今天是世界读书日,腾讯安全联合微信读书、腾讯研究院,推荐了一份充电书单。
这份书单采访了多位腾讯安全联合实验室掌门人、腾讯研究院专家、腾讯安全专家和行业大咖,希望帮助网安爱好者和从业者更好地学习、理解网络安全的世界。
实验室掌门人的私藏书单
安全是一门武功,唯手熟尔;安全是一门哲学,需要思辨。安全是一个画家,以道驭术;安全是一个游戏,考验逻辑。
腾讯安全联合实验室的掌门人平时都在看哪些书?又有哪些私藏的书单和推荐呢?今天一窥究竟!
推荐人:吴石 腾讯安全科恩实验室负责人
推荐书籍1:《CTF竞赛权威指南》
推荐理由:这本书出版前,科恩实验室有好几个小伙伴都参与了审校,看下来都觉得这本书质量算是很不错的,入门门槛比较低,逻辑性和文笔也不错,当然有一小部分内容现在看稍有过时。在大多数人眼里,黑客都好像是武林高手,可以轻松取人"首级"于千里之外。读了这本书你就会明白,所谓的“黑客的绝世武功”是可以学习的,这是一门技术,“唯手熟尔”而已。对于实践的技术,当然最关键还是要动手练习,光看书是没用的,所谓的高手和低手的差距就在这里。
推荐书籍2:《哲学家们都干了些什么》
推荐理由:这本书非常有意思,比较完整的介绍了整个世界有影响力的哲学流派和其起源发展,语言诙谐幽默,属于读起来就停不下的那种书。古典哲学跟神学差不多,都是没啥逻辑性的,但到了数学家笛卡尔这里及以后的年代,哲学俨然成了数学的一个分支,从不同的公设、公理出发,通过严密的逻辑推理可以建立完全不同的世界观和人生观,而且是逻辑自洽的,这就非常令人着迷了。这本书可以作为想知道人生三大问题答案的同好们的入门书,很值得花点时间赏鉴。
推荐人:于旸 腾讯安全玄武实验室负责人
推荐书籍1:《Python黑帽子:黑客与渗透测试编程之道(第2版)》
推荐理由:玄武实验室的同学翻译的这本书最近面世了。这本书以Python作为线索,在介绍各种蓝军工具实现方法的过程中,引导读者学习各种蓝军技术,以及Web/系统/网络相关的基础知识。所以这本书最大的特点就是不枯燥,很适合作为蓝军技术方向的入门学习资料。
推荐书籍2:《形式逻辑》
推荐理由:逻辑是构建思想的元素,是理解世界的工具,是有效沟通的基础。如果存在多元宇宙,那么不同宇宙的物理规律可能不一样,但逻辑很可能还是一样的。可惜大部分人都没有接受过系统的逻辑学教育。这本书非常经典,也并不难懂。读一读,必有收获。
推荐人:马劲松 腾讯安全反病毒实验室负责人
推荐书籍1:《Windows编程启示录》
推荐理由:这是一本关于Windows奇闻轶事、程序开发相关的散文集、杂记,讲述了很多有趣的故事和技术细节,比如开发人员会用哪些欺骗方法来获得驱动程序的WHQL认证。还有一节是讲述用ExtTextOut函数绘制实心矩形,速度超快,很有意思……作者的博客一直在保持更新,会讨论Windows开发的最新技术问题,推荐关注。
推荐书籍2:《伟大的中国工业革命》
推荐理由:书名一点都不过分!仅读一读前言,就能激发起强烈阅读兴趣。本书完稿于2015年,数据截至2014年底,有其历史背景,至于与当下经济社会之关联,那就见仁见智了。本书学术味道浓厚,考据详细,论述严谨,但对普通读者,有些地方读来过于冗长,建议结合自己兴趣,择其概要。
推荐人:杨卿 腾讯安全天马实验室负责人
推荐书籍1:《黑客与画家》
