好书推荐：《Android安全攻防权威指南》

7.1更新：“FreeBuf优秀书评家”出炉

10位“优质书评家”获奖名单现已揭晓，他们是：

ZMOM1031、ccav4、Fiend520、jacker、anony_mous、书我读的少、小姐请留步、宫遥、mimikatz、阿尔法之梦

以上十位优秀读者将免费获得《Android安全攻防权威指南》或《Web应用安全权威指南》一本。请各位获奖者回复FB客服私信，方便收取奖品。这个暑假，把书看起来！

腹有诗书气自华，要想由内而外的提升自己就要多读书，读好书。本期FreeBuf将推荐《Android安全攻防权威指南》和《Web应用安全权威指南》两本图书。

赠书活动（第一弹）

FreeBuf联合“图灵教育”将在2015年陆续发起关于“安全类好书”的赠书活动：在本文评论中，晒出你最近在读的安全类图书及书评（图片+描述）。FreeBuf将从中抽取10位“优质书评家”，免费赠送新鲜出炉的《Android安全攻防权威指南》或《Web应用安全权威指南》。

Android安全攻防权威指南

《Android安全攻防权威指南》由世界顶尖级黑客打造，是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞挖掘、分析，并给出了大量利用工具，结合实例从白帽子角度分析了诸多系统问题，是一本难得的安全指南。移动设备管理者、安全研究员、Android应用程序开发者和负责评估Android安全性的顾问都可以在本书中找到必要的指导和工具。

内容简介 

1.熟悉实现安全性的细节，以及由Android操作系统开放性带来的复杂问题；
2.绕开常见安全隐患，了解智能手机最新黑客攻击策略；
3.回顾曾成功攻破Android操作系统的各类攻击；
4.探索ROOT操作、分区布局和引导过程；
5.理解Android生态圈的复杂性，包括各个硬件厂商和软件开发者的影响。

作者简介

Joshua J. Drake
是国际知名黑客，Accuvant LABS公司研究部门总监，曾在世界著名黑客大赛Pwn2Own上攻陷IE浏览器中的Java插件，曾发现Google Glass漏洞。
Pau Oliva Fora
是viaForensics公司的移动安全工程师，为主流Android OEM提供咨询服务。
Zach Lanier
是Duo Security公司的资深安全研究员，在信息安全的不同领域中有十多年的工作经验。
Collin Mulliner
是美国东北大学的博士后研究员，主要研究兴趣是移动和嵌入式系统的安全和隐私，重点关注移动智能手机。
Stephen A. Ridley
是一位安全研究员与技术作者，在软件开发、软件安全和逆向工程领域有十几年的经验。
Georg Wicherski
是CrowdStrike公司的资深安全研究员

Web应用安全权威指南

日本Web应用安全第一人权威力作。八大章节全面剖析，深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的Web应用。

作者简介

德丸 浩
2008年创立HASH咨询公司，任董事长。主要从事网络安全性的诊断与咨询工作，并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构（IPA）兼职研究员。Twitter ID为@ockeghem。