪费啊....

    《游戏脚本高级编程》
    tp0.jpg
            如果你觉得读《编译原理》实在读的蛋疼菊紧的花,笔者会强烈推荐你读这本书,其实这本书的书名改叫《脚本引擎实现》笔者觉得也完全没有问题,书里介绍了轻量级脚本语言lua的框架与实现,然后自己实现了一个编译型脚本语言,如果你以前在学python lua PHP JavaScript.....我也强烈建议你去阅读这本书,它会告诉你,这些脚本到底是如何工作实现的,如果你有了这个基础,至少你写出来的东西能避免很多的坑。

    C primer plus
    cpr.jpg
    我知道有人想说我不想学C语言,我觉得python够用了,我觉得Java更好用
    笔者不想说什么语言好什么语言不好,语言都是为了解决某类问题出现的,不过笔者之前推荐了三本书,其中两本假如你没有C语言基础我觉得差不多可以洗洗睡了,C语言作为广大技术算法的参考书的“钦定”语言,假如作为一个开发人员你仍然沉浸在“C语言入门好难我只想用更简单的东西”这种想法里我劝你还是尽早改行
    假如要学C语言我觉得推荐这本书应该没什么好说的,应该十个C语言老司机里八个会向你推荐这本书,不过笔者觉得需要注意一点的是这本书是针对C11标准来写的,不管怎么样笔者仍然建议使用C99标准来写程序(至少在C11没有完全普及之前),一个是C11新特性不是不好,不过你用C99会让你避免很多编译移植带来的坑。



    好了,说完基本好书来说说垃圾书
    首先上榜的是本年度大概3月份笔者入手的一本书
    TB15DnYLXXXXXbIXFXXXXXXXXXX_!!0-item_pic.jpg_400x400.jpg
    《android 游戏开发大全》不是笔者崇洋媚外,不过当笔者拿到书看到作者栏上三个作者然后翻开第一页就是开始介绍xx作者毕业于某牛逼的大学做个多少个牛逼的项目有多少年牛逼的项目经验时,笔者就不禁心中一惊,一股不祥的预感油然而生,“坏了,怕是又买到垃圾书了”。
      当笔者仍然抱着一丝侥幸觉得这书也许真是三个人倾心打造而不是国产书那种“一个忽悠+两个酱油瓶”的标配组合时,书中通篇扯淡凑字数还有不知所云的内容彻底抹杀了笔者最后一丝希望,显然书的内容并没有像封面作者那么牛逼,笔者甚至怀疑这本书的封页上光彩夺目的“个人简历”才是主题,书的内容到底怎么样,那都不是事儿。
      这本书在笔者手上存活了一个小时就进了垃圾桶了(十分钟拆包裹,五分钟看个人简历,五分钟看目录.其他翻了下内容),如果作者有那么点为学的态度(有寒江独钓作者的一半)我觉得也不至于这样,笔者骂完一句**后对着垃圾桶转手就是一个三分投。

    烂书榜TOP2 《21天学通VC++》
    vcpp.jpg
    真的,笔者一度怀疑这书作者是否是一个商业奇才,取名都取得那么有商业特色,相比也是公关一把好手,首先,人家说是21天学通,为什么是21天呢,首先假如你说一天,别人肯定说你忽悠,我可是做学问的人,怎么可能有一天就学得会的东西,烂书,所以一天肯定不行,不然会被别人说你就是那个卖江湖郎中包治百病的假药的,那两周怎么样,两周肯定也不大好,我还有21小时的多媒体语音教学DVD呢,一天看一个半小时,多累啊,还是一天一小时,21天就刚刚好,那为什么不是30天改成一个月学通VC++呢,这你就不懂了,一个月多长啊,就像你去超市跳楼大减价,999元怎么看也比1000块舒服啊,毕竟一个是900多一个就上四位数了,而且21天,那么诱人的时间就能学通,给刚入门的小白朋友打了一针强心剂,劳资21天后,也是个VC++大神了
      另外人家说的是VC++,而不是C++,诶,这里奥妙又来了,也就是说,这本书是教你Visual C++这个软件怎么用,而不是教你C++在,怎么使,也就是说,看这本书并不能让你学会C++,好吧,这也不错啊,说不定我以前是gcc+vim党,现在想转战windows看看这个VC++这个IDE怎么好使是不是,但你内容里一会儿讲C++类是什么意思一会儿又扯MFC这个框架什么意思,另外你把代码贴上来,忽悠一通(你不懂还真看不懂,你懂了还看这本书做什么)又是什么意思,我来学VC++怎么用,你和我通篇扯淡搞忽悠。
    全书极不上心通篇扯淡毫无重点,看完之后一脸闷逼都不知道到底学到了什么,曾经有那么一刻笔者认为这本书就是写来骗小白或者骗稿费的,但后来笔者发现并确信了,这特么就是用来骗小白和稿费的

