2017年度十本优秀信息安全技术书籍

...8一、智能汽车安全攻防大揭秘

2017年10月23日 360独角兽安全团队(UnicornTeam) (作者),‎ 李均 (作者),‎ 杨卿 (作者),‎ 等 (作者)

本书首先针对汽车研发人员介绍了一些安全基础知识，如加密解密、安全认证、数字签名、常见攻击类型和手段等，然后针对安全研究人员介绍了一些智能汽车的工作原理，如汽车的内网协议、网络架构、X-By-Wire 线控系统原理、常见潜在攻击面等，最后对一些实际的汽车攻击或安全测试案例进行详细分析，并在分析过程中对案例里涉及的漏洞进行防御分析。本书的特点是由浅入深，为读者提供详细的实际案例分析和防御建议。

二、macOS软件安全与逆向分析

2017年7月1日 丰生强 (作者),‎ 邢俊杰 (作者)

本书深入介绍了macOS系统的软件安全、逆向分析与加密解密技术，主要包括macOS软件的开发基础、macOS系统工作机制、macOS软件调试接口与机制、二进制程序的格式、反汇编技术、逆向与动态调试技术、反破解技术以及系统安全与反病毒。

本书适合所有macOS平台软件开发工程师、信息安全专业学生、信息安全专业从业人员阅读学习。

三、iOS应用安全权威指南

2017年1月1日 戴维·希尔 (David Thiel) (作者),‎ 程伟 (译者),‎ 马超 (译者),‎ 李俊阳 (译者)

对于所有希望保护用户免受恶意攻击的开发者来说，消除iOS 应用当中的安全漏洞至关重要。在本书中，移动端安全专家David Thiel 向你揭示了那些会导致严重安全问题的常见iOS 编码漏洞，并阐述了找到并修复这些漏洞的方法。避免在应用的安全漏洞方面出现重大纰漏很重要。无论是需要加强应用的防御能力，还是要在他人的代码当中寻找安全漏洞，本书都能帮助你很好地完成工作。本书适合有一定经验、正致力于探究iOS 应用漏洞的开发者，也适合对渗透测试感兴趣的读者。

四、Hadoop安全大数据平台隐私保护

2017年9月1日 本·斯派维 (作者),‎ 乔伊·爱彻利维亚 (作者),‎ 赵双 (译者),‎ 白波 (译者)

《Hadoop安全：大数据平台隐私保护》阐述了Hadoop从早期开放的消费互联网时代到现在作为敏感数据可信平台的演变历程，介绍了包括身份验证、加密、密钥管理和商业实践在内的诸多主题，并在实际环境下加以讨论。靠前章是介绍性内容，随后分为四大部分：靠前部分是安全架构，第二部分是验证、授权和安全审计，第三部分是数据安全，第四部分是归纳总结。很后介绍了几个使用案例，融合了书中诸多概念。《Hadoop安全：大数据平台隐私保护》适合对Hadoop感兴趣的读者，有大数据平台保护需求的读者。

五、汽车黑客大曝光

2017年1月1日 克雷格·史密斯 (Craig Smith) (作者),‎ 杜静 (译者),‎ 李博 (译者),‎ 敖富江 (译者)

《汽车黑客大曝光》内容简介：现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。

六、Web安全之机器学习入门

2017年8月1日 刘焱 (作者)

本书首先介绍主流的机器学习工具，以及Python应用于机器学习的优势，并介绍Scikit-Learn环境搭建、TensorFlow环境搭建。接着介绍机器学习的基本概念和Web安全基础知识。然后深入讲解几个机器学习算法在Web安全领域的实际应用，如K近邻、决策树、朴素贝叶斯、逻辑回归、支持向量机、K-Means算法、FP-growth、隐式马尔可夫、有向图、神经网络等，还介绍了深度学习算法之CNN、RNN。本书针对每一个算法都给出了具体案例，如使用K近邻算法识别XSS攻击、使用决策树算法识别SQL注入攻击、使用逻辑回归算法识别恶意广告点击、使用K-Means算法检测DGA域名等。本书作者在安全领域有多年开发经验，全书理论结合实际，案例丰富，讲解清晰，适合于有信息安全基础知识的网络开发与运维技术人员参考。

七、Web安全之深度学习实战

2017年12月25日 刘焱 (作者)

本书是作者推出AI+安全畅销书《Web安全之机器学习》之后又一力作。本书首先介绍如何打造自己的深度学习工具箱，包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需要使用的开源组件，包括Logstash、Kafka、Storm、Spark等。随后讲解了11个使用机器学习技术解决实际安全问题的案例，包括验证码识别、垃圾邮件识别、负面评论识别、骚扰短信识别、Linux后门检测、恶意操作行为检测、Webshell检测、智能扫描、DGA域名检测、恶意程序分类识别、反信用卡欺诈。本书针对每一个算法都给出了具体案例，理论结合实际，讲解清晰，文笔幽默，适合有信息安全基础知识的网络开发与运维技术人员参考。

八、物联网设备安全

2017年3月1日 尼特什·汉加尼 (Nitesh Dhanjani) (作者),‎ 缪纶 (注释 解说词),‎ 林林 (译者),‎ 陈煜 (译者),‎ 龚娅君 (译者)

未来数以几十亿计的互联在一起的“东西”蕴含着巨大的安全隐患。本书向读者展示了恶意攻击者是如何利用当前市面上流行的物联网设备实施攻击的，这些设备包括无线LED灯泡、电子锁、婴儿监控器、智能电视以及联网汽车等。如果你是联网设备应用开发团队的一员，本书可以作为一个指南，帮助你探讨如何建立安全解决方案。

九、编译与反编译技术实战

2017年5月1日 刘晓楠 (作者),‎ 陶红伟 (作者),‎ 岳峰 (作者),‎ 戴超 (作者),‎ 庞建民 (编者)

全书共14章，第1章简要介绍了本书所基于的环境与工具；第2~6章针对编译的不同阶段，展开实践方面的相关阐述，并结合GCC和LLVM这两款具体的编译器进行论述；第7章介绍了多样化编译方面的实践；第8~13章从反编译的不同阶段介绍与反编译相关的可执行程序格式、程序解码和反汇编、中间表示生成、数据类型和控制流的恢复、过程定义恢复等内容；第14章简要介绍了反编译在信息安全方面的应用。

十、工业控制网络安全技术与实践

2017年7月1日 姚羽 (作者),‎ 祝烈煌 (作者),‎ 武传坤 (作者)

本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元，然后介绍了工业控制网络常见的安全威胁，工业控制系统各组成部分的脆弱性和安全防护技术，工业控制网络的常用通信协议和安全防护技术，工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术，后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入，可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材，也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。

===================

SAINTSEC信息安全团队

===================