《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨，以及对典型Android 病毒的全面剖析。 本书适合所有Android 应用开发者、Android 系统开发工程师、Android 系统安全工作者阅读学习。

《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

本书全面讲解了Android 下Gradle的详细用法，并结合实例，让读者达到学以致用的目的。 本书主要内容如下：第1章Gradle入门，讲解了配置Gradle环境、Gradle Wrapper、Gradle命令行；第2章Groovy基础，讲解了字符串、闭包等；第3章讲解了Gradle构建脚本基础；第4章为Gradle任务；第5章Gradle插件；第6章Java Gradle插件；第7章Android Gradle插件；第8章自定义Android Gradle工程；第9章Android Gradle高级自定义；第10章Android Gradle多项目构建；第11章Android Gradle多渠道构建；第12章Android Gradle测试；第13章Android Gradle NDK支持；第14章Android Gradle持续集成等核心开发知...(展开全部)

这是一本能帮助汽车从业者和安全从业者全面构 建汽车网络安全知识体系、快速掌握汽车网络安全攻 防经验的权威指南。它由国内知名电动汽车厂商安全团 队负责人带领核心团队成员撰写，以“安全左移”为指 导思想，围绕安全合规、安全标准、安全体系、安全测试、 安全研发、安全运营、网络攻防、威胁评估、自动驾 驶安全等 9 大核心主题对汽车的网络安全进行了全面 且透彻的阐述，是汽车网络安全领域的标准性著作。 由于内容覆盖面广，而且比较深入和细致，因此本 书篇幅较大。为了方便不同需求的读者阅读和各取所 需，全书分为了上、下两册。 上册（第 1~10 章） 梳理了汽车安全的发展脉络，以及汽车的功能安全、 预期功能安全、网络安全 3 大安全主题，旨在让读 者对汽车网络安全有一个宏观和整体的认知。 详细讲解了汽车的网络组成、网络通信协议、电子 电气架构以及架构视角和功能视角下的网络安全， 旨在让读者精准地掌握与汽车相关的网络知识。 重点解读了汽车网络安全的合规体系，主要内容包 括国内外网络安全法规、汽车网络安全管理体系及 其应用，旨在让读者了解汽车网络安全的标准并结 合业务场景进行多体融合，建立对应的汽车网络安 全管理体系。 从攻防的视角讲解了黑客如何零门槛破解一辆汽车 以及针对各种不同场景的网络安全测试工具的用法。 下册（第 11~21 章） 详细总结了汽车黑客的攻击思维和方法，并列举了 汽车网络安全架构视角和汽车功能应用视角下的常 用攻击手法与防御措施。 系统讲解了覆盖整车研发周期的网络安全策略，包 括威胁分析与风险评估、汽车网络安全架构、汽车 网络安全监控与响应等。 前瞻性地讲解了高级辅助驾驶安全和汽车充电网络 安全，相关知识非常稀缺，能帮助读者开阔眼界。 本书不仅理论体系全面，能帮助读者构建对汽车和 网络安全的立体认知，而且实操指导具体，为读者总结 了汽车网络安全攻防的各种方法和手段。全书包含大 量案例、模型和数百张图表，看了就能懂，学会就能用！

这是一本能帮助汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的权威指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写，以“安全左移”为指导思想，围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等9大核心主题对汽车的网络安全进行了全面且透彻的阐述，是汽车网络安全领域的标准性著作。 由于内容覆盖面广，而且比较深入和细致，因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需，全书分为了上、下两册。 上册（第1~10章） （1）梳理了汽车安全的发展脉络，以及汽车的功能安全、预期功能安全、网络安全3大安全主题，旨在让读者对汽车网络安全有一个宏观和整体的认知。 （2）详细讲解了汽车的网络组成、网络通信协议、电子电气架构以及架构视角和功能视角的网络安全，旨在让读者精准地掌握与汽车相关的网络知识。 （3）重点解读了汽车网络安全的合规体系，主要内容包括国内外网络安全法规、汽车网络安全管理体系及其应用，旨在让读者了解汽车网络安全的标准并结合业务场景进行多体融合，建立对应的汽车网络安全管理体系。 （4）从攻防的视角讲解了黑客如何零门槛破解一辆汽车以及针对各种不同场景的网络安全测试工具的用法。 下册（第11~21章） （1）详细总结了汽车黑客的攻击思维和方法，并列举了汽车网络安全架构视角和汽车功能应用视角下的常用攻击手法和防御措施。 （2）系统讲解了覆盖整车研发周期的网络安全策略，包括威胁分析与风险评估、汽车网络安全架构、汽车网络安全监控与响应等。 （3）前瞻性地讲解了高级辅助驾驶安全和汽车充电网络安全，相关知识非常稀缺，能帮助读者开阔眼界。 本书不仅理论体系全面，能帮助读者构建对汽车和网络安全的立体认知；而且实操指导具体，为读者总结了汽车网络安全攻防的各种方法和手段。全书包含大量案例、模型和数百个图表，看了就能懂，学会就能用！

本书分为两大部分，共15章。第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。

本书分为两大部分，共15章。第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。