网安新形态教材《移动安全攻防进阶》重磅发布！联合清华大学助力网安人才培养！

网络空间是继陆海空天后的第五主权空间，网络空间安全事关国家安全。近年来，随着《网络安全法》和网络安全等级保护标准的推进落实，我国网络空间安全一级学科建设加速，网络空间安全产业逐渐发展成熟，但是当前我国网络安全学科的教材图书仍然存在过于理论化，技术应用陈旧，实战内容不足等问题，无法与日新月异的攻防对抗技术发展趋势相匹配。中国网络安全行业门户”极牛网”与清华大学出版社携手发起“下一代网络安全教材计划”，将一线前沿的网络安全实战技术打造成体系化的实战型技术教材，全面赋能我国实战型网安人才的培养。

下一代网络安全教材计划最新的网络安全新形态教材《移动安全攻防进阶》重磅发布！

随着移动互联网的持续发展和移动智能终端的不断普及，面向我国庞大的移动互联网产业以及基于《网络安全法》《数据安全法》《个人信息保护法》等法律法规针对移动应用持续合规的网络安全监管要求下，移动安全攻防这一课题逐渐被产业界和学术界所关注。基于我国核心信息技术应用创新的大背景，《移动安全攻防进阶》新形态教材技术专著分4篇向读者呈现了移动安全攻防领域进阶阶段的逆向理论与实战案例，并配套有立体化资源，包括电子资料、教学课件、源代码与视频教程等。

本书从Android虚拟机的技术原理开始，着重解析了Java层Dalvik虚拟机和ART虚拟机的Android系统中的运行机制，从而引出Native层的Native开发和ARM汇编语言等更底层的技术栈。在攻防全局观上主要介绍ATT&CK框架的技战术，将攻防过程中的技术点映射到矩阵中，ATT&CK框架中的移动安全攻防框架可以作为移动安全攻防的全局指导。通过对移动应用第一代加固壳到第三代加固壳的技术原理的剖析及技术实现的讲解，可以看到攻防对抗逐渐走向底层的原生层，通过学习基于OLLVM 的加固壳开发以及VMP加固壳的代码实现，全面掌握主流应用加固的技术方案。通过对真实世界实网攻防中遭遇的恶意程序、APT攻击样本等进行逆向分析，详细介绍其中的技术原理和代码实现，以帮助读者从一线攻防案例中获取攻防对抗经验。

作者简介

叶绍琛：网络安全技术专家，公安部全国网络警察培训基地特聘专家，网络安全110智库顾问，中国下一代网络安全联盟常务理事，红帽人才工程评审委员会评委，CTFWAR国际网络安全攻防对抗联赛发起人，网络安全期刊《网安观察》总顾问，曾获科技部和教育部联合颁发的教育信息化发明创新奖。

陈鑫杰：网络犯罪治理技术专家，国家网络空间安全人才培养基地特聘讲师，公安部全国网络警察培训基地专家导师，广东工业大学网络安全客座讲师，广东省网络安全应急响应中心技术顾问，中国网络安全行业门户“极牛网”总编辑，多地省市公安局网警技术顾问，多次协助侦查抓获大型涉网犯罪团伙。

蔡国兆：移动安全攻防技术专家，移动APT攻击及黑灰产App资深安全研究员，中国网络安全行业门户“极牛网”移动安全版块主编，华云信安技术总监，极牛攻防实验室负责人，曾发表多篇核心期刊学术论文及专利，主导人工智能LLM大模型威胁情报研判、人工智能恶意程序监测等前沿核心课题。

关于下一代网络安全教材计划

下一代网络安全教材计划，是由清华大学出版社与中国网络安全门户「极牛网」共同发起的网络空间安全学科新形态教材国产自研的创新计划，依托极牛网旗下的「极牛众星计划」网络安全人才孵化体系，将网络安全一线的攻防实战经验形成新形态教材，赋能我国发展应用型本科的教育战略。

极牛网所属公司华云信安(深圳)科技有限公司已与清华大学出版社签署了关于下一代网络安全教材的战略合作协议，将围绕下一代网络安全架构的技术发展趋势，针对网络安全、软件安全、应用安全、数据安全等多个技术方向进行了前沿的选题，通过清晰易懂的理论讲解和场景化实战教学讲解，结合技术实操的微课视频，打造真正让高校学生学明白学精通的新形态教材。

“网络空间安全”是国家一级学科，重实战、重攻防、重结果，需要众多交叉学科的理论基础研究，同时结合一线企业的网络安全实践，将助力培养能够在网络空间安全相关政、产、学、研、用等领域从事科学研究、设计开发、服务管理和综合应用的专业人才。