    还有很多,以后有机会再扯
    珍爱生命,远离垃圾书。
    垃圾书特点:
       国内的,作者还分好几个
       第一页都是牛逼的作者个人简历
       封面贼好看,你甚至以为你买了本玄幻武侠小说(尤其是安全类的,感觉这封面就像是黑客帝国的宣传海报)
       《xx天精通》《xx从入门到精通》《xx完全解读》《精通xxxx》多少大牛在业内奋斗了几十年还不敢说精通,看完你一本书就能?你咋不上天呢  


    @坏蛋 我要这本书--->https://detail.tmall.com/item.ht ... ns=1&abbucket=9

    评分

    参与人数 3魔法币 +90 收起 理由
    XiaoYue97 + 50
    icq5f7a075d + 20 第一眼看到下面几本书,这TMD和逆向有什么.
    Sp4ce + 20 表姐赞

    查看全部评分

    使用道具 举报 回复
    z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
    推荐
    发表于 2017-12-28 23:25:33
    本帖最后由 z7788520 于 2017-12-28 23:31 编辑

    书名: 《加密与解密 第四版》暂未出版
    Y~9T]1GBJ`YD})]RV6EW_7T.png

    书评:本书是看雪大佬们写的精华合集,虽说是初级入门,但还是很适合大部分人,第四版相比第三版有小范围的更新,更新内容20%以内,还是增加了很多有趣的东西,对比目录就可以看得出来,内容主要是Windows平台的安全技术,研究linux内核的大佬这本就不太适合了,这本书比第三版加了取证技术,也是很多书里没有的,推荐给软件安全技术相关的人员看,对调试感兴趣的人,对软件保护开发的相关开发者人员,其他对软件安全有浓厚兴趣的在校大学生。但是这本书是win方面的技术,关于Android和iOS方面的涉猎不多,如果想看移动方面的还有其他的可以推荐。所以此书是关于win平台软件安全方面不可缺少的必读精品。
    购买链接:https://e.jd.com/30093117.html (加密与解密 第三版)

    书名: 《漏洞战争-软件漏洞简要分析
    {Z3A`9VECYEZ@ARBRSH{_RV.png

    书评:这本书我没买实体书,印刷品也很贵的,下过电子书略读了几章,有些内容本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。这本书书根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞,同时又针对当前流行的移动安全,加入Android平台上的漏洞分析与利用,结合经典的漏洞案例,从攻防思路、分析方法与实战等方面对漏洞攻防做了详细的阐述,大家可以详细的看一下本书的目录,很详细,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,是调试漏洞不可缺少的精品读物,适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员,未知攻,焉知防,所以真本书是从事软件安全调试必不可少读物
    购买链接:https://item.jd.com/11983614.html

