雙11臨近，玄魂工作室  準備在 11月10,11,12 三天在微信訂閱號，做些小活動。

活動期間會各種方式，為大家送出由我們自己編寫的教程，合作伙伴提供的資料。

對外發放的教程和資料清單，會陸續在微信訂閱號發出。

 

此次放出的是 贊助商 為玄魂工作室 雙十一提供的第一批物料。這些書都是玄魂本人親自挑選的，而且都讀過，個人感覺值得送給大家。

Kali Linux高階滲透測試

[加] 羅伯特 W.貝格斯（Robert，W.，Beggs） 著；蔣溢 譯

 

京東售價：48.7

KaliLinux面向專業的滲透測試和安全審計，集成了大量精心挑選的安全檢測工具。本書在KaliLinux平臺上從一個攻擊者的角度來審視網路框架，詳細介紹了攻擊者“殺鏈”採取的具體步驟。通過閱讀本書讀者能快速學習和掌握滲透測試方法和工具。

 

安全技術經典譯叢：SQL注入攻擊與防禦（第2版） [SQL Injection Attacks and Defense,Second Edition]

京東售價：50.8

SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，《安全技術經典譯叢：

SQL注入攻擊與防禦（第2版）》致力於深入探討SQL注入問題。
　　《安全技術經典譯叢：SQL注入攻擊與防禦（第2版）》前一版榮獲2009Bejtlich圖書獎，第2版對內容做了全面更新，融入了一些的研究成果，包括如何在移動裝置上利用SQL注入漏洞，以及客戶端SQL注入等。
　　《安全技術經典譯叢：SQL注入攻擊與防禦（第2版）》由一批SQL注入專家編寫，他們對Oracle、SQLServer、MySQL和PostgreSQL資料庫平臺的SQL注入問題具有獨到的見解。
　　主要內容：
·發現、確認和自動發現SQL注入漏洞
·通過SQL注入利用漏洞
·在程式碼中發現SQL注入的方法和技巧
·利用作業系統的漏洞
·在程式碼層和平臺層防禦SQL注入攻擊
·確定是否已經遭到SQL注入攻擊

黑客大曝光：無線網路安全（原書第3版）

資深無線網路安全專家撰寫，既包含當前常用網路的各種技術，也包含新型的無線技術的入侵，是利用和防禦較新無線網路攻擊的學習指南

[美] 喬舒亞·萊特（Joshua Wright）約翰 著；李瑞民 譯

京東售價：81.7

本書系統介紹如何通過詳盡的資訊保安知識，保護無線系統免受癱瘓式的攻擊，全面更新和囊括了當今已廣泛使用和新興的無線技術，揭示攻擊者如何利用既有的或者定製的黑客工具來鎖定、滲透並攻擊系統，幫助讀者更好地維護無線網路安全。全書共分為三部分，一部分專門討論針對Wi-Fi的破解技術，第二部分主要介紹藍芽網路的破解，第三部分介紹的是除了Wi-Fi協議和藍芽協議之外，其他無所不在的網路無線技術及其所支援的網路。
　　本書主要內容：
　　裝備一套針對無線網路攻擊的利器工具包，熟練掌握黑客的武器。
　　有效地掃描Wi-Fi網路，列舉和評估該網路上的所有客戶端裝置。
　　使用先進的無線攻擊工具，包括：集眾長於一身的Wifite工具、“框架類”的程式Scapy工具、WPA-PSK認證進行暴力破解Pyrit工具、開源的漏洞檢測Metasploit工具、專攻ZigBee網路的KillerBee工具，以及黑客必備的Aircrack-ng工具套件。
　　通過“ARP欺騙”和資料包轉發的Ettercap工具和“Wi-Fi小菠蘿”破解併發起基於客戶端的攻擊。
　　使用GSM訊號探測器Airprobe工具、GSM資料包捕獲和解密工具Kraken、GSM加密資料破解工具Pytacle和實施“中間人”攻擊的YateBTS工具入侵手機網路。
　　在目前廣泛使用的基於WPA和WPA2認證加密的個人或企業安全方案的網路中，尋找和突破漏洞。
　　使用“騙子”AP接入點，通過虛假的軟體升級傳送遠端訪問控制軟體。
　　在“傳統藍芽模式”和“低功耗藍芽模式”的網路中，偵測傳送的資料包。
　　通過“軟體無線收發”工具捕獲和評估專有的無線技術。
　　在使用ZigBee和Z-Wave網路技術連線的智慧家居和工業辦公室網路中，探索網路中存在的漏洞。
　　使用一臺已被攻陷的Windows作業系統主機，使用內建的工具，對一個遠端無線網路實施攻擊。

 

黑客攻防技術寶典 Web實戰篇第2版

網路安全必知！異類黑客入門必備寶典，黑客攻防從入門到精通實用手冊！安全技術寶典全新升級！

[英] 斯圖塔德（Stuttard D.）著；石華耀，傅志紅 譯

京東售價：69.8

《黑客攻防技術寶典.Web實戰篇（第2版）》是探索和研究Web 應用程式安全漏洞的實踐指南。作者利用大量的實際案例和示例程式碼，詳細介紹了各類Web 應用程式的弱點，並深入闡述瞭如何針對Web 應用程式進行具體的滲透測試。本書從介紹當前Web 應用程式安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，總結書中涵蓋的主題。每章後還附有習題，便於讀者鞏固所學內容。
　　第2 版新增了Web 應用程式安全領域近年來的發展變化新情況，並以嘗試訪問的連結形式提供了幾百個互動式“漏洞實驗室”，便於讀者迅速掌握各種攻防知識與技能。
　　《黑客攻防技術寶典.Web實戰篇（第2版）》適合各層次電腦保安人士和Web 開發與管理領域的技術人員閱讀。

