网络安全-书籍推荐列表
看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有书籍名称保留英文名称
这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用的“计算机安全”这个主题的相关数据。包括:数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了,但是其中包含的信息对现在来学习的人们依然非常有用, 并且要想在信息安全领域成为一个专家,其中有许多知识点是必不可少的。
请注意,为了避免造成给书籍排名的印象,每个类别的都是按照字母表的顺序排列,类别中的书也是按照字母表的顺序排列的(译者注:顺序是按书籍英文名称排序)。
如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话,请联系我。我仅列出了那些我个人阅读过,并且自愿为之担保的书籍。
应用安全 - 本地应用
| 标题 | 注解 | 技术等级 |
|---|---|---|
| The Art of Software Security Assessment 软件安全评估的艺术 |
源码审计的圣经级读物 | 中高级。需要能阅读C/C++代码 |
| Secure Coding in C and C++ c和c++安全编码 |
写牢固的底层代码最好的书籍 |
对于所有能阅读C/C++的人都很容易 |
应用安全 - web应用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Browser Hacker's Handbook 浏览器黑客手册 |
有许多详细的web安全主题 |
从基础进阶到高级主题 |
| The Database Hacker's Handbook 数据库黑客大曝光 |
有关于数据库攻击的最详细的书 |
从基础进阶到高级主题 |
| The Tangled Web Web之困:现代Web应用安全指南 |
通过web的弱点测试来讲解web协议的书籍,强烈推荐 |
所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫 |
| The Web Application Hacker's Handbook 黑客攻防技术宝典:Web实战篇 |
覆盖了大部分的web安全问题 |
中级 |
密码学
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Applied Cryptography 应用密码学:协议、算法与C源程序 |
学习密码学的标准教材 | 包含内容从背景介绍到深度运算和安全法则 |
| Introduction to Modern Cryptography 现代密码学:原理与协议 |
一本很棒的密码学书,在很多高级的计算机科学程序的课里使用 |
高级 - 要完全理解需要很深的数学知识 |
数据库取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Microsoft SQL Server Internals 深入解析Microsoft SQL Server |
类似于windows构件的系统级MSSQL构件的书籍 |
中级 - 阅读之前需要有数据库基础知识 |
| SQL Server Forensic Analysis SQL Server Forensic Analysis(中文地址) |
一本很深入的MSSQL系统取证分析的书籍 |
中级 - 阅读之前需要有数据库基础知识 |
数字取证和应急响应
| 标题 | 注释 | 技术等级 |
|---|---|---|
| File System Forensic Analysis File System Forensic Analysis(中文地址) |
文件系统取证的权威书籍 |
中高级 |
| Forensic Discovery Forensic Discovery(中文地址) |
通过两个简单的案例讲解了计算机取证的基本内容 |
中级 |
| Real Digital Forensics Real Digital Forensics(中文地址) |
取证过程的简明描述 |
初级-高级 |
| Windows Forensic Analysis, Second Edition WINDOWS取证分析 |
这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍 |
从基础概念到深入分析 |
| Windows Forensic Analysis, Fourth Edition | 这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍 | 从基础概念到深入分析 |
漏洞利用 / 渗透测试
| 标题 | 注释 | 技术等级 |
|---|---|---|
| A Guide to Kernel Exploitation 内核开发指南:攻击核心 |
操作系统高级漏洞利用 |
高级 |
| Android Hacker's Handbook Android Hacker's Handbook |
Android系统漏洞利用 |
中级 |
| Hacking: The Art of Exploitation, 1st Edition 黑客之道:漏洞发掘的艺术 |
底层漏洞利用基础 |
中级 |
| iOS Hacker's Handbook 黑客攻防技术宝典:iOS实战篇 |
IOS设备漏洞利用 |
中高级 |
| The Mac Hacker's Handbook 黑客攻防技术宝典:MAC实战篇 |
MAC设备漏洞利用 |
中高级 |
| Rtfm: Red Team Field Manual | 一本简明的,优秀的,每个渗透测试人员都应该配备的书籍 |
所有拥有渗透测试背景的人都可以阅读 |
| The Shellcoder's Handbook The Shellcoder's Handbook(中文地址) |
制作shellcode并利用 |
中高级 |
Linux使用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux in a Nutshell Linux技术手册 |
学习怎样使用linux最好的书籍 |
初级-中级 |
| Running Linux Running Linux(中文地址) |
另一半学习linux的好书 |
初级-中级 |
恶意软件的发展和分析
注意:许多这方面的书记都包含于逆向工程相关的信息
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Computer Virus Research and Defense 计算机病毒防范艺术 |
在恶意软件分析的许多方面都有深层次的介绍 |
中级 |
| Malware Analyst's Cookbook 恶意软件分析诀窍与工具箱 |
包含了恶意软件分析的许多主题的“菜谱” |
中高级 |
| Malware Forensics 恶意代码取证 |
一本很赞的恶意软件分析的入门书 |
初级 |
| Practical Malware Analysis 安全技术大系:恶意代码分析实战 |
一本恶意软件分析方面很易懂的书 |
中级 |
| Rootkits: Subverting the Windows Kernel Rootkits: Subverting the Windows Kernel(中文地址) |
即便在今天依然非常有用的rootkit理论书籍 |
中高级 |
| The Rootkit Arsenal The Rootkit Arsenal(中文地址) |
关于rootkit发展和分析的多达800页的史诗级书籍 |
中高级 |
内存分析
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Memory Forensics The Art of Memory Forensics(中文地址) |
透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一 |
包含范围从简单的介绍到高级分析 |
| What Makes It Page? What Makes It Page?(中文地址) |
一本有深度的Windows内存管理书籍 |
中级 |
网络取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Practice of Network Security Monitoring The Practice of Network Security Monitoring(中文地址) |
