（新书）入侵安卓 ——

（新书）入侵安卓——这本书旨在帮助您了解有关Android的所有信息，以修改和保护您的设备免受骇客威胁。这是2020年的新书，它会从基础开始-帮助您在一个地方建立一系列Android安全性所需的工具，包括：-全面理解root相关的知识；然后继续介绍应用程序的内部结构，了解应用程序后台是如何构建的、安装在设备上的外观、运行方式等；-攻击Android应用程序的概述，概述了Android的攻击面，了解可以如何构建简单的威胁模型。您需要了解应用程序可能遇到的潜在威胁是什么，以便确定在渗透测试期间要测试的内容；-数据存储，讨论开发人员用于本地存储数据的不同技术，以及它们如何影响安全性。-“服务器端攻击”，讨论可能对Android应用后端进行的攻击；-“客户端攻击-静态分析技术”从静态应用程序安全测试（SAST）的角度涵盖了各种客户端攻击；-“Android恶意软件”部分介绍了通常用于创建和分析Android恶意软件的基本技术。还讨论了如何开发一种简单的恶意软件，为攻击者提供在受感染手机上的反向shell；-最后是介绍一些基本防护，帮助用户在执行日常操作（例如其智能手机连接到咖啡店和机场的免费Wi-Fi接入点）时免受攻击的方法。想要了解Android安全性的任何人都可以从这本书中受益。如果您具备Android编程的基本知识，将更容易理解和执行其中介绍的操作。

动手教程 ——

动手教程——使用XBee模块、RaspberryPi和Arduino，通过Python和MicroPython构建传感器网络。这是今年最新的修订版，它将所有这些放在一起组成一个传感器网络，并向您展示如何将您的树莓派变成一个MySQL数据库服务器来存储您的传感器数据。它将从回顾不同类型的传感器和传感器网络开始，以及介绍新技术，包括如何构建一个简单的XBee网络。然后它将介绍如何在XBee、RaspberryPi和Arduino上构建传感器节点，以及如何从多个传感器节点收集数据。这本书还探讨了存储传感器数据的不同方法，包括写入SD卡、将数据发送到云端，以及设置一个RaspberryPiMySQL服务器来托管您的数据。甚至还包括如何从Arduino直接连接到MySQL数据库服务器并与之交互。最后，您将看到如何通过将您的传感器节点连接到您的新RaspberryPi数据库服务器来将其整合在一起。您将了解到：-如何使用Python和MicroPython构建您的传感器节点；-如何使用新的XBee3模块；-如何在树莓派上托管数据；-如何开始使用MySQL；-如何创建复杂的传感器网络……等等下面上传这本书。

自己的物联网 ——

自己的物联网——这是一份物联网编程的动手指南。通过逐步分解物联网编程的复杂性，这本书向您展示了如何设计和构建自己的全栈，端到端物联网解决方案-从设备到云。它将引导您完成工具构建、开发环境设置、解决方案设计和实施。您将了解典型的物联网生态系统是如何运作的，以及如何应对在实施自己的物联网解决方案时出现的挑战。-设计实现IoT用例的端到端解决方案-建立以物联网为中心的开发和测试环境-通过Python和Java创建抽象类来组织软件设计-使用MQTT、CoAP和其他协议连接IoT设备和服务-创建自定义的、基于JSON的数据格式，该格式可在多种平台和服务中使用-使用云服务来支持您的物联网生态系统无论您是学习物联网基础知识的工科生，还是公司正在踏上物联网征程的精通技术的高管，或者是构建自己的智能家居解决方案的程序员，这本实用的书都将帮助您入门。

如何发现和防御针对个人用户各种电子设备的网络威胁？——

如何发现和防御针对个人用户各种电子设备的网络威胁？——这本书将教会您各种最佳实践和最新工具，以帮助您抵御各种威胁。它涵盖了所有个人设备的网络安全性，无论是您家里的还是公司配发的设备：台式机、笔记本电脑、移动设备、智能电视、WiFi和蓝牙外围设备、以及任何联网的IoT设备。随着个别恶意软件和网络犯罪活动的突变率不断提高，使个人用户处于危险之中的网络攻击的频率、强度和复杂程度也在逐步提高。传统的防病毒软件和个人防火墙已不足以保证个人安全。疏于学习和没能采用新方法来保护自己，会给您本人、家庭、同事和公司带来各种侵害，声誉受损、数据损坏、数据盗窃、系统降级、系统破坏、经济损失、甚至刑事灾难。这本书显示了您可以采取哪些行动来限制损害，以及如何快速从损害中恢复过来。MarvinWaschke并没有制定"你不应该如何如何"的规则，因为这些规则有太多的例外情况和突发事件，没有多少实际用途；相反，他为您提供了战场情报、战略理解、生存训练和经过验证的工具，您需要这些工具来评估环境中的安全威胁，并最有效地保护自己免受攻击。通过指导性的例子和场景，这本书介绍了如何根据自己的特殊情况调整和应用最佳实践，如何将个人网络安全自动化和常规化的方法，如何识别安全漏洞并迅速采取行动进行封堵的方法，以及如何在攻击发生后挽回损失和恢复功能的方法。您将学习到：-计算机安全的工作原理，以及它能保护您什么？-典型的黑客攻击是如何进行的-评估对个人用户和公司系统的计算机安全威胁-识别联网设备的关键弱点-管理您的电脑，以减少您和您的雇主的漏洞-了解采用新形式的生物识别认证对你的影响-如何阻止您的路由器和其他在线设备被恶意利用进行破坏性的拒绝服务攻击不论是您普通用户，还是开发人员、或企业高管、或IT部门员工，只要您希望获得良好的网络安全实践，这本书都应该适合您。

入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。