福利：信安之路送你 24 本安全技术书籍

白帽子讲浏览器安全

来自腾讯的安全经验，来自乌云平台的专业保障。

浏览器威胁千变万化，从Web前端到浏览器边界突破。

覆盖规范、功能实现和渲染层，实战攻防各主流现代浏览器。

工具和原理只通其一不是优秀白帽子，知其所以然且能攻善守才是。

代码虚拟与自动化分析

《代码虚拟与自动化分析》主要分成3个部分讨论代码虚拟和自动化分析技术。第1部分主要讨论代码虚拟化技术的各种实现方法，并通过一些现有的代码虚拟化技术应用案例引领读者了解代码虚拟化的技术基础。第2部分主要介绍和讨论代码自动化分析技术，也就是对在第1部分中介绍的代码虚拟化技术进行讨论，利用虚拟化技术自身进行自动化分析，通过实际的代码将自动化分析技术从理论变为实际的程序，提升读者对自动化分析技术的理解和运用水平。第3部分使用自动化分析技术全面分析 Winlicense 和 VMProtect 保护系统，展示自动化分析技术，并通过实际的分析过程带领读者深入体会代码虚拟化技术。

《代码虚拟与自动化分析》适合信息安全领域相关人员、高校相关专业学生及爱好者阅读。

Metasploit 渗透测试指南

自2013年首次问世以来，《 Metasploit 渗透测试指南（修订版）》迅速掳获了从业人员的芳心。作为唯一一本经官方团队亲自评审并高度认可（“现今已有最好的 Metasploit 框架软件参考指南”）的著作，《 Metasploit 渗透测试指南（修订版）》不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。

本次的修订版，在译者的精心组织与编排下完成，主要的修订在于：基于 Metasploit 最新的版本复现并更新了原书的实验案例，同时考虑到国情与本地化的需求，将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。读者能更容易通过复现实验过程，深刻而快速地掌握相关渗透技巧。

译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、著名的蓝莲花团队创始人之一，在网络安全领域有多年的从业经验。

口碑好书，值得珍藏！

Web 渗透与漏洞挖掘

《 Web 渗透与漏洞挖掘》通过对多个实例的分析，详细阐述了对 Web 漏洞的挖掘及利用过程。

《 Web 渗透与漏洞挖掘》对已公布的漏洞或基础知识涉及较少，注重对未知漏洞的挖掘和利用，将笔墨主要集中在如何让读者通过已经掌握的安全基础知识去发现漏洞，从而提升相关能力水平。

智能汽车安全攻防大揭秘

《智能汽车安全攻防大揭秘》首先针对汽车研发人员介绍了一些安全基础知识，如加密解密、安全认证、数字签名、常见攻击类型和手段等，然后针对安全研究人员介绍了一些智能汽车的工作原理，如汽车的内网协议、网络架构、X-By-Wire 线控系统原理、常见潜在攻击面等，最后对一些实际的汽车攻击或安全测试案例进行详细分析，并在分析过程中对案例里涉及的漏洞进行防御分析。本书的特点是由浅入深，为读者提供详细的实际案例分析和防御建议。

《智能汽车安全攻防大揭秘》的目标读者为智能汽车或者网联汽车研发人员，希望进行智能汽车安全研究或渗透测试的安全研究人员等。

Java 开发手册

规范了 Java 开发准则与代码编写习惯

将直接影响 Java 从业者、求职者和在校相关专业大学生等逾百万的计算机相关人群

以阿里的技术底蕴，从一个独特的视角出发，打造成为影响到世界的经典计算机图书

对 Java 教育教学产生深远影响

对社会贡献及深远影响不可估量