当前网络安全学科教材图书过于理论化，技术应用相对陈旧，实战内容不充分。由 华云信安(深圳)科技有限公司 和 清华大学出版社 联合发布的“下一代网络安全教材计划”，致力于打造一批面向实战的、自主研发的新形态网络安全教材，依托华云信安旗下的网络安全行业门户“极牛网”和网络安全工程师技术社群，将工作在一线的资深网络安全工程师专家的实战经验形成新形态教材，以此来赋能我们网络安全人才培养的战略。

关于极牛网和极牛众星计划

极牛网，中国网络安全行业门户，隶属于华云信安(深圳)科技有限公司，以“影响一代中国网络安全人”为使命，通过“网络安全实验室基础设施普惠化”和“下一代网络安全教材计划”，持续赋能我国网络安全人才培养，为我国网络空间安全学科的发展贡献力量。

极牛众星计划，是中国网络安全行业门户极牛网旗下的网络安全工程师品牌孵化计划，依托极牛技术社群将一线的网络安全专家的宝贵技术经验输送到学术界，在教学教材层面推动产教融合赋能人才培养。

专家推荐语

网络安全是不对等的博弈，在移动互联时代我国手机上网比例超99%，因此研究移动安全是网络安全的重要课题，其成果可缓解攻防博弈的不对等程度。本书通过体系化的攻防理论和实战化的案例讲解，帮助读者建立移动安全知识体系，提高移动攻防实战能力。

——陆以勤

教育部学位中心专家、华南理工大学教授兼网信办主任

所有流行操作系统的健康发展，离不开软件加解密等安全加固防护技术的重要应用，本书系统性地论述了移动应用安全领域相关攻防技术的知识体系，从技术进阶提升的角度起到了承上启下的作用，能为网络安全从业者打开移动安全攻防方向的知识大门。

——王  琦

GeekPwn国际安全大赛发起人、DARKNAVY安全研究机构创始人

随着移动互联网的兴起和高速成长，移动安全成为了攻防对抗的重点领域。尤其近两年多个涉及数据和个人隐私的法规发布，移动安全的重要性凸显。本书章节设计全面覆盖了移动安全技术栈，知识点环环相扣，实操性强，值得广大网络安全从业者仔细研读。

——吕一平

腾讯产业安全总经理、腾讯KEEN科恩实验室负责人

随着我国移动互联网的蓬勃发展，移动应用的普及已经渗透到医疗、金融、政务等领域，移动应用是用户数据交互的载体，移动应用安全问题关系着用户数据安全，本书系统性地阐述了移动应用安全攻防的技术体系，是理论与实践相结合的优质技术专著。

——李世锋

中国电子集团中电数据董事长兼党委书记、清华大学博士

随着移动互联网的高速发展，基于移动端的黑灰产攻击日趋泛滥，APT攻防对抗愈加升级，如何提升移动应用防护能力成为了产业刚需。本书从攻防实战的角度进行梳理，深入浅出地讲解了逆向技术和加固加壳技术，推荐一线的网络犯罪治理人员仔细研读。

——胡铭凯

数字取证专家、公安部全国网络警察培训基地专家导师

网络安全是一个跨学科、重实战的行业，从业者需要广泛涉猎并且快速学习新知识。对于传统网安从业者来说，对以软件逆向和安全开发为核心的移动安全领域是相对陌生的，本书通过系统化实战化的案例讲解，能帮助网安工程师快速拓展移动安全技术的视野。

——王常吉

广东外语外贸大学网络安全学院副院长、教授、博导

从移动互联网时代进入万物互联的新时代，网络安全从未像现在一样成为技术跃进的核心问题。本书作者基于在移动网络以及信息安全领域的多年实践经验，从技术的角度进行了深入的阐释，篇幅划分合理，章节之间环环相扣，是难得一见的优质技术书籍。

——史立刚

博士、国家网络空间安全人才培养基地主任

移动安全的核心课题在于如何发现问题和如何有效防护，对应的就是攻与防两方面。本书结合了作者在移动应用安全领域多年的实践经验，对移动应用安全测试与防护工作进行了系统化体系化的梳理，对从事移动安全相关工作的读者有着极大的参考价值。

——韩  旭

公安部网络安全保卫局电子数据取证部级专家

对于移动安全评估来说，目前业内还没有统一的服务标准，市场上安服机构的服务项参差不齐，对于移动安全评估缺乏系统化的标准。本书通过对移动应用安全基线及安全框架等建模，对移动应用安全进行体系化的梳理，对移动安全服务起到了很好的指导作用。

——黄振毅

广东省网络安全应急响应中心（网络安全110）主任

在移动互联网时代，移动应用APP是用户与服务交互的主要媒介，是直接处理用户数据信息的前沿终端，工信部对于移动应用的各项整顿也预示着移动安全将成为关注焦点。本书通过案例化讲解移动安全攻防的一体两面，非常适合逆向工程研究员阅读学习。

