网络安全书籍推荐列表
来源:互联网 发布:程序员 知乎 编辑:程序博客网 时间:2024/05/13 01:41
转自:http://www.cnblogs.com/zer0Black/p/3959886.html
看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
原文链接:http://dfir.org/?q=node/8/
注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有书籍名称保留英文名称
这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用的“计算机安全”这个主题的相关数据。包括:数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了,但是其中包含的信息对现在来学习的人们依然非常有用, 并且要想在信息安全领域成为一个专家,其中有许多知识点是必不可少的。
请注意,为了避免造成给书籍排名的印象,每个类别的都是按照字母表的顺序排列,类别中的书也是按照字母表的顺序排列的(译者注:顺序是按书籍英文名称排序)。
如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话,请联系我。我仅列出了那些我个人阅读过,并且自愿为之担保的书籍。
应用安全 - 本地应用
The Art of Software Security Assessment
软件安全评估的艺术
源码审计的圣经级读物中高级。需要能阅读C/C++代码Secure Coding in C and C++
c和c++安全编码
写牢固的底层代码最好的书籍
对于所有能阅读C/C++的人都很容易
应用安全 - web应用
The Browser Hacker's Handbook
浏览器黑客手册
有许多详细的web安全主题
从基础进阶到高级主题The Database Hacker's Handbook
数据库黑客大曝光
有关于数据库攻击的最详细的书
从基础进阶到高级主题The Tangled Web
Web之困:现代Web应用安全指南
通过web的弱点测试来讲解web协议的书籍,强烈推荐
所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫
The Web Application Hacker's Handbook
黑客攻防技术宝典:Web实战篇
覆盖了大部分的web安全问题
中级
密码学
Applied Cryptography
应用密码学:协议、算法与C源程序
学习密码学的标准教材包含内容从背景介绍到深度运算和安全法则
Introduction to Modern Cryptography
现代密码学:原理与协议
一本很棒的密码学书,在很多高级的计算机科学程序的课里使用
高级 - 要完全理解需要很深的数学知识
数据库取证
Microsoft SQL Server Internals
深入解析Microsoft SQL Server
类似于windows构件的系统级MSSQL构件的书籍
中级 - 阅读之前需要有数据库基础知识SQL Server Forensic Analysis
SQL Server Forensic Analysis(中文地址)
一本很深入的MSSQL系统取证分析的书籍
中级 - 阅读之前需要有数据库基础知识
数字取证和应急响应
File System Forensic Analysis
File System Forensic Analysis(中文地址)
文件系统取证的权威书籍
中高级Forensic Discovery
Forensic Discovery(中文地址)
通过两个简单的案例讲解了计算机取证的基本内容
中级Real Digital Forensics
Real Digital Forensics(中文地址)
取证过程的简明描述
初级-高级Windows Forensic Analysis, Second Edition
WINDOWS取证分析
这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍
从基础概念到深入分析Windows Forensic Analysis, Fourth Edition这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍从基础概念到深入分析
漏洞利用 / 渗透测试
A Guide to Kernel Exploitation
内核开发指南:攻击核心
操作系统高级漏洞利用
高级Android Hacker's Handbook
Android Hacker's Handbook
Android系统漏洞利用
中级Hacking: The Art of Exploitation, 1st Edition
黑客之道:漏洞发掘的艺术
底层漏洞利用基础
中级iOS Hacker's Handbook
黑客攻防技术宝典:iOS实战篇
IOS设备漏洞利用
中高级The Mac Hacker's Handbook
黑客攻防技术宝典:MAC实战篇
MAC设备漏洞利用
中高级Rtfm: Red Team Field Manual一本简明的,优秀的,每个渗透测试人员都应该配备的书籍
所有拥有渗透测试背景的人都可以阅读
The Shellcoder's Handbook
The Shellcoder's Handbook(中文地址)
制作shellcode并利用
中高级
Linux使用
Linux in a Nutshell
Linux技术手册
学习怎样使用linux最好的书籍
初级-中级Running Linux
Running Linux(中文地址)
另一半学习linux的好书
初级-中级
恶意软件的发展和分析
注意:许多这方面的书记都包含于逆向工程相关的信息
The Art of Computer Virus Research and Defense
计算机病毒防范艺术
在恶意软件分析的许多方面都有深层次的介绍
中级Malware Analyst's Cookbook
恶意软件分析诀窍与工具箱
包含了恶意软件分析的许多主题的“菜谱”
中高级Malware Forensics
恶意代码取证
一本很赞的恶意软件分析的入门书
初级Practical Malware Analysis
安全技术大系:恶意代码分析实战
一本恶意软件分析方面很易懂的书
中级Rootkits: Subverting the Windows Kernel
Rootkits: Subverting the Windows Kernel(中文地址)
即便在今天依然非常有用的rootkit理论书籍
中高级The Rootkit Arsenal
The Rootkit Arsenal(中文地址)
关于rootkit发展和分析的多达800页的史诗级书籍
中高级
内存分析
The Art of Memory Forensics
The Art of Memory Forensics(中文地址)
透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一
包含范围从简单的介绍到高级分析
What Makes It Page?