    书名: 《0day 2
    )KGEPLB56M36K%OEI90KN$V.png

    书评:《0day2》全名《0day安全-软件漏洞分析技术 第二版》,毋庸置疑,本书绝对是排名第一的软件漏洞挖掘读物,本书作者工作于教育部下一代互联网与网络安全重点实验室,研究兴趣涉及蠕虫建模、高级IDS算法、网站安全、代码审计、漏洞分析、病毒分析、逆向工程等领域,属于屈指可数的大神了,毕竟是看雪出品的,在国内名声也是响当当,这本书在某宝已经没有售的了,本菜也只是买了一本盗版的印刷品,属于绝版书了,这本书全面介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护,很多网络课程也是依本书为蓝本进行讲解的《0day安全》堆基础知识的学习、DWORD SHOOT、(下)——代码植入、在栈溢出中利用SEH、格式化字符串漏洞、栈中的守护天使:GS、盲羊补牢:SafeSEH、数据与程序的分水岭:DEP、在内存中躲猫猫:ASLR、SEH终极防护:SEHOP、重重保护下的堆、FTP的漏洞挖掘。但是这本书是2008年出版的,有些漏洞实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻,距离现在已经十年了,不知道什么时候能出第四版还是比较期待的,老的不是技术,而是思维,所以,本书也是搞软件安全必不可少的精品图书,能看完实践一遍深入理解本书内容,不是大神也绝对不是菜鸟了。

    购买链接:https://item.jd.com/10695728.html

    以上三本,是我正在读的书,正好本次活动写自己推荐的书籍,那就写这几本吧,当然还有很多牛逼的书,没有写到,书不在多在于精,大家还是要多读书,读好书,业精于勤荒于嬉,行成于思毁于随!!!





    评分

    参与人数 2魔法币 +70 收起 理由
    XiaoYue97 + 50 业精于勤荒于嬉,行成于思毁于随!!!.
    icq5f7a075d + 20 排版很赞!(我等《加密与解密 第四版》等.

    查看全部评分

    不惹事,不生事,妖魔鬼怪快走开
    使用道具 举报 回复
    我是salf i春秋作家 从未进过后台和拿过shell i春秋签约作者 春秋文阁
    推荐
    发表于 2017-12-28 03:32:03
    本帖最后由 Sp4ce 于 2017-12-28 07:31 编辑

    说到书嘛 我推荐<漏洞战争 软件漏洞分析精要> .这本我几个月前买到后几天就看完了.总结一下
    这本586页的书其实并没有很多理论知识,篇幅占比最大应该是调试信息.如作者所说 是一本调试器上写出的书.每一章是按照漏洞类型进行划分,每章开头简单介绍该漏洞类型并对一个简单例子说明后,直接调试两个实际漏洞.这本书倾向实战,我是不推荐新手阅读的.因为这本书并不是为新手而写,没有讲到太多理论知识.新手阅读了应该没什么大帮助.新手我推荐阅读<加密与解密>和<Oday安全:软件漏洞分析技术>,加密与解密也准备出第四版了(虽然本来说今年的,但是跳票了)
    但是对于已经入门的来说是一本非常好的书,对于漏洞环境搭建,实际调试讲得非常详细.如果按照书中仔细实践一遍,对于自己的调试和漏洞分析能力能有一个大的提升.
    这本书聚焦在实际漏洞调试上,可以说是我见过调试信息最多的一本书(也导致我很快看完了).如果购买了这本书,有条件请一定要实际操作,不然是浪费了作者的良苦用心.
    对于实际内容,我就拿第5章 格式化字符串漏洞分析讲讲.这本书的章节架构是,第一小节简单介绍了格式字符串漏洞的历史,第二小节介绍了漏洞原理,然后开始讲解cve-2012-0809 和 cve-2012-3569两个漏洞.遗憾的是并没有讲解2012-0809的利用
    好处我说的差不多了 就谈谈我姑且认为的遗憾.
    可能是读者和书籍定位的问题,挑选的漏洞都不是比较有难度的.而且完全专注了书名的漏洞分析,没有对其他方面进行扩展(当然扩展了的话可能就不止586页了).
    书籍篇幅看似比较大,但是被调试内容占据了太多,并没有足够的知识.

