网络安全书籍推荐 对于网络安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
标题 注解 技术等级 The Art of Software Security Assessment软件安全评估的艺术 源码审计的圣经级读物 中高级。需要能阅读C/C++代码 Secure Coding in C and C++c和c++安全编码 写牢固的底层代码最好的书籍 对于所有能阅读C/C++的人都很容易
[【一一助力网络安全学习(网络安全面试题+学习路线+视频教程+工具+网络安全电子书籍)一一
标题 注释 技术等级 The Browser Hacker’s Handbook浏览器黑客手册 有许多详细的web安全主题 从基础进阶到高级主题 The Database Hacker’s Handbook数据库黑客大曝光 有关于数据库攻击的最详细的书 从基础进阶到高级主题 The Tangled WebWeb之困:现代Web应用安全指南 通过web的弱点测试来讲解web协议的书籍,强烈推荐 所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫 The Web Application Hacker’s Handbook黑客攻防技术宝典:Web实战篇 覆盖了大部分的web安全问题 中级
标题 注释 技术等级 Applied Cryptography应用密码学:协议、算法与C源程序 学习密码学的标准教材 包含内容从背景介绍到深度运算和安全法则 Introduction to Modern Cryptography 现代密码学:原理与协议 一本很棒的密码学书,在很多高级的计算机科学程序的课里使用 高级 - 要完全理解需要很深的数学知识
标题 注释 技术等级 Microsoft SQL Server Internals深入解析Microsoft SQL Server 类似于windows构件的系统级MSSQL构件的书籍 中级 - 阅读之前需要有数据库基础知识 SQL Server Forensic AnalysisSQL Server Forensic Analysis(中文地址) 一本很深入的MSSQL系统取证分析的书籍 中级 - 阅读之前需要有数据库基础知识
标题 注释 技术等级 File System Forensic AnalysisFile System Forensic Analysis(中文地址) 文件系统取证的权威书籍 中高级 Forensic DiscoveryForensic Discovery(中文地址) 通过两个简单的案例讲解了计算机取证的基本内容 中级 Real Digital ForensicsReal Digital Forensics(中文地址) 取证过程的简明描述 初级-高级 Windows Forensic Analysis, Second EditionWINDOWS取证分析 这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍 从基础概念到深入分析 Windows Forensic Analysis, Fourth Edition 这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍 从基础概念到深入分析
标题 注释 技术等级 A Guide to Kernel Exploitation内核开发指南:攻击核心 操作系统高级漏洞利用 高级 Android Hacker’s HandbookAndroid Hacker’s Handbook Android系统漏洞利用 中级 Hacking: The Art of Exploitation, 1st Edition黑客之道:漏洞发掘的艺术 底层漏洞利用基础 中级 iOS Hacker’s Handbook黑客攻防技术宝典:iOS实战篇 IOS设备漏洞利用 中高级 The Mac Hacker’s Handbook黑客攻防技术宝典:MAC实战篇 MAC设备漏洞利用 中高级 Rtfm: Red Team Field Manual 一本简明的,优秀的,每个渗透测试人员都应该配备的书籍 所有拥有渗透测试背景的人都可以阅读 The Shellcoder’s HandbookThe Shellcoder’s Handbook(中文地址) 制作shellcode并利用 中高级
标题 注释 技术等级 Linux in a Nutshell Linux技术手册 学习怎样使用linux最好的书籍 初级-中级 Running LinuxRunning Linux(中文地址) 另一半学习linux的好书 初级-中级
注意:许多这方面的书记都包含于逆向工程相关的信息
标题 注释 技术等级 The Art of Computer Virus Research and Defense计算机病毒防范艺术 在恶意软件分析的许多方面都有深层次的介绍 中级 Malware Analyst’s Cookbook恶意软件分析诀窍与工具箱 包含了恶意软件分析的许多主题的“菜谱” 中高级 Malware Forensics恶意代码取证 一本很赞的恶意软件分析的入门书 初级 Practical Malware Analysis安全技术大系:恶意代码分析实战 一本恶意软件分析方面很易懂的书 中级 Rootkits: Subverting the Windows KernelRootkits: Subverting the Windows Kernel(中文地址) 即便在今天依然非常有用的rootkit理论书籍 中高级 The Rootkit ArsenalThe Rootkit Arsenal(中文地址) 关于rootkit发展和分析的多达800页的史诗级书籍 中高级
标题 注释 技术等级 The Art of Memory ForensicsThe Art of Memory Forensics(中文地址) 透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一 包含范围从简单的介绍到高级分析 What Makes It Page?What Makes It Page?(中文地址) 一本有深度的Windows内存管理书籍 中级
标题 注释 技术等级 The Practice of Network Security MonitoringThe Practice of Network Security Monitoring(中文地址) 告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析 中级 Practical Packet AnalysisWireshark数据包分析实战 学习网络通信分析和鉴别的一本很棒的书 初级-中级 Wireshark ® 101Wireshark ® 101(中文地址) Wireshark的深入探索 初级-中级
