程式員書庫(ID:OpenSourceTop) 編譯
連結:https://medium.com/threat-intel/essential-cybersecurity-books-32ce92c24c47
對於那些在網路安全領域工作或希望從事網路安全工作的人來說,可以透過許多途徑去提升自己,諸如技術部落格,線上課程,直播,網路平臺等提供了有關安全領域最新動態以及其他豐富的資訊。
然而,這些平臺來源有時候卻抵不上一本好書,此前,賽門鐵克曾採訪自己公司的一些頂級網路安全專業人員,讓他們推薦一些該領域的好書
上週我們已經梳理出一部分,可以點選查閱:《賽門鐵克的頂級駭客都在讀這些書》
本週,我們再來看看另外4位大神推薦給我們的書籍:
Gavin O’Gorman
Gavin 是賽門鐵克安全響應公司的首席軟體工程師和分析師,他參與了許多針對網路犯罪分子策略和行為分析的調查。
雖然他承認現在他在網上找到了很多他需要的資訊,但他還是推薦了一些他多年來閱讀過的書。
1、《The Hacker Crackdown》
本書是作者Bruce Sterling 對20世紀80年代和90年代駭客界的一個很好的總結。
2、《Rise of the Machines》
託馬斯·裡德(Thomas Rid)是倫敦國王學院(King ‘s College London)戰爭研究系的教授,它透過本書把把控制論的歷史集中在一起,這本書中還有一些關於首次公開的國際間諜駭客活動的細節。
3、《Confront and Conceal》
這是一本內容廣泛的書,裡面有關於超級工廠病毒的詳細資訊,書中描述了本拉登的突襲如何惡化了與巴基斯坦的關係,以及奧巴馬早期關於在阿富汗打一場“必要戰爭”的理想主義
4、《玩家1號》
這是一本有趣的書,適合任何對電腦感興趣的人,因為他們都是在20世紀80年代長大的人,本書還被拍成電影,如果不想看書的人,也可以看看電影。
實用手冊
5、《Network Security Assessment》
執行基於網路的滲透測試指南。每章結尾處的網路服務評估要點、服務加固要點及加固工具串列非常實用
6、《計算機網路(第5版)》
本書是國內外使用最廣泛、最權威的計算機網路經典教材。全書按照網路協議模型自下而上(物理層、資料鏈路層、介質訪問控制層、網路層、傳輸層和應用層)有系統地介紹了計算機網路的基本原理,並結合Internet給出了大量的協議實體。
7、《駭客大曝光(第5版)》
本書由美國公認的安全專家和精神領袖打造,對上一版做了完全的更新,改寫新的網路滲透方法和對策,介紹如何增強驗證和授權、彌補Firefox和IE中的漏洞、加強對註入攻擊的防禦以及加固Web 2.0安全,還介紹瞭如何將安全技術整合在Web開發以及更廣泛的企業資訊系統中。
Liam O’Murchu
Liam是賽門鐵克安全響應團隊的開發總監,是賽門鐵克Stuxnet的主要研究人員之一。他和Eric Chien都是這方面的權威人士之一,他還併在Alex Gibney的紀錄片《Zero Days》中擔任主角。Liam的推薦如下
8、《Exploding the Phone》
這本書講述了在網際網路出現以前,如何發現竊聽電話的故事。
9、《駭客人生》
本書英文版豆瓣評分9.0,本書的作者講述了他作為“世界頭號通緝犯”的經歷。
10、《密碼故事》
在《密碼故事》中,作者西蒙·辛格講述了關於間諜、陰謀和聰明才智的精彩故事,揭示了密碼學引人入勝的歷史。
11、《密戰》
揭露了俄羅斯網路暴徒和美國黑手黨之間在網際網路上爆發的大規模衝突。從舊金山到哥斯大黎加,再到倫敦和俄羅斯,本書引導讀者深入了駭客陰暗的地下世界。展示了Barrett Lyon和Andrew Crocker是怎樣步步接近這些之前從未有人成功接近的地下經濟大鱷。
實用手冊
12、《惡意軟體分析訣竅與工具箱》
你可以把本書稱為工具箱,因為每個訣竅都給出瞭解決某個特定問題或研究某個給定威脅的原理和詳細的步驟。如果你的工作涉及緊急事件響應、計算機取證、系統
安全或者反病毒研究,那麼本書將會為你提供極大的幫助。
13、《IDA Pro權威指南(第2版)》
對於那些分析惡意軟體、進行漏洞研究或反向工程軟體的人來說,這是一本必讀的書。本書共分為六部分,首先介紹了反彙編與逆向工程的基本資訊和IDAPro的背景知識,接著討論了IDAPro的基本用法和高階用法,然後講解了其高擴充套件性及其在安全領域的實際應用,最後介紹了IDA的內建除錯器(包括Bochs除錯器)
Aleatha Parker-Wood
Aleatha是加州的一名高階首席研究工程師,她對如何成為一名優秀的網路安全專業人員提出了一些建議。
“很重要的一點是,要知道“漏洞”是如何發生的,以及壞人是如何思考的。除此之外,你還需要知道有哪些工具可以幫助你去保護使用者。
Aleatha說:我的書架上不僅有駭客指南也有密碼學相關的書,你需要瞭解現代作業系統和軟體體系結構,從而瞭解漏洞是如何發生的,所以你的手頭最好有一本可靠的作業系統書籍,和許多人一樣,我也有一本《現代作業系統》,它以unix為中心,但是它會教你許多作業系統的基本原理的東西。而且(要想成為一名優秀的網路安全專家,你還應該有一些像C這樣的底層語言的經驗,這樣你才能理解指標和記憶體佈局之類的東西。
14、《Smashing the Stack for Fun and Profit》
它有點過時,但這本小冊子提供了一個很好的介紹最基本的安全漏洞,同時解釋了作業系統的基礎。如果你想知道惡意軟體是如何工作的,那麼就從這裡開始。這本小冊子還是可以免費閱讀,地址:https://insecure.org/stf/smashstack.html
15、《駭客攻防技術寶典》
這是一個非常詳細的關於發現和利用安全漏洞的理論和實踐指南。它不像其他書那樣專註於駭客工具,而是專註於駭客的本質:如何利用緩衝區堆疊上限溢位;如何傳回到庫等。它並不是為業餘愛好者準備的,它需要你對軟體和作業系統的工作原理有很好的瞭解,關於這方面的另一本好書是《駭客之道》
16、《應用密碼學:協議、演演算法與C源程式》
盡可能依賴經過嚴格審查的加密庫,知道如何正確使用它們,以及知道陷阱是什麼才是王道,本書的作者Schneier是這方面的專家之一,我還關註了他的部落格,這對跟上最近的漏洞發展是非常有幫助的。(部落格地址:https://www.schneier.com/)
Candid Wueest
賽門鐵克安全響應(Symantec Security Response)的首席威脅研究員弗蘭克(frank)表示,他目前的許多資訊來自白皮書和文章,同時強調網路安全是一個廣泛的領域,在不同領域需要不同的技能。Candid 重點推薦了:
17、《計算機病毒防範藝術》
18、《惡意程式碼分析實戰》
19、《駭客之道 : 漏洞發掘的藝術》
以上三本書沒有原因,就是推薦。Candid還推薦
20、《Web之困:現代Web應用安全指南》
對於那些想瞭解web應用程式安全性的人來說,這是一個很好的開始。
●輸入m獲取到文章目錄