作者:非徒雨思_184 | 来源:互联网 | 2022-12-13 12:04
看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。原文链接:http:dfir.org?qnode8
看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
原文链接:http://dfir.org/?q=node/8/
注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有书籍名称保留英文名称
这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用的“计算机安全”这个主题的相关数据。包括:数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了,但是其中包含的信息对现在来学习的人们依然非常有用, 并且要想在信息安全领域成为一个专家,其中有许多知识点是必不可少的。
请注意,为了避免造成给书籍排名的印象,每个类别的都是按照字母表的顺序排列,类别中的书也是按照字母表的顺序排列的(译者注:顺序是按书籍英文名称排序)。
如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话,请联系我。我仅列出了那些我个人阅读过,并且自愿为之担保的书籍。
应用安全 - 本地应用
标题 |
注解 |
技术等级 |
The Art of Software Security Assessment 软件安全评估的艺术 |
源码审计的圣经级读物 |
中高级。需要能阅读C/C++代码 |
Secure Coding in C and C++ c和c++安全编码 |
写牢固的底层代码最好的书籍 |
对于所有能阅读C/C++的人都很容易 |
应用安全 - web应用
标题 |
注释 |
技术等级 |
The Browser Hacker's Handbook 浏览器黑客手册 |
有许多详细的web安全主题 |
从基础进阶到高级主题 |
The Database Hacker's Handbook 数据库黑客大曝光 |
有关于数据库攻击的最详细的书 |
从基础进阶到高级主题 |
The Tangled Web Web之困:现代Web应用安全指南 |
通过web的弱点测试来讲解web协议的书籍,强烈推荐 |
所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫 |
The Web Application Hacker's Handbook 黑客攻防技术宝典:Web实战篇 |
覆盖了大部分的web安全问题 |
中级 |
密码学
标题 |
注释 |
技术等级 |
Applied Cryptography 应用密码学:协议、算法与C源程序 |
学习密码学的标准教材 |
包含内容从背景介绍到深度运算和安全法则 |
Introduction to Modern Cryptography 现代密码学:原理与协议 |
一本很棒的密码学书,在很多高级的计算机科学程序的课里使用 |
高级 - 要完全理解需要很深的数学知识 |
数据库取证
标题 |
注释 |
技术等级 |
Microsoft SQL Server Internals 深入解析Microsoft SQL Server |
类似于windows构件的系统级MSSQL构件的书籍 |
中级 - 阅读之前需要有数据库基础知识 |
SQL Server Forensic Analysis SQL Server Forensic Analysis(中文地址) |
一本很深入的MSSQL系统取证分析的书籍 |
中级 - 阅读之前需要有数据库基础知识 |
数字取证和应急响应
标题 |
注释 |
技术等级 |
File System Forensic Analysis File System Forensic Analysis(中文地址)
|
文件系统取证的权威书籍 |
中高级 |
Forensic Discovery Forensic Discovery(中文地址) |
通过两个简单的案例讲解了计算机取证的基本内容 |
中级 |
Real Digital Forensics Real Digital Forensics(中文地址)
|
取证过程的简明描述 |
初级-高级 |
Windows Forensic Analysis, Second Edition WINDOWS取证分析 |
这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍 |
从基础概念到深入分析 |
Windows Forensic Analysis, Fourth Edition |
这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍 |
从基础概念到深入分析 |
漏洞利用 / 渗透测试
标题 |
注释 |
技术等级 |
A Guide to Kernel Exploitation 内核开发指南:攻击核心 |
操作系统高级漏洞利用 |
高级 |
Android Hacker's Handbook Android Hacker's Handbook |
Android系统漏洞利用 |
中级 |
Hacking: The Art of Exploitation, 1st Edition 黑客之道:漏洞发掘的艺术 |
底层漏洞利用基础 |
中级 |
iOS Hacker's Handbook 黑客攻防技术宝典:iOS实战篇 |
IOS设备漏洞利用 |
中高级 |
The Mac Hacker's Handbook 黑客攻防技术宝典:MAC实战篇 |
MAC设备漏洞利用 |
中高级 |
Rtfm: Red Team Field Manual |
一本简明的,优秀的,每个渗透测试人员都应该配备的书籍 |
所有拥有渗透测试背景的人都可以阅读 |
The Shellcoder's Handbook The Shellcoder's Handbook(中文地址) |
制作shellcode并利用 |
中高级 |
Linux使用
标题 |
注释 |
技术等级 |
Linux in a Nutshell Linux技术手册 |
学习怎样使用linux最好的书籍 |
初级-中级 |
Running Linux Running Linux(中文地址) |
另一半学习linux的好书 |
初级-中级 |
恶意软件的发展和分析
注意:许多这方面的书记都包含于逆向工程相关的信息
标题 |
注释 |
技术等级 |
The Art of Computer Virus Research and Defense 计算机病毒防范艺术 |
在恶意软件分析的许多方面都有深层次的介绍 |
中级 |
Malware Analyst's Cookbook 恶意软件分析诀窍与工具箱 |
包含了恶意软件分析的许多主题的“菜谱” |
中高级 |
Malware Forensics 恶意代码取证 |
一本很赞的恶意软件分析的入门书 |
初级 |
Practical Malware Analysis 安全技术大系:恶意代码分析实战 |
一本恶意软件分析方面很易懂的书 |
中级 |
Rootkits: Subverting the Windows Kernel Rootkits: Subverting the Windows Kernel(中文地址) |
即便在今天依然非常有用的rootkit理论书籍 |
中高级 |
The Rootkit Arsenal The Rootkit Arsenal(中文地址) |
关于rootkit发展和分析的多达800页的史诗级书籍 |
中高级 |
内存分析
标题 |
注释 |
技术等级 |
The Art of Memory Forensics The Art of Memory Forensics(中文地址) |
透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一 |
包含范围从简单的介绍到高级分析 |
What Makes It Page? What Makes It Page?(中文地址) |
一本有深度的Windows内存管理书籍 |
中级 |
网络取证
标题 |
注释 |
技术等级 |
The Practice of Network Security Monitoring The Practice of Network Security Monitoring(中文地址) |
告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析 |
中级 |
Practical Packet Analysis Wireshark数据包分析实战 |
学习网络通信分析和鉴别的一本很棒的书 |
初级-中级 |
Wireshark (R) 101 Wireshark (R) 101(中文地址) |
Wireshark的深入探索 |
初级-中级 |
网络
标题 |
注释 |
技术等级 |
CCNA Cisco Certified Network Associate Study Guide CCNA学习指南(640-802) |
一本针对于真实世界的网络链路的初级读物 |
中级 |
CompTIA Network+ All-In-One Exam Guide CompTIA Network+ All-In-One Exam Guide |
学习网络链路必不可少的书籍 |
初级 |
TCP/IP Illustrated TCP/IP详解 |
网络链路层协议的圣经,必须读。 |
中级 |
操作系统构件 - 针对所有操作系统
标题 |
注释 |
技术等级 |
Intel Architecture Manuals (文档, |