What Makes It Page?(中文地址)
一本有深度的Windows内存管理书籍
中级
网络取证
The Practice of Network Security Monitoring
The Practice of Network Security Monitoring(中文地址)
告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析
中级Practical Packet Analysis
Wireshark数据包分析实战
学习网络通信分析和鉴别的一本很棒的书
初级-中级Wireshark (R) 101
Wireshark (R) 101(中文地址)
Wireshark的深入探索
初级-中级
网络
CCNA Cisco Certified Network Associate Study Guide
CCNA学习指南(640-802)
一本针对于真实世界的网络链路的初级读物
中级CompTIA Network+ All-In-One Exam Guide
CompTIA Network+ All-In-One Exam Guide
学习网络链路必不可少的书籍
初级TCP/IP Illustrated
TCP/IP详解
网络链路层协议的圣经,必须读。
中级
操作系统构件 - 针对所有操作系统
Intel Architecture Manuals
(文档,�️中文版)
非常赞的硬件架构文档,可以免费下载
中高级Modern Operating Systems
现代操作系统
Tanenbaum出品的最优秀的“龙书”
中高级
操作系统构件 - 针对Linux
Linux Device Drivers, 3rd Edition
Linux设备驱动程序(第三版)
学习linux驱动架构最好的资源
中高级Linux Kernel Development, 3rd Edition
嵌入式Linux基础教程
你一定会爱上linux内核编程
中高级The Linux Programming Interface
Linux/UNIX系统编程手册
linux环境下编程的最卓越的书
中高级Understanding the Linux Kernel, Third Edition
Understanding the Linux Kernel, Third Edition
就好像是《windows内核》的linux版本
中高级
操作系统内核 - 针对Mac
Mac OS X Internals: A Systems Approach
Mac OS X Internals: A Systems Approach(中午地址)
就好像是《windows内核》的mac版本
中高级Mac OS X and iOS Internals
深入解析Mac OS X & iOS操作系统
在阅读了上面那么本书后再阅读这本
中高级
操作系统内核 - 针对Windows
Windows Internals
深入解析Windows操作系统
如果你想理解windows操作系统,请阅读这本书
中高级Windows System Programming (4th Edition)
Windows系统编程
通过Windows的API一步一步的引导你深入
中级
编程 - 概念和算法
Compilers: Principles, Techniques, and Tools
编译原理
编译原理的书中最著名的“龙书”
高级 - 除非你已经扎实的理解了设计模式和运行时的环境,否则不要阅读此书
Design Patterns
设计模式 可复用面向对象软件的基础
需要抱着很严谨的态度阅读
中级Linkers and Loaders
Linkers and Loaders
需要理解程序耦合和运行时加载的,请阅读
中级
编程 - 语言特性
注意:这里只有很少的几本书的原因是,在网络上对于编程语言有着令人惊讶的资源
Advanced Programming in the UNIX(R) Environment
UNIX环境高级编程
深入探索linux,mac和BSD编程
初级-中级The C Programming Language, 2nd Edition
C程序设计语言
(Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,请阅读
中高级Violent Python
Violent Python
学习python编程并且对于信息安全立刻就能使用上的书籍
从基础到高等议题都有
逆向工程
Assembly Language Step-by-step
一步一步学习linux汇编语言程序设计(中文版暂未出版)
学习汇编语言最好的资源,之后的书籍都聚焦在“高级”汇编来作为实际操作指南
中高级Hacker Disassembling Uncovered
黑客反汇编揭密
在逆向工程方面的一本很好的书,包含许多高层次的主题
中高级Hacking the Xbox
Hacking the Xbox
写的很有趣的一本学习逆向的书
中级The IDA Pro Book
IDA Pro权威指南
学习IDA最好的资源
中级Reversing: Secrets of Reverse Engineering
Reversing:逆向工程揭密
我最喜欢的书之一。有一个章节把windows的API逆向成了C语言,并且完美的编译匹配了windows的DLL
中高级Practical Reverse Engineering
Practical Reverse Engineering
Intel和ARM的逆向
中级
社会工程学 - 数字化方式
Silence on the Wire
Silence on the Wire
lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐
初级-高级
社会工程学 - 传统方式
注意:我原来从Grugg的清单里发现了这方面的书
The Art of Intelligence
国家威胁:中情局谍战亲历
Henry Crumpton对社会工程学和现实世界的分析
初级-中级Chinese Intelligence Operations
Chinese Intelligence Operations(中文地址)
一本很有深度的中国情报学教材
高级See No Evil
See No Evil(中文地址)
CIA对中东的社会工程学的分析课
中级Spy Handler: Memoir of a KGB Officer
Spy Handler: Memoir of a KGB Officer(中文地址)
克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材
初级-中级Terrorism and Counterintelligence: How Terrorist Groups Elude Detection现代恐怖组织和反情报政府部门的深度探索
中级Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer
Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址)
优先阅读 - 讲述怎么成为一个intel高层的关于条款,经营技巧,和战略战术的书籍
初级 - 应该成为你的第一本书
- 网络安全书籍推荐列表
- 网络安全书籍推荐列表
- 网络安全书籍推荐列表
- 网络安全书籍推荐
- 网络安全书籍推荐
- 网络安全书籍推荐
- 网络安全相关书籍推荐zz
- 网络安全由浅入深教程书籍推荐
- SOA推荐书籍列表
- SOA推荐书籍列表
- SOA推荐书籍列表
- Eclipse 推荐书籍列表
- Eclipse 推荐书籍列表
- 网络安全书籍
- 网络安全书籍
- 网络安全书籍
- 学习网络安全攻击技术的几本书籍推荐
- 经典网络安全书籍汇总
- 最简单的基于FFmpeg的编码器-纯净版(不包含libavformat)
- Wowza流媒体Live直播和VOD点播配置实战
- JAVA线程池中shutDown和shutDownNow两个方法的区别
- armv6 armv7 armv7s架构的区别
- 可以带到2015年的几点思考
- 网络安全书籍推荐列表
- Resin 3.1.x 日志配置说明
- linux socket的select函数例子
- OpenCV示例2
- Dalvik VM (DVM) 与Java VM (JVM)的区别
- Drawable和Bitmap在内存中谁更省内存
- Android proguard 详解
- AMP+EPP3.0的开发环境配置
- mysql避免重复插入的一个方法