资料书推荐《ARM汇编与逆向工程》、《权限提升技术攻防实战与技巧》

我宣布！这是我今年读过的最好的书！

01

    当当当有请第一位选手闪亮登场👏👏👏它就是《ARM汇编与逆向工程》

    本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识，这是分析和保护数十亿Arm设备的重要基础。

    在当前的互联网安全领域，找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备，以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器，因此这本书介绍的知识也变得越发重要。

    本书由两部分组成。第一部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1 SoC编译的二进制文件的恶意软件分析。

    通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆向工程至关重要。

02

    在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇，也带来了新风险。网络安全是技术创新、数字化转型的重要基础保障，但当前国内外网络安全形势日趋严峻，数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁）攻击等网络安全“事件频发，网络安全所面临的威胁愈加多样、复杂、棘手。在互联互通的数字化链条中，任何一个漏洞隐患都有可能破坏已有的网络安全防护，给企业、机构等带来信息安全风险、不良影响甚至财产损失等。

    网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。因此，若要全面了解网络安全防护水平和薄弱环节，那么定期组织高质量的实战攻防演练，在真实业务环境下开展“背靠背”的攻防对抗，是一种必然且卓有成效的选择。攻防演练不仅可以发现已存在的安全漏洞隐患并及时修补，还可以检验安全技术人员的监测预警、分析研判和处置溯源能力，提升人员专业技能和安全意识，更可以检验各组织、各部门间的协同响应能力，提升上下和内外之间的联防联动能力，对完善网络安全监测预警和应急响应机制、强化安全防护能力、切实提高网络安全防御水平具有重要意义。

    《权限提升技术攻防实战与技巧》应运而生。