告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析 |
中级 |
| Practical Packet Analysis Wireshark数据包分析实战 |
学习网络通信分析和鉴别的一本很棒的书 |
初级-中级 |
| Wireshark (R) 101 Wireshark (R) 101(中文地址) |
Wireshark的深入探索 |
初级-中级 |
网络
| 标题 | 注释 | 技术等级 |
|---|---|---|
| CCNA Cisco Certified Network Associate Study Guide CCNA学习指南(640-802) |
一本针对于真实世界的网络链路的初级读物 |
中级 |
| CompTIA Network+ All-In-One Exam Guide CompTIA Network+ All-In-One Exam Guide |
学习网络链路必不可少的书籍 |
初级 |
| TCP/IP Illustrated TCP/IP详解 |
网络链路层协议的圣经,必须读。 |
中级 |
操作系统构件 - 针对所有操作系统
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Intel Architecture Manuals (文档,️中文版) |
非常赞的硬件架构文档,可以免费下载 |
中高级 |
| Modern Operating Systems 现代操作系统 |
Tanenbaum出品的最优秀的“龙书” |
中高级 |
操作系统构件 - 针对Linux
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux Device Drivers, 3rd Edition Linux设备驱动程序(第三版) |
学习linux驱动架构最好的资源 |
中高级 |
| Linux Kernel Development, 3rd Edition 嵌入式Linux基础教程 |
你一定会爱上linux内核编程 |
中高级 |
| The Linux Programming Interface Linux/UNIX系统编程手册 |
linux环境下编程的最卓越的书 |
中高级 |
| Understanding the Linux Kernel, Third Edition Understanding the Linux Kernel, Third Edition |
就好像是《windows内核》的linux版本 |
中高级 |
操作系统内核 - 针对Mac
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Mac OS X Internals: A Systems Approach Mac OS X Internals: A Systems Approach(中午地址) |
就好像是《windows内核》的mac版本 |
中高级 |
| Mac OS X and iOS Internals 深入解析Mac OS X & iOS操作系统 |
在阅读了上面那么本书后再阅读这本 |
中高级 |
操作系统内核 - 针对Windows
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Windows Internals 深入解析Windows操作系统 |
如果你想理解windows操作系统,请阅读这本书 |
中高级 |
| Windows System Programming (4th Edition) Windows系统编程 |
通过Windows的API一步一步的引导你深入 |
中级 |
编程 - 概念和算法
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Compilers: Principles, Techniques, and Tools 编译原理 |
编译原理的书中最著名的“龙书” |
高级 - 除非你已经扎实的理解了设计模式和运行时的环境,否则不要阅读此书 |
| Design Patterns 设计模式 可复用面向对象软件的基础 |
需要抱着很严谨的态度阅读 |
中级 |
| Linkers and Loaders Linkers and Loaders |
需要理解程序耦合和运行时加载的,请阅读 |
中级 |
编程 - 语言特性
注意:这里只有很少的几本书的原因是,在网络上对于编程语言有着令人惊讶的资源
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Advanced Programming in the UNIX(R) Environment UNIX环境高级编程 |
深入探索linux,mac和BSD编程 |
初级-中级 |
| The C Programming Language, 2nd Edition C程序设计语言 |
(Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,请阅读 |
中高级 |
| Violent Python Violent Python |
学习python编程并且对于信息安全立刻就能使用上的书籍 |
从基础到高等议题都有 |
逆向工程
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Assembly Language Step-by-step 一步一步学习linux汇编语言程序设计(中文版暂未出版) |
学习汇编语言最好的资源,之后的书籍都聚焦在“高级”汇编来作为实际操作指南 |
中高级 |
| Hacker Disassembling Uncovered 黑客反汇编揭密 |
在逆向工程方面的一本很好的书,包含许多高层次的主题 |
中高级 |
| Hacking the Xbox Hacking the Xbox |
写的很有趣的一本学习逆向的书 |
中级 |
| The IDA Pro Book IDA Pro权威指南 |
学习IDA最好的资源 |
中级 |
| Reversing: Secrets of Reverse Engineering Reversing:逆向工程揭密 |
我最喜欢的书之一。有一个章节把windows的API逆向成了C语言,并且完美的编译匹配了windows的DLL |
中高级 |
| Practical Reverse Engineering Practical Reverse Engineering |
Intel和ARM的逆向 |
中级 |
社会工程学 - 数字化方式
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Silence on the Wire Silence on the Wire |
lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐 |
初级-高级 |
社会工程学 - 传统方式
注意:我原来从Grugg的清单里发现了这方面的书
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Intelligence 国家威胁:中情局谍战亲历 |
Henry Crumpton对社会工程学和现实世界的分析 |
初级-中级 |
| Chinese Intelligence Operations Chinese Intelligence Operations(中文地址) |
一本很有深度的中国情报学教材 |
高级 |
| See No Evil See No Evil(中文地址) |
CIA对中东的社会工程学的分析课 |
中级 |
| Spy Handler: Memoir of a KGB Officer Spy Handler: Memoir of a KGB Officer(中文地址) |
克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材 |
初级-中级 |
| Terrorism and Counterintelligence: How Terrorist Groups Elude Detection | 现代恐怖组织和反情报政府部门的深度探索 |
中级 |
| Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址) |
优先阅读 - 讲述怎么成为一个intel高层的关于条款,经营技巧,和战略战术的书籍 |
初级 - 应该成为你的第一本书 |