网络安全书籍推荐列表

转自：http://www.cnblogs.com/zer0Black/p/3959886.html

看到作者列出的书籍列表，对于信息安全的初学者来说，能很好的选择教材，鉴于只有英文版，我尝试翻译成中文以供参考，初次翻译，翻译的不好请见谅。

原文链接：http://dfir.org/?q=node/8/

注：对于所有的书籍链接，我都会寻找中文版重新链接，如无中文版，则按原文链接英文版。并且所有书籍名称保留英文名称

　　这是一个我建立的一个有关计算机安全的书籍列表，它们都是很有用的“计算机安全”这个主题的相关数据。包括：数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了，但是其中包含的信息对现在来学习的人们依然非常有用， 并且要想在信息安全领域成为一个专家，其中有许多知识点是必不可少的。

　　请注意，为了避免造成给书籍排名的印象，每个类别的都是按照字母表的顺序排列，类别中的书也是按照字母表的顺序排列的（译者注：顺序是按书籍英文名称排序）。

　　如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话，请联系我。我仅列出了那些我个人阅读过，并且自愿为之担保的书籍。

应用安全 - 本地应用

标题注解技术等级

The Art of Software Security Assessment

软件安全评估的艺术

源码审计的圣经级读物中高级。需要能阅读C/C++代码 

Secure Coding in C and C++

c和c++安全编码

写牢固的底层代码最好的书籍

对于所有能阅读C/C++的人都很容易

应用安全 - web应用

标题注释技术等级

The Browser Hacker's Handbook

浏览器黑客手册

有许多详细的web安全主题

从基础进阶到高级主题

The Database Hacker's Handbook

数据库黑客大曝光

有关于数据库攻击的最详细的书

从基础进阶到高级主题

The Tangled Web

Web之困:现代Web应用安全指南

通过web的弱点测试来讲解web协议的书籍，强烈推荐

所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫

The Web Application Hacker's Handbook

黑客攻防技术宝典:Web实战篇

覆盖了大部分的web安全问题

中级

密码学

标题注释技术等级

Applied Cryptography

应用密码学:协议、算法与C源程序

学习密码学的标准教材

包含内容从背景介绍到深度运算和安全法则

Introduction to Modern Cryptography

 现代密码学:原理与协议

一本很棒的密码学书，在很多高级的计算机科学程序的课里使用

高级 - 要完全理解需要很深的数学知识

数据库取证

标题注释技术等级

Microsoft SQL Server Internals

深入解析Microsoft SQL Server

类似于windows构件的系统级MSSQL构件的书籍

中级 - 阅读之前需要有数据库基础知识

SQL Server Forensic Analysis

SQL Server Forensic Analysis（中文地址）

一本很深入的MSSQL系统取证分析的书籍

中级 - 阅读之前需要有数据库基础知识

数字取证和应急响应

标题注释技术等级

File System Forensic Analysis

File System Forensic Analysis（中文地址）

文件系统取证的权威书籍

中高级

Forensic Discovery

Forensic Discovery（中文地址）

通过两个简单的案例讲解了计算机取证的基本内容

中级

Real Digital Forensics

Real Digital Forensics（中文地址）

取证过程的简明描述

初级-高级

Windows Forensic Analysis, Second Edition

WINDOWS取证分析

这本书已经出到第2版了，是最容易得到的windows磁盘取证书籍

从基础概念到深入分析Windows Forensic Analysis, Fourth Edition这本书已经出到第4版了，是最容易得到的windows磁盘取证书籍从基础概念到深入分析

漏洞利用 / 渗透测试

标题注释技术等级

A Guide to Kernel Exploitation

内核开发指南:攻击核心

操作系统高级漏洞利用

高级

Android Hacker's Handbook

Android Hacker's Handbook

Android系统漏洞利用

中级

Hacking: The Art of Exploitation, 1st Edition

黑客之道:漏洞发掘的艺术

底层漏洞利用基础

中级

iOS Hacker's Handbook

黑客攻防技术宝典:iOS实战篇

IOS设备漏洞利用

中高级

The Mac Hacker's Handbook

黑客攻防技术宝典:MAC实战篇

MAC设备漏洞利用

中高级Rtfm: Red Team Field Manual

一本简明的，优秀的，每个渗透测试人员都应该配备的书籍

所有拥有渗透测试背景的人都可以阅读

The Shellcoder's Handbook

The Shellcoder's Handbook（中文地址）

制作shellcode并利用

中高级

Linux使用

标题注释技术等级

Linux in a Nutshell

 Linux技术手册

学习怎样使用linux最好的书籍

初级-中级

Running Linux

Running Linux（中文地址）

另一半学习linux的好书

初级-中级

恶意软件的发展和分析

注意：许多这方面的书记都包含于逆向工程相关的信息

标题注释技术等级

The Art of Computer Virus Research and Defense

计算机病毒防范艺术

在恶意软件分析的许多方面都有深层次的介绍

中级

Malware Analyst's Cookbook

恶意软件分析诀窍与工具箱

包含了恶意软件分析的许多主题的“菜谱”

中高级

Malware Forensics

恶意代码取证

一本很赞的恶意软件分析的入门书

初级

Practical Malware Analysis

安全技术大系:恶意代码分析实战

一本恶意软件分析方面很易懂的书

中级

Rootkits: Subverting the Windows Kernel

Rootkits: Subverting the Windows Kernel（中文地址）

即便在今天依然非常有用的rootkit理论书籍

中高级

The Rootkit Arsenal

The Rootkit Arsenal（中文地址）

关于rootkit发展和分析的多达800页的史诗级书籍

中高级

内存分析

标题注释技术等级

The Art of Memory Forensics

The Art of Memory Forensics（中文地址）

透过操作系统来探索内存取证，多达900页。注：我是这本书的作者之一

包含范围从简单的介绍到高级分析

What Makes It Page?