标题 注释 技术等级 CCNA Cisco Certified Network Associate Study Guide CCNA学习指南(640-802) 一本针对于真实世界的网络链路的初级读物 中级 CompTIA Network+ All-In-One Exam GuideCompTIA Network+ All-In-One Exam Guide 学习网络链路必不可少的书籍 初级 TCP/IP Illustrated TCP/IP详解 网络链路层协议的圣经,必须读。 中级
标题 注释 技术等级 Intel Architecture Manuals(文档,��️中文版) 非常赞的硬件架构文档,可以免费下载 中高级 Modern Operating Systems现代操作系统 Tanenbaum出品的最优秀的“龙书” 中高级
标题 注释 技术等级 Linux Device Drivers, 3rd EditionLinux设备驱动程序(第三版) 学习linux驱动架构最好的资源 中高级 Linux Kernel Development, 3rd Edition 嵌入式Linux基础教程 你一定会爱上linux内核编程 中高级 The Linux Programming InterfaceLinux/UNIX系统编程手册 linux环境下编程的最卓越的书 中高级 Understanding the Linux Kernel, Third EditionUnderstanding the Linux Kernel, Third Edition 就好像是《windows内核》的linux版本 中高级
标题 注释 技术等级 Mac OS X Internals: A Systems ApproachMac OS X Internals: A Systems Approach(中午地址) 就好像是《windows内核》的mac版本 中高级 Mac OS X and iOS Internals 深入解析Mac OS X & iOS操作系统 在阅读了上面那么本书后再阅读这本 中高级
操作系统内核 - 针对Windows
标题 注释 技术等级 Windows Internals深入解析Windows操作系统 如果你想理解windows操作系统,请阅读这本书 中高级 Windows System Programming (4th Edition)Windows系统编程 通过Windows的API一步一步的引导你深入 中级
标题 注释 技术等级 Compilers: Principles, Techniques, and Tools编译原理 编译原理的书中最著名的“龙书” 高级 - 除非你已经扎实的理解了设计模式和运行时的环境,否则不要阅读此书 Design Patterns 设计模式 可复用面向对象软件的基础 需要抱着很严谨的态度阅读 中级 Linkers and LoadersLinkers and Loaders 需要理解程序耦合和运行时加载的,请阅读 中级
注意:这里只有很少的几本书的原因是,在网络上对于编程语言有着令人惊讶的资源
标题 注释 技术等级 Advanced Programming in the UNIX® EnvironmentUNIX环境高级编程 深入探索linux,mac和BSD编程 初级-中级 The C Programming Language, 2nd EditionC程序设计语言 (Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,请阅读 中高级 Violent PythonViolent Python 学习python编程并且对于信息安全立刻就能使用上的书籍 从基础到高等议题都有
标题 注释 技术等级 Assembly Language Step-by-step一步一步学习linux汇编语言程序设计(中文版暂未出版) 学习汇编语言最好的资源,之后的书籍都聚焦在“高级”汇编来作为实际操作指南 中高级 Hacker Disassembling Uncovered黑客反汇编揭密 在逆向工程方面的一本很好的书,包含许多高层次的主题 中高级 Hacking the XboxHacking the Xbox 写的很有趣的一本学习逆向的书 中级 The IDA Pro BookIDA Pro权威指南 学习IDA最好的资源 中级 Reversing: Secrets of Reverse Engineering Reversing:逆向工程揭密 我最喜欢的书之一。有一个章节把windows的API逆向成了C语言,并且完美的编译匹配了windows的DLL 中高级 Practical Reverse EngineeringPractical Reverse Engineering Intel和ARM的逆向 中级
标题 注释 技术等级 Silence on the WireSilence on the Wire lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐 初级-高级
标题 注释 技术等级 The Art of Intelligence国家威胁:中情局谍战亲历 Henry Crumpton对社会工程学和现实世界的分析 初级-中级 Chinese Intelligence OperationsChinese Intelligence Operations(中文地址) 一本很有深度的中国情报学教材 高级 See No EvilSee No Evil(中文地址) CIA对中东的社会工程学的分析课 中级 Spy Handler: Memoir of a KGB OfficerSpy Handler: Memoir of a KGB Officer(中文地址) 克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材 初级-中级 Terrorism and Counterintelligence: How Terrorist Groups Elude Detection 现代恐怖组织和反情报政府部门的深度探索 中级 Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence OfficerThwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址) 优先阅读 - 讲述怎么成为一个intel高层的关于条款,经营技巧,和战略战术的书籍 初级 - 应该成为你的第一本书
上述的所有资料,小伙伴们都可以扫描下方获取哦
|
731
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