——程  冉

网络黑灰产研究专家、腾讯黑镜运营负责人

近年来，移动应用安全所引起APT攻击、安全漏洞、隐私信息获取等事件，引起了国家监管部门和网络安全行业的高度关注。本书作者结合自己对攻防技术的理解和实践经验，系统性地介绍了移动安全攻防的理论、方法和应用，具有很好的学习参考价值。

——王  珩

蓝莲花战队核心成员、丈八网安CTO首席技术官

在移动互联网高度发展的当下，移动安全已经成为核心的网络安全命题。人们的生产生活和移动终端的关联越来越紧密，作为网络安全从业者，非常有必要拓展对于移动安全的知识体系，本书以攻防实战为核心，理论与实操兼备，是非常适合从业者的学习书籍。

——李子奇

绿盟攻防对抗技术总监、绿盟梅花K战队负责人

从手机移动终端到智能硬件，移动操作系统的应用越来越广，作为网络安全工程师，既关心如何攻，更关心如何防，本书系统性地论述了移动应用安全攻防的知识体系，并且将APP安全加固技术的原理及实现进行了全面的讲解，推荐给广大网络安全工程师。

——聂  君

网络安全技术专家、《企业安全建设指南》作者

本书从移动操作系统的安全模型以及移动应用的开发和运行原理讲起，全面介绍了各种安全测试工具和安全测试方法，特别是针对已加固应用的脱壳对抗实战，是一本移动安全从理论到实践的好书，非常适合移动应用安全测试和应用开发者阅读。

——孔韬循

360政企安服北部副总经理、破晓团队创始人

作者结合自己在移动安全领域丰富的经验，通过生动的案例进行实际操作讲解，详细介绍了主流的逆向反编译工具，以及移动安全攻防中的理论知识，帮助读者建立起体系化的移动安全实战能力，是一本非常好的移动应用安全逆向的工具书籍。

——任晓珲

恶意代码逆向技术专家、《黑客免杀攻防》作者

在万物互联时代，移动安全问题从移动终端延伸到IoT物联网终端，受到工业界和学术界的广泛关注。本书是一本非常适合移动安全实战学习的书籍，不仅包含言简意赅的理论知识，还有大量实战案例的详细讲解，是学习移动应用安全攻防的必备技术书籍。

——高  林

博士、网络通讯技术专家、哈尔滨工业大学教授

移动应用安全问题的核心在于开发者的安全素养，开发者需要知道APP到底哪里存在安全隐患，学习如何发现问题并掌握安全加固防护的方法。建议移动应用开发者一定要仔细研读本书，掌握移动应用安全的技术体系，从根本上解决移动应用安全的问题。

——余树仪

安全开发专家、南方电网数字电网集团安全架构师

近年来针对移动端的攻击愈加泛滥，国际间的冲突也在网络空间中持续博弈，移动端是最靠近信息源的终端，移动安全情报的攻防技术是非常有研究价值的课题，本书通过系统化的知识体系和前沿的案例拆解，对于网安攻防一线工程师具有很大的学习价值。

——刁志强

网络安全专家、情报科学技术领域资深研究员

随着移动应用APP越来越多地进入人们的生活，以移动应用APP为形式的APT攻击广泛地在全球出现，如何提升移动应用安全防护能力成为了刚需。本书从攻防实战的角度进行梳理，深入浅出地讲解了移动应用逆向技术和加固加壳技术，值得从业者仔细研读。

——陈浩锟

攻防渗透专家、华云信安网络犯罪研究中心顾问

在移动互联时代移动安全是一个重大课题。本书从移动安全体系出发详细介绍了移动应用安全测试的技术和工具，其中包含了作者多年攻防实践的工作积累，对于网络安全服务及安全研究的工程师来说具有很大的参考价值，是一本不可多得的移动安全工具书。

——欧  晴

网络犯罪治理专家、湖南警察学院优秀校友

随着移动安全作为拓展标准纳入到等保2.0标准中，移动安全测试与防护就逐渐成为网络安全服务的一个核心分支。本书从攻防的角度切入，理论与实践相结合，内容丰富，实战性强，从事网络安全运营工作或者网络安全攻防研究的工程师们值得一读。

——张  琳

中国电信安徽省公司安全总监、安徽省劳动模范

随着移动智能手机的普及，涉及生活方方面面的应用程序都通过移动应用APP的形式来承载，因此提升APP应用安全防护能力是重中之重。本书作者基于在移动安全攻防领域的多年实践经验，从攻防的角度进行了深入的阐释，是业内优质的技术专著。

——王文彦

前思科网络专家、广东工业大学信息安全导师

移动互联网进入下半场，在数据安全与合规压力下，企业越来越重视移动应用的安全风险，应用开发工程师急需学习移动安全攻防知识。本书作者以其多年的实践经验为基础，对移动应用安全测试与防护技术进行了系统性阐述，非常适合安全研发人员阅读。

——黎治声

前蓝盾安全研发架构师、华云信安研发中心总监