想学网络安全？读读这11本书！

▲

链接：http://bobao.360.cn/news/detail/3889.html

1. Web安全

《白帽子讲Web安全》

作者简介 ：

吴翰清，毕业于西安交通大学少年班，从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。

内容简介：

互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。

购买链接：https://item.jd.com/11483966.html

《Web前端黑客技术揭秘》

作者简介：

钟晨鸣，毕业于北京化工大学，网名：余弦。国内著名Web安全团队xeye成员。

徐少培，毕业于河北工业大学。网名：xisigr。国内著名Web安全团队xeye成员。

内容简介：

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

购买链接：https://item.jd.com/11181832.html

《代码审计：企业级Web代码安全架构》

内容简介：

代码审计是企业安全运营以及安全从业者必备的基本技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了漏洞挖掘方法，而且在代码层和功能设计层剖析了各种安全漏洞的成因与预防策略。对应用开发人员和安全技术人员都有参考价值。

作者简介：

购买链接：https://item.jd.com/11823406.html

《Web安全深度剖析》

内容简介：

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。

作者简介：

张炳帅，毕业于北京航空航天大学，国内著名Web安全研究团队破晓成员，2013年加入中电长城网际CS.Lab实验室，信息安全高级研究员。从事信息安全研究6年，擅长Java，乐于开源和分享研究成果，希望有一天能通过Code改变世界！

购买链接：https://item.jd.com/11673055.html

《黑客攻防技术宝典（浏览器实战篇）》

作者简介：

Wade Alcorn，开源浏览器漏洞利用框架BeEF之父。

Christian Frichot，BeEF首席开发人员，Perth Open Web Application Security Project负责人。

Michele Orrù，BeEF核心开发人员，漏洞研究专家，社会工程专家。

译者简介：

本书译者均来自由月影领衔的奇虎360前端团队——奇舞团（75team）。

内容简介：

本书由世界杰出黑客打造，细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻击和防御技术，具体内容包括：初始控制，持续控制，绕过同源策略，攻击用户、浏览器、扩展、插件、Web应用、网络，等等。它是你在实践中的必读参考指南，对实际开发具有重要指导作用，能够助你在浏览器安全领域有所作为。

购买链接：https://item.jd.com/12047718.html

《白帽子讲浏览器安全》

作者简介：

钱文祥（常用ID：blast），专职浏览器安全研究。安徽理工大学毕业后就职于腾讯科技（北京）有限公司，专注于PC浏览器安全研究和安全相关功能的开发。

内容简介：

本书根据作者若干年实战与工作积累的丰富经验编写而成，深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题，也对浏览器的部分实现细节有着详细和深入的介绍，对安全工作者有一定的参考意义。

购买链接：https://item.jd.com/11885835.html

2. 无线安全

《无线电安全攻防大揭秘》

内容简介：

《无线电安全攻防大揭秘》着眼于无线通信安全领域，以无线通信距离由近及远的顺序，讨论各种无线通信系统的安全问题。协议分析结合攻防实例，深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。

作者简介：

杨卿，360独角兽安全团队（UnicornTeam）、360天巡企业安全产品负责人。

黄琳，UnicornTeam高级无线安全研究员，软件无线电专家，北京邮电大学博士。

张婉桥，UnicornTeam无线通信安全研究员，i春秋无线通信安全讲师。

单好奇，UnicornTeam信息安全研究员。

李均，UnicornTeam信息安全研究员。

购买链接：https://item.jd.com/11915577.html

《硬件安全攻防大揭秘》

作者简介：

简云定，360 Unicorn Team 资深硬件安全架构师。

杨卿，360独角兽安全团队（UnicornTeam）、360天巡企业安全产品负责人。

内容简介：

《硬件安全攻防大揭秘》是一本硬件安全攻防方面的综合性书籍。前三章介绍了硬件安全研究的基本概念、常用的设备工具及常见的硬件接口，并讲述了通过这些接口获取数据的方法及防御手段。第4章到第6章介绍了市面上常见的硬件安全攻击技术原理和防御思路，第7章介绍了硬件设计软件的使用，第8章讲述了硬件生产加工的过程方法和注意事项，第9章讲述了如何亲手设计制作一款符合自己需求的专属安全硬件。

购买链接：https://item.jd.com/12024487.html

3. 智能设备安全

《智能硬件安全》

作者简介：

刘健皓，360汽车安全实验室负责人。

王奥博，360汽车安全实验室资深安全技术顾问。

内容简介：

《智能硬件安全》主要分为三部分：第一部分总体介绍为什么研究智能硬件安全，以及智能硬件安全风险分析和研究框架；第二部分介绍智能硬件信息安全研究的思路和具体操作方法；第三部分介绍智能硬件信息安全的分析思路。

购买链接：https://item.jd.com/11991095.html

4. 移动安全

《Android安全攻防权威指南》

作者简介：

Joshua J.Drake，是国际知名黑客，AccuvantLABS公司研究部门总监，曾在世界黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件，曾发现GoogleGlass漏洞。

Pau Oliva Fora，是viaForensics公司的移动安全工程师，为主流AndroidOEM提供咨询服务。

Georg Wicherski，是CrowdStrike公司的安全研究员。

内容简介：

本书是一本全面的Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

购买链接：https://item.jd.com/11667772.html

《Android软件安全与逆向分析》

作者简介：

丰生强（网名非虫），Android软件安全专家。看雪论坛Android安全版版主；安卓巴士开发交流版版主。

愿与国内安全爱好者共同交流与探讨安全技术。

内容简介：

本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。

购买链接：https://item.jd.com/11186337.html