    顺便为不知道看什么的朋友,推荐2017年我看过认为值得看的书单  
    <漏洞战争 软件漏洞分析精要>
      <加密与解密>
    <Oday安全:软件漏洞分析技术>
    <工业控制网络安全技术与实践>
    <网络安全监控实战:深入理解事件检测与响应>
    <硬件安全攻防大揭秘>
    <无线电安全攻防大揭秘>
    <tcp-ip详解卷一>
    <深入理解android>
    <深入理解linux内核>


    我计划看的下一本是兜哥的<Web安全之机器学习入门>









    评分

    参与人数 1魔法币 +50 收起 理由
    XiaoYue97 + 50 没毛病

    查看全部评分

    个人博客 https://blue-bird1.github.io/
    使用道具 举报 回复
    发表于 2017-12-28 15:23:58
    首先感谢i春秋的活动,福利非常好啊,俗话说知识是无价的。

    书名: 《恶意代码分析实战

    购买链接:https://detail.tmall.com/item.htm?id=548952273053

    1.jpg

    书评:

    本书的作者虽不是名人,但是其经验非常丰富。本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。在计算机安全类,特别是恶意代码分析领域的书籍可谓是凤毛麟角。如果哪位读者对于恶意代码分析有浓厚的兴趣,要么是去一些大型的安全类论坛看他人的分析报告,要么是在众多的安全类书籍中,东找一点西凑一点地进行学习。这也就说明了市面上确实少有专门针对于恶意代码分析的,以实战为主的书籍。《恶意代码分析实战》这本书,正好填补了这片空白。 在本书封底的显著位置,有这样一句话:恶意代码分析人员必须人手一册的经典!我在看zero sum分析doublepulsar shellcode的博客时,有人问他怎么才能像他一样NB,他也推荐了这本书。当然,如果仅仅是“看”书的话,我个人认为,书中虽然涉猎广泛,但是深度略有不足,很多问题可以说就是一笔带过,这样一来,对自身实战水平的培养就略显不足。正所谓师父领进门修行在个人,幸好本书开创性地在每一章节的后面附上了一些练习,要注意,这些可不是普通的练习用的程序,而是实实在在的恶意程序,是需要在虚拟机中进行运行分析的。所以我也希望各位读者切勿眼高手低,一定要踏踏实实地认真分析每一个课后练习,完成后再看书后答案,相信大家会收获颇丰。毕竟在计算机安全领域,空谈理论是没用的,最重要的还是动手实现的过程。

    相关资源

    1、https://github.com/mikesiko/PracticalMalwareAnalysis-Labs

    2、https://practicalmalwareanalysis.com/

    警告:这些二进制文件包含恶意代码,如果不首先设置安全环境,请不要安装或运行这些程序。

    评分

    参与人数 3魔法币 +60 收起 理由
    Sp4ce + 20
    icq5f7a075d + 20 很赞
    z7788520 + 20 稳妥,可以可以的

    查看全部评分

    Hacking the earth
    使用道具 举报 回复
    由于是发展的二进制方向,所以平时看的比较多的是二进制漏洞方向的书籍。其实一本书的好坏在于你能从书里学到什么。我一直是觉得好坏不在于书,而在于人的不同的思维方式。有可能一些人觉得经典的书,在某些人看来有可能不适合自己。所以就简单说一下我个人比较喜欢的书吧。好坏不予置评。
    《汇编语言》,王爽的。因为搞二进制,汇编要吃的很透。这本书被我来来回回翻了很多遍,有时候突然觉得以前理解的东西再回头去看,会有不一样的收获。很多人说它薄,内容少,基础低。我是觉得这本书里的都是精华,真正需要丰富的东西需要你自己去扩展和挖掘。
    《0day安全:软件漏洞分析技术》,这本书感觉真的是入门二进制的神器。在我一直没有很系统的对二进制的认识的时候,是这本书让我豁然开朗。可能里面的东西很多在现在已经稍微老了一点,但是重要的是思维和创造力。这是我最喜欢的一本书,没有之一。
    《漏洞战争》,这本书可以说是《0day》的进阶版吧,列举了大量的实例。我是认为搞二进制的人,这两本书可以让你在理论和实践上都能有个很大的提升。不可多得的好东西。
    《深入理解计算机系统》,国外的书,讲的是真的好,很符合我的思维方式。讲认真的,国内的关于操作系统的书我读着很。。。难受,不知道为什么。但是这本书读起来真的轻松(人与人不一样,纯属个人观点)。
    《加密与解密》,也是神器。还在读,感觉很不错,没有读完还。
    其实感觉适合自己的就好,不要跟着别人的思路走,毕竟适合别人的路子不一定适合自己。还是多一点自己的个性和创造力比较好。
    目前比较中意的书是《漏洞战争》,翻烂了一本,想整一本新的。《深入理解计算机系统》之前看的是PDF,感觉费事,要是能有一本书也蛮好的,真的是时时刻刻都能从里面获得东西。
    最后希望大家都能好好学技术,早日成为大牛吧~
    也祝愿咱们i春秋可以越来越好吧~共同努力,共同进步~