 

組合語言：基於Linux環境（第3版） [Assembly Language]

[美] 達特曼（Jeff Duntemann）著；樑曉暉 譯

京東售價：82.1

 

Python 黑帽子：黑客與滲透測試程式設計之道

安全暢銷書《Python灰帽子》同作者姊妹篇知道創宇餘弦、騰訊胡珀及Keen、藍蓮花等知名黑客戰隊聯合作序盛讚

京東價：43.4

本書是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 程式設計之道》的姊妹篇，那本書一面市便佔據電腦保安類書籍的頭把交椅。本書由 Immunity 公司的高階安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網路掃描到資料包捕獲，從 Web 爬蟲到編寫 Burp 擴充套件工具，從編寫木馬到許可權提升等。作者在本書中的很多例項都非常具有創新和啟發意義，如 HTTP 資料中的圖片檢測、基於 GitHub命令進行控制的模組化木馬、瀏覽器的中間人攻擊技術、利用 COM 元件自動化技術竊取資料、通過程序監視和程式碼插入實現許可權提升、通過向虛擬機器記憶體快照中插入 shellcode 實現木馬駐留和許可權提升等。通過對這些技術的學習，讀者不僅能掌握各種 Python 庫的應用和程式設計技術，還能拓寬視野，培養和鍛鍊自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

 

Wireshark資料包分析實戰（第2版）

[美] Chris Sanders 著；諸葛建偉，陳霖，許偉林 譯

京東價：42.7

《Wireshark資料包分析實戰（第2版）》從網路嗅探與資料包分析的基礎知識開始，漸進地介紹Wireshark的基本使用方法及其資料包分析功能特性，同時還介紹了針對不同協議層與無線網路的具體實踐技術與經驗技巧。在此過程中，作者結合一些簡單易懂的實際網路案例，圖文並茂地演示使用Wireshark進行資料包分析的技術方法，使讀者能夠順著本書思路逐步地掌握網路資料包嗅探與分析技能。最後，《Wireshark資料包分析實戰（第2版）》使用網路管理員、IT技術支援、應用程式開發者們經常遇到的實際網路問題（包括無法正常上網、程式連線資料庫錯誤、網速很卡，以及遭遇掃描滲透、ARP欺騙攻擊等），來講解如何應用Wireshark資料包分析技術和技巧，快速定位故障點，並找出原因以解決實際問題。

 

圖解密碼技術第3版

易懂的密碼學暢銷書全面升級新增橢圓曲線密碼比特幣等前沿內容

[日] 結城浩 著；周自恆 譯

 

京東價：71.8

 

本書以圖配文的形式，詳細講解了6種重要的密碼技術：對稱密碼、公鑰密碼、單向雜湊函式、訊息認證碼、數字簽名和偽隨機數生成器。 
第1部分講述了密碼技術的歷史沿革、對稱密碼、分組密碼模式（包括ECB、CBC、CFB、OFB、CTR）、公鑰密碼、混合密碼系統。第2部分重點介紹了認證方面的內容，涉及單向雜湊函式、訊息認證碼、數字簽名、證書等。第3部分講述了金鑰、隨機數、PGP、SSL/TLS 以及密碼技術在現實生活中的應用。
第3版對舊版內容進行了大幅更新，並新增POODLE攻擊、心臟出血漏洞、Superfish事件、SHA-3競賽、Keccak、認證加密、橢圓曲線密碼、比特幣等內容。

 

網路分析技術揭祕：原理、實踐與WinPcap深入解析

以WinPcap的原始碼分析為依託，深刻闡釋了網路分析技術的方法、原理和實踐

呂雪峰 等著

京東價：67.1

《網路分析技術揭祕：原理、實踐與WinPcap深入解析》結合著名的開源軟體庫WinPcap來說明網路分析技術的實現原理及使用方法。其中包括WinPcap核心驅動，編譯與使用，資料包的捕獲、傳送、核心過濾與接收，以及網路流量的統計與網路狀態的分析等重要內容，而且作者還通過修改核心級的原始碼解決了開原始碼本身尚未完成的一個重要功能—資料包的核心轉儲。經過系統深入的分析，讀者既能對WinPcap的架構、使用與實現機制有深入的理解，又能快速熟悉作業系統核心與使用者層互動的實現機制，並全面瞭解網路分析專業各方面的技術，進而將相關知識運用到實際專案中。
如果您的工作與網路軟體相關，無論是開發人員還是測試人員，我們都強烈建議您閱讀這本書。

 

 

逆向工程實戰

[美] 鄧（Bruce Dang），[法] 加澤（Alexandre Gazet），[美] 巴沙拉尼（Elias Bachaalany），[法] 若斯（Sébastien Josse）著；單業 譯

京東價：50.2

本書是一本涵蓋x86、x64 和ARM 作業系統的逆向工程類圖書，由淺入深地講解了包括Windows核心模式程式碼的惡意軟體和驅動程式、虛擬機器保護技術等內容。作者通過大量真實案例和示例，提供了系統化的解決方案。

本書適合所有程式設計師和想要開始學習逆向工程的讀者閱讀。

 

最後，歡迎更多組織和機構贊助我們的活動。玄魂工作室的粉絲並不多，但是大家都有相同的興趣和愛好，任何形式的合作或支援，都本著發揚原創、公益精神，為站在網路安全|程式設計|網際網路的地面上的小夥伴們打起加油！

 

活動具體參與方式會在11月9號傳送，鎖定我們的訂閱號，不拋棄，不放棄！

 

玄魂工作室---精彩不斷