What Makes It Page?（中文地址）

一本有深度的Windows内存管理书籍

中级

网络取证

标题注释技术等级

The Practice of Network Security Monitoring

The Practice of Network Security Monitoring(中文地址)

告诉你怎么样把网络取证融入到真实的世界中，而不仅仅的数据包分析

中级

Practical Packet Analysis

Wireshark数据包分析实战

学习网络通信分析和鉴别的一本很棒的书

初级-中级

Wireshark (R) 101

Wireshark (R) 101(中文地址)

Wireshark的深入探索

初级-中级

网络

标题注释技术等级

CCNA Cisco Certified Network Associate Study Guide

 

CCNA学习指南(640-802)

一本针对于真实世界的网络链路的初级读物

中级

CompTIA Network+ All-In-One Exam Guide

CompTIA Network+ All-In-One Exam Guide

学习网络链路必不可少的书籍

初级

TCP/IP Illustrated

 TCP/IP详解

网络链路层协议的圣经，必须读。

中级

操作系统构件 - 针对所有操作系统

标题注释技术等级

Intel Architecture Manuals

（文档，��️中文版）

 

非常赞的硬件架构文档，可以免费下载

中高级

Modern Operating Systems

现代操作系统

Tanenbaum出品的最优秀的“龙书”

中高级

操作系统构件 - 针对Linux

标题注释技术等级

Linux Device Drivers, 3rd Edition

Linux设备驱动程序(第三版)

学习linux驱动架构最好的资源

中高级

Linux Kernel Development, 3rd Edition 

嵌入式Linux基础教程

你一定会爱上linux内核编程

中高级

The Linux Programming Interface

Linux/UNIX系统编程手册 

linux环境下编程的最卓越的书

中高级

Understanding the Linux Kernel, Third Edition

Understanding the Linux Kernel, Third Edition

就好像是《windows内核》的linux版本

中高级

操作系统内核 - 针对Mac

标题注释技术等级

Mac OS X Internals: A Systems Approach

Mac OS X Internals: A Systems Approach（中午地址）

就好像是《windows内核》的mac版本

中高级

Mac OS X and iOS Internals

 深入解析Mac OS X & iOS操作系统

在阅读了上面那么本书后再阅读这本

中高级

操作系统内核 - 针对Windows

标题注释技术等级

Windows Internals

深入解析Windows操作系统

如果你想理解windows操作系统，请阅读这本书

中高级

Windows System Programming (4th Edition)

Windows系统编程

通过Windows的API一步一步的引导你深入

中级

编程 - 概念和算法

标题注释技术等级

Compilers: Principles, Techniques, and Tools

编译原理

编译原理的书中最著名的“龙书”

高级 - 除非你已经扎实的理解了设计模式和运行时的环境，否则不要阅读此书

Design Patterns

 设计模式 可复用面向对象软件的基础 

需要抱着很严谨的态度阅读

中级

Linkers and Loaders

Linkers and Loaders

需要理解程序耦合和运行时加载的，请阅读

中级

编程 - 语言特性
注意：这里只有很少的几本书的原因是，在网络上对于编程语言有着令人惊讶的资源

标题注释技术等级

Advanced Programming in the UNIX(R) Environment

UNIX环境高级编程 

深入探索linux，mac和BSD编程

初级-中级

The C Programming Language, 2nd Edition

C程序设计语言

（Brian W.Kernighan和Dennis M.Ritchie的力作）如果你想精通C，请阅读

中高级

Violent Python

Violent Python

学习python编程并且对于信息安全立刻就能使用上的书籍

从基础到高等议题都有

逆向工程

标题注释技术等级

Assembly Language Step-by-step

一步一步学习linux汇编语言程序设计（中文版暂未出版）

学习汇编语言最好的资源，之后的书籍都聚焦在“高级”汇编来作为实际操作指南

中高级

Hacker Disassembling Uncovered

黑客反汇编揭密

在逆向工程方面的一本很好的书，包含许多高层次的主题

中高级

Hacking the Xbox

Hacking the Xbox

写的很有趣的一本学习逆向的书

中级

The IDA Pro Book

IDA Pro权威指南

学习IDA最好的资源

中级

Reversing: Secrets of Reverse Engineering

 Reversing：逆向工程揭密

我最喜欢的书之一。有一个章节把windows的API逆向成了C语言，并且完美的编译匹配了windows的DLL

中高级

Practical Reverse Engineering

Practical Reverse Engineering

Intel和ARM的逆向

中级

社会工程学 - 数字化方式

标题注释技术等级

Silence on the Wire

Silence on the Wire

lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐

初级-高级

社会工程学 - 传统方式

注意：我原来从Grugg的清单里发现了这方面的书

 

标题注释技术等级

The Art of Intelligence

国家威胁:中情局谍战亲历

Henry Crumpton对社会工程学和现实世界的分析

初级-中级

Chinese Intelligence Operations

Chinese Intelligence Operations（中文地址）

一本很有深度的中国情报学教材

高级

See No Evil

See No Evil（中文地址）

CIA对中东的社会工程学的分析课

中级

Spy Handler: Memoir of a KGB Officer

Spy Handler: Memoir of a KGB Officer（中文地址）

克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材

初级-中级Terrorism and Counterintelligence: How Terrorist Groups Elude Detection

现代恐怖组织和反情报政府部门的深度探索

中级

Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer

Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer（中文地址）

优先阅读 - 讲述怎么成为一个intel高层的关于条款，经营技巧，和战略战术的书籍

初级 - 应该成为你的第一本书