    评分

    参与人数 1魔法币 +20 收起 理由
    z7788520 + 20

    查看全部评分

    使用道具 举报 回复
    发表于 2017-12-28 10:31:09
    本帖最后由 icq5f7a075d 于 2017-12-29 09:41 编辑

    好书这么多,推荐一本怎么够呢!首先推荐《汇编语言》·王爽,里面讲的知识虽然是很老的8086,但这本书从浅入深,对汇编的讲解鞭辟入里,读过之后学会的不只是汇编,更是一种计算机科学思维,是一本十分合适的入门图书,可惜已经绝版,。相较而言,最近出版的《逆向工程权威指南》,则显得有些杂乱,尤其是新手,打开书,只会一头雾水。
    有了汇编语言基础就可以看《逆向工程核心原理》了,这本书始终是以实际操作的角度来展开,又不缺乏对PE知识、Windows知识的讲解,看完之后分析简单的硬盘锁病毒已经完全不是问题了。

    s27259699.jpg

    逆向工程核心原理购买链接:http://www.ituring.com.cn/book/1266


    接着看《Windows环境下32位汇编语言程序设计》·罗云彬,这本书看完之后就能熟识常见Windows API了,掌握在程序逆向过程中能够快速识别函数功能的能力。
    rBEhWVKN1noIAAAAAAQBdf53yg4AAFx1QGo9OQABAGN027.jpg

    《Windows环境下32位汇编语言程序设计》购买链接:https://item.jd.com/11292386.html

    如果想在病毒分析邻域中更近一步,那么就不得不看《恶意代码分析实战》了,这本书实战性很强,每一章都有上机实战(并有讲解),能够快速提升病毒分析能力。

    u=1816320660,2549566118&amp;fm=85&amp;s=1CF6589254CD24F90413FFBA0300B029.jpg

    《恶意代码分析实战》购买链接:https://item.jd.com/11447427.html

    如果想从事二进制漏洞挖掘的工作,就不得不说看雪出品《0day安全:软件漏洞分析技术》和《漏洞战争·软件漏洞分析精要》,这两本书是漏洞领域的教科书。《0day》已经绝版了,
    《漏洞战争》还是可以买到滴
    u=3457683736,389817937&amp;fm=58.jpg

    《漏洞战争》购买链接:https://item.jd.com/11983614.html










    评分

    参与人数 2魔法币 +40 收起 理由
    Sp4ce + 20
    z7788520 + 20 兄die,给你编辑了一下,加上图片就更好了.

