当前位置: 主页 > 关于效率源 > 行业洞察 > 热点技术

全民阅读时代,电子数据取证人员必读书目

2017-04-24 16:08

 


图片1_副本.png

      4月23日是第22个世界读书日,全国各地开展了一系列“全民阅读”活动。从党的十八大报告提出“开展全民阅读活动”,到《全民阅读“十三五”时期发展规划》发布,再到2017年两会期间,李克强总理明确表述全民阅读由“倡导”升级为“大力推动”,全民阅读已经被提升到国家战略的高度。

      以书润心,就是与智者同行、与伟大的思想为伍。读书是人们更新知识、获得智慧的基本方法,是国家和民族传承、发展的基本途径。

      针对电子数据取证相关从业人员而言,哪些专业书籍既能提升专业技能,又有助于了解行业发展趋势,掌握前沿知识?为此,数据恢复四川省重点实验室科研人员推荐了一份专业书单:


      1. 《网络安全监控:收集、检测和分析》

图片2_副本.png

      出版社:中国机械工业出版社

      作者:(美)克里斯·桑德斯(Chris Sanders)、(美)杰森·史密斯(Jason Smith)

      简介:本书围绕NSM(网络安全监控)的采集、检测和分析三个阶段展开,由多位NSM资深专家亲力打造,给出了NSM的系统化概念与最佳实践,有些知识可以直接派上用场。如果你刚开始NSM分析工作,本书能帮助你掌握为真正的分析师所需的核心概念;如果你已经扮演着分析师的角色,本书可帮你汲取分析技巧,提高分析效果。


      2. 《Android软件安全与逆向分析》

图片3_副本.png

      出版社:人民邮电出版社出版

      作者:丰生强(网名非虫) 

      简介:本书由浅入深、循序渐进地讲解了Android 系统的软件安全、逆向分析与加密解密技术。包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。


      3.《逆向工程实战》

图片4_副本.png

      出版社:人民邮电出版社出版

      作者:Bruce Dang、Alexandre Gazet、Elias Bachaalany、Sebastien Josse 

      简介:本书是一本涵盖x86、x64 和ARM 操作系统的逆向工程类图书,由浅入深地讲解了包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等内容。作者通过大量真实案例和示例,提供了系统化的解决方案。


      4.《逆向工程核心原理》

图片5_副本.png

      出版社:人民邮电出版社出版

      作者:李承远(韩) 

      简介:本书十分详尽地介绍了代码逆向分析的核心原理,书中不仅包括其以此经验为基础亲自编写的大量代码,还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术,就能在众多IT相关领域进行拓展运用,这本书就是通向逆向工程大门的捷径。 


      5.《Web安全深度剖析》 

图片6_副本.png

      出版社:电子工业社出版

      作者:张炳帅 

      简介:本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。


      6.《软硬兼施:硬盘固件维修及数据恢复实战》

图片7_副本.png

      出版社:清华大学出版社

      简介:本书是效率源技术工程师编写的一本专业硬盘固件维修与数据恢复实战用书,详细介绍了硬盘的物理机制、逻辑结构、固件组成、故障排查和数据恢复的基础知识,以及希捷、迈拓、西部数据和日立等主流厂商硬盘产品的固件维修与数据恢复等高级应用。


      7. 《数据恢复技术深度揭秘》(第二版)

图片8_副本.png

      出版社:电子工业社出版

      作者:刘伟 

      简介:本书从逻辑类恢复和物理类恢复两个层面全面讲解当前实用的数据恢复技术。在逻辑类数据恢复方面,内容包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术;Windows平台的FAT32、FAT16文件系统、NTFS文件系统、ExFAT文件系统的恢复技术;UNIX平台的UFS1、UFS2文件系统恢复技术;Apple平台的HFS+文件系统恢复技术;Linux平台的EXT3、EXT4文件系统恢复技术等。在物理类数据恢复方面,包括各大品牌硬盘出现电路故障、磁头故障、电机故障、扇区读取故障、固件故障后数据恢复的方法,以及优盘无法识别的恢复方法。


      8. 《漏洞战争:软件漏洞分析精要 》

      图片9_副本.png

      出版社:电子工业社出版

      作者:林桠泉 

      简介:本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows和Android系统平台。全书根据不同的软件漏洞类型划分,比如栈溢出、堆溢出、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解。