01—《红蓝攻防》
推荐语:这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
02—《域渗透攻防指南》
推荐语:这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
03—《CTF特训营》
推荐语:国内首本CTF赛事技术解析书籍,老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,Web、Reverse、PWN、Crypto、APK、IoT 6大篇,扎扎实实30章,厚达518页,三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。
04—《云原生安全》
推荐语:随着各行业数字化转型的加速,云原生正在凭借其快速部署、弹性、可扩展等特性,在越来越多的领域落地应用,已从概念普及期走入快速发展期。本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。作者团队在云计算安全领域研究了数十年之久,本书也得到了CSA大中华区主席 李雨航、云安全架构师 鸟哥 等领域专家联名推荐!
05—《数据安全实践指南》
推荐语:本书以《中华人民共和国网络安全法》《 中华人民共和国数据安全法》等法律法规为指导,依据国家标准GB/T 37988- -2019《信息安全技术数据安全能力成熟度模型》,结合美创科技多年的技术创新及深度应用经验,对数据安全全生命周期做了全面阐述分析,提出了落地实践方法,对于各个单位的数据安全体系建设具有较高的参考价值。
06—《Rootkit和Bootkit》
推荐语:列举丰富的真实案例,聚焦关键代码,注意事项明确;有丰富的配套材料,如所需使用的工具、IDA Pro插件的源代码;受众广泛,不仅面向计算机恶意软件分析师,嵌入式系统开发人员和云安全专家也可从本书受益。
07—《C++反汇编与逆向分析技术揭秘(第2版)》
推荐语:这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。
08—《数据安全架构设计与实战》
推荐语:一套数据安全架构设计与数据安全治理的方法论,解决业务三大困境,契合隐私保护热点,帮助企业迅速提升数据安全保护能力。资深数据安全专家十年磨一剑的成果。
09—《电子数据取证》
推荐语:知识新颖、体系完整、技术理论与实操良好结合的电子数据取证全新重磅教材
10—《网络空间测绘技术与实践》
推荐语:知道创宇出品,CEO、CTO、CSO撰写,政府、学术界、企业界专家推荐,全面讲解网络空间测绘技术、工具、应用。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析