    查看全部评分

    使用道具 举报 回复
    本帖最后由 Ph0enix 于 2017-12-30 10:06 编辑

    《Web安全之机器学习入门》
    推荐理由:近几年,机器学习成为安全领域一个比较火的话题。AI目前越来越火热,利用一些智能算法能够极大地减少人力资源,减少一些重复而简单的工作,因此安全人员进一步发展的方向是使用AI来完成web漏洞挖掘,作为本领域方向的为数不多的书,联系了机器学习与web安全,因此主推这本书。
    捕获.JPG
    http://item.jd.com/12158965.html?dist=jd


    web安全之深度学习实战
    推荐理由:作为一个体系,这本书是上一本书的升级版,兜哥的第二部,自成体系,介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需要使用的开源组件,包括Logstash、Kafka、Storm、Spark等。随后讲解了11个使用机器学习技术解决实际安全问题的案例,包括验证码识别、垃圾邮件识别、负面评论识别、骚扰短信识别、Linux后门检测、恶意操作行为检测、Webshell检测、智能扫描、DGA域名检测、恶意程序分类识别、反信用卡欺诈。无论是学习AI,还是学习网络安全,都是必备书目。
    2.jpg
    http://item.jd.com/12277728.html


    1.jpg

    评分

    参与人数 3魔法币 +90 收起 理由
    XiaoYue97 + 50 准备看
    Sp4ce + 20
    z7788520 + 20 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    推荐书籍:《漏洞战争:软件漏洞分析精要》
    《漏洞战争:软件漏洞分析精要》这是我推荐的书 不知道大家是否曾有过这样的经历:无法读懂网上很多软 件漏洞分析文章,不理解里面的漏洞成因漏洞利用技 巧。即使读懂某篇软件漏洞分析文章,自己仍无法独立 完成相同漏洞的分析。如果文章中所使用的测试环境与 软件版本跟自己使用的不一样,则顿时更不知如何入 手。很多软件漏洞分析文章贴出存在漏洞的汇编代码, 指出导致漏洞的原因,即“结论式分析”,但如何定位到 此段代码并无解释,看完之后,仍不知如何快速定位, 缺乏可借鉴的思路。带着这些问题,相信会这本书中找 到想要的答案。而这本书比《Oday安全:软件漏洞分 析技术》更难更深刻完全是以真实的漏洞为实例以分享 漏洞分析时的一些技巧,以漏洞类型的不同来分享不同 的漏洞分析技巧,可以说是“用调试器写出来的一本 书”,而且综合考虑当前热门的移动安全,特意加入 Android平台上的漏洞分析章节,从Java层、Native层 和内核层等方向分享不同的调试分析方法,可以搭配在 一起来学习。
    链接:http://item.taobao.com/item.htm?id=536233755336
    A31F1788-8F95-4C23-97F4-49423A7C15FE.jpeg

    评分

    参与人数 2魔法币 +70 收起 理由
    XiaoYue97 + 50 可以
    z7788520 + 20 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-12-28 09:48:34

    回帖奖励 +50

    我发现竟然没有真正的认真看过几本书,真正用心看的就考研的那四本书了。
    使用道具 举报 回复
    发表于 2017-12-28 10:20:50
    最中意的书籍是《Android应用安全防护和逆向分析》,但是还没有买。
    最近看的书是非虫大佬的【android软件安全与逆向分析】,感觉这本书虽然有点老了,还没有使用android studio进行讲解,但是设计到了各个方面,当做一个入门书来读还是可以的,从静态分析smlia到NDK原生文件分析,也就是so文件分析,然后到动态调试,都是很基础的内容,读完之后很有收获,还讲到了一个病毒分析的py脚本,以及一个基于unbantu的集成环境,是很好用的。经典就是经典,能得到的东西还是很多的,逆向或者开发最主要的是理解了之后要多练习,才能熟悉其中的流程。而且有关于android逆向方面的书籍还是很好的,好在有的基本都是经典。
    以上。
    破解的目的是为了更好的开发
    使用道具 举报 回复
    发表于 2017-12-28 10:45:09
    最中意的书是《漏洞战争 软件漏洞分析精要》,这本书是k0大神在二进制漏洞实例分析课程中推荐的一本书,https://www.ichunqiu.com/course/56123
    这本书虽然老了,但是从基础的漏洞利用原理,到漏洞挖掘的技术,到内核,最后接近10个分析案例,相对来说比较全面,在基础知识方面,讲得也挺好的,图文并茂。适合我们这种想学习逆向的萌新。
    使用道具 举报 回复
    1.Metasploit渗透测试魔鬼训练营-完整版
    这本书用类似情节的方式详细诠释了Metasploit的用法,同时也介绍了很多渗透的思想,以及一些资源(如网站,源码等),非常不错
    2.笨办法学 Python
    内容如其名,笨办法,就是一个一个的练习为你讲解python的学习之路;现在很多自动化的渗透工具都是用python写,如sqlmap,xsspay等,这本书比较适合新手学习python。
    使用道具 举报 回复
    白帽子讲web安全这本书是搞渗透的必备的,尽管已经出了五年左右了,但是书上的一些思想和对安全的理解和态度依然很有用,可以这么说,每隔一段时间去读一遍这本书,就会有新的发现和体会。
    使用道具 举报 回复
    发表于 2017-12-28 15:27:24
    推荐《Linux二进制分析》

