《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

这是一本能帮助汽车从业者和安全从业者全面构 建汽车网络安全知识体系、快速掌握汽车网络安全攻 防经验的权威指南。它由国内知名电动汽车厂商安全团 队负责人带领核心团队成员撰写，以“安全左移”为指 导思想，围绕安全合规、安全标准、安全体系、安全测试、 安全研发、安全运营、网络攻防、威胁评估、自动驾 驶安全等 9 大核心主题对汽车的网络安全进行了全面 且透彻的阐述，是汽车网络安全领域的标准性著作。 由于内容覆盖面广，而且比较深入和细致，因此本 书篇幅较大。为了方便不同需求的读者阅读和各取所 需，全书分为了上、下两册。 上册（第 1~10 章） 梳理了汽车安全的发展脉络，以及汽车的功能安全、 预期功能安全、网络安全 3 大安全主题，旨在让读 者对汽车网络安全有一个宏观和整体的认知。 详细讲解了汽车的网络组成、网络通信协议、电子 电气架构以及架构视角和功能视角下的网络安全， 旨在让读者精准地掌握与汽车相关的网络知识。 重点解读了汽车网络安全的合规体系，主要内容包 括国内外网络安全法规、汽车网络安全管理体系及 其应用，旨在让读者了解汽车网络安全的标准并结 合业务场景进行多体融合，建立对应的汽车网络安 全管理体系。 从攻防的视角讲解了黑客如何零门槛破解一辆汽车 以及针对各种不同场景的网络安全测试工具的用法。 下册（第 11~21 章） 详细总结了汽车黑客的攻击思维和方法，并列举了 汽车网络安全架构视角和汽车功能应用视角下的常 用攻击手法与防御措施。 系统讲解了覆盖整车研发周期的网络安全策略，包 括威胁分析与风险评估、汽车网络安全架构、汽车 网络安全监控与响应等。 前瞻性地讲解了高级辅助驾驶安全和汽车充电网络 安全，相关知识非常稀缺，能帮助读者开阔眼界。 本书不仅理论体系全面，能帮助读者构建对汽车和 网络安全的立体认知，而且实操指导具体，为读者总结 了汽车网络安全攻防的各种方法和手段。全书包含大 量案例、模型和数百张图表，看了就能懂，学会就能用！

本书分为两大部分，共15章。第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。

本书分为两大部分，共15章。第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。

Big Nerd Ranch是美国一家专业的移动开发技术培训机构。本书主要以其Android训练营教学课程为基础，融合了几位作者多年的心得体会，是一本完全面向实战的Android 编程权威指南。全书共32章，详细介绍了七个Android应用的开发过程。通过这些精心设计的应用，读者可掌握很多重要的理论知识和开发技巧，获得宝贵的开发经验。第4版较之前版本做了重大更新，每一章的内容都做了修改；同时，开发语言从Java换成了Kotlin，全面引入了Android Jetpack组件库并开始使用第三方库。

Big Nerd Ranch是美国一家专业的移动开发技术培训机构。本书主要以其Android训练营教学课程为基础，融合了几位作者多年的心得体会，是一本完全面向实战的Android 编程权威指南。全书共32章，详细介绍了七个Android应用的开发过程。通过这些精心设计的应用，读者可掌握很多重要的理论知识和开发技巧，获得宝贵的开发经验。第4版较之前版本做了重大更新，每一章的内容都做了修改；同时，开发语言从Java换成了Kotlin，全面引入了Android Jetpack组件库并开始使用第三方库。

Big Nerd Ranch 是美国一家专业的移动开发技术培训机构。本书主要以其Android 训练营教学课程为基础，融合了几位作者多年的心得体会，是一本完全面向实战的Android 编程权威指南。全书共36 章，详细介绍了8 个Android 应用的开发过程。通过这些精心设计的应用，读者可掌握很多重要的理论知识和开发技巧，获得宝贵的开发经验。 第3 版较之前版本增加了对数据绑定等新工具的介绍，同时新增了针对单元测试、辅助功能和MVVM 架构等主题的章节。如果你熟悉Java 语言，或者了解面向对象编程，那就立刻开始Android 编程之旅吧！