推荐理由:推荐这本看似和网络安全技术无关的书,是因为它从独特视角引出了网络安全攻防对抗中重要的禀赋-创造力,希望能启发并促使大家独立思考Hack的本质,就像我们每日在操练数字世界“武术”的同时也在探寻“武道”一样,以道驭术,术必成,离道之术,术必衰。想在技术领域不断突破,就要像画家毕加索那般,领悟规则后再打破规则。
推荐书籍2:《终身成长》
推荐理由:这本书能让终身成长者们找到些许共鸣,当我们下定决心成为出类拔萃的人时,我们就有了更加努力、更加刻苦、变得更加聪明及强壮的动力。大脑像肌肉一样会发生改变,越使用它,它就变得越强壮。所以当你学习的时候,大脑会成长及变得更强壮。希望大家运用成长型思维驱使心智与体魄持续精进,通过Hack自己的方式抵达更高的境界。
安全专家的精选书单
网安人枕戈待旦捍卫安全,已是常态。但是总有人挤出时间精进笃行,汲取书本的知识自我充电。
网络安全从业者和各界专家平时都在看哪些书?一份充电书单送给大家。这里有技术和干货,也有逻辑和思考,还有安全圈的奇闻逸事。
《编码-隐匿在计算机软硬件背后的语言》:本书从儿时的小游戏开始,循序渐进,深入浅出的介绍了构成计算机世界的基础知识,兼备趣味和知识,是每一个希望深入了解信息世界的IT技术从业人员必读的趣味读物。——腾讯安全云鼎实验室 李滨
《文明、现代化、价值投资与中国》:现代科技的介入加速了自由竞争市场的进化与完善,现代文明3.0即是以工业革命为先导的科技文明阶段。作者还从文明史的角度分析了中美关系,并对中国未来的现代化演进进程做出了预测。——腾讯研究院 刘琼
《愚蠢心理学》:确切的说这是一部关于如何识别愚蠢、预防愚蠢的小册子,集中了数十位记者学者的对形形色色人和事的冷嘲热讽,当然还有无处不在的自嘲。但金句太多的书,也有一个问题,标记做不过来。——腾讯研究院 周政华
《安全简史》:安全是一个低调又神秘的领域,如何用通俗易懂的语言,巧妙贴切的比喻把晦涩的原理讲明白、讲透彻,需要的不仅仅是语言功底,还有对安全和技术的深入理解和实战经验。《安全简史》初品生趣,再品入心,非常值得推荐。——腾讯研究院 翟尤
《硅谷增长黑客实战笔记》:这本书把C端、B端增长黑客的玩法系统性地阐述,算是SaaS增长的一本入门书,给了团队很多启发。——腾讯安全专家 董文辉
《Google 系统架构解密:构建安全可靠的系统》:谷歌安全团队关于系统的设计、构建、维护方面的安全实践分享,来自腾讯安全专家的翻译,与现在DevSecOps的理念是相契合,值得相关从业者和爱好者学习参考。——腾讯安全云鼎实验室 张祖优
《社会工程:安全体系中的人性漏洞》:科学技术永远是人类在使用和驱动的,那人类自身的人性漏洞要如何去洞悉呢?——腾讯安全专家 李光辉
《底层逻辑》:同理心是缓解一切矛盾根源的办法,与谁共情,你便拥有他的认知。网络安全中常提到的红蓝军团,正是通过无数次攻防演练,以求知彼知己百战不殆。——腾讯安全专家 王余
《万物原理》:作者在告诫我们敬畏宇宙之丰富的同时,抛弃旧有的直觉,才能获得“重生”的思维。
《从一到无穷大》:这本书能让一个初学者见识到科学并不是高高在上的,而让普通人了解科学,是一个科学工作者的使命之一。
《认知觉醒:开启自我改变的原动力》:诚然社会发展有它自己的规则,但你的个人行为会以意志为转移。
《有限与无限的游戏:一个哲学家眼中的竞技世界》:只有用智力不断打破、扩大自己曾经缔造的无形边界,才算是真正的事件玩家。
网络安全日新月异,或许读书并非精进自身的唯一道路,确是充实自我、构建思维的绝妙路径。希望这份书单,能带给你不一样的启发。今天,不妨拿起书本,感受阅读的乐趣。