    这本书首先讲解了Linux中分析目标文件的实用工具和ELF二进制格式的相关内容,随后介绍了进程追踪和各种Linux病毒,书的后半部分介绍了如何使用Kprobe工具进行内核破解、代码修补和调试,如何检测并处理内核模式的rootkit,以及如何分析静态代码。
    购买地址:http://product.dangdang.com/25194530.html

    评分

    参与人数 1魔法币 +20 收起 理由
    icq5f7a075d + 20 我没看过这本书,不过看你书评这是一本不错.

    查看全部评分

    使用道具 举报 回复
    发表于 2017-12-28 15:46:52
    《寒江独钓:Windows内核安全编程》学c语言的时候呢,遇到了鱼C论坛,然后因为喜欢计算机,也对底层产生了兴趣,继续学习了汇编语言,安全和编程肯定是不可分割的,然而大部分的系统还寄居在win系统上,本着想往二进制安全方向进行发展,无奈一直没有得到很好的机会。在那段时间,鱼C论坛里推荐了这本书,这算是对windows系统底层安全性学习的一本好书。内核固然神秘,但是困难也是可以克服的,对,一部分一部分的克服。

    使用道具 举报 回复
    发表于 2017-12-28 15:52:28
    一个小白,就不推荐什么书了,怕大家笑话,还是静静的看看看各位大神给推荐的有没有web安全相关的适合入门的书籍吧
    使用道具 举报 回复
    发表于 2017-12-28 15:54:28
    有毒丶 发表于 2017-12-28 10:54
    由于是发展的二进制方向,所以平时看的比较多的是二进制漏洞方向的书籍。其实一本书的好坏在于你能从书里学 ...

    作为非计算机专业出身的我确实基础太差,补补基础也挺好的
    使用道具 举报 回复
    发表于 2017-12-28 18:20:06

    书名: <黑客大曝光:无线网络安全(第3版)>


    TB1meQnRpXXXXb4XXXXXXXXXXXX_!!0-item_pic.jpg_430x430q90.jpg


    购买链接:https://detail.tmall.com/item.ht ... s=1&abbucket=13


    书评: 本书系统介绍如何通过详尽的信息安全知识,保护无线系统免受瘫痪式的攻击,全面更新和囊括了当今已广泛使用和新兴的无线技术,揭示攻击者如何利用既

    有的或者定制的黑客工具来锁定、渗透并攻击系统,帮助读者更好地维护无线网络安全。全书共分为三部分,部分专门讨论针对Wi-Fi的破解技术,第二部分主要介

    绍蓝牙网络的破解,第三部分介绍的是除了Wi-Fi协议和蓝牙协议之外,其他无所不在的网络无线技术及其所支持的网络。



    转技术文章: http://www.freebuf.com/articles/wireless/150424.html   (4G/5G网络与WiFi一样不安全,智慧城市岌岌可危? )  现在还是以后无线都是一个重

    要的安全领域了。



    QQ群:562305126   喜欢交流的朋友可以加一下。
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册