本页列出了我发现的与计算机安全,数字取证,事件响应,恶意软件分析和逆向工程以及其他相关主题学习主题高度相关和有用的书籍。这些书从介绍性文本到高级研究作品。尽管这些书中的一些看起来有点过时,但所包含的信息对今天学习的人仍然非常有用,而且大部分信息对于熟练掌握信息安全领域都是至关重要的。
请注意,为了避免排列个别书籍,每个类别都按字母顺序列出,每本书在其类别中按字母顺序列出。
如果您发现本网页有任何错误或您认为应列出书籍,请与我联系。我只会列出我亲自阅读并且我愿意担保的书籍。
应用程序安全 - 本机
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 软件安全评估的艺术 | 源代码审计的圣经 | 中级,高级。能够阅读所需的C / C ++以获得全部价值。 |
| C和C ++中的安全编码 | 可以说是编写安全低级代码的最佳文本 | 所有可以读/写C和C ++的人都可以访问 |
应用程序安全 - Web
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 浏览器黑客手册 | 由BeEF的作者撰写。详细了解许多Web安全主题 | 涵盖基本到高级主题 |
| 数据库黑客手册 | 可用于攻击数据库的最详细的书籍 | 涵盖基本到高级主题 |
| 纠结的网络 | 详细了解网络协议的基础,然后仔细检查它们的弱点。极力推荐 | 所有人均可使用。开头章节介绍了后期高级主题所需的背景 |
| Web应用程序黑客手册 | 涵盖了广泛的网络安全问题 | 中间 |
加密
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 密码学工程 | (更新的)学习密码学标准 | 从背景介绍到深度算法和安全考虑 |
| 现代密码学介绍 | 对密码学做了一个很好的正式看法。用于许多研究生水平的计算机科学课程 | 高级 - 完全理解需要深入的数学知识 |
数据库取证
| 标题 | 注释 | 技术水平 |
|---|---|---|
| Microsoft SQL Server内部 | MSSQL的考试类似于Windows内部的操作系统级考试 | 中级 - 在阅读之前学习数据库基础知识 |
| SQL Server取证分析 | 深入了解MSSQL系统的法医分析 | 中级 - 在阅读之前学习数据库基础知识 |
数字取证和事件响应
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 文件系统取证分析 | 文件系统取证的权威资源 | 中级,高级 |
| 法医发现 | 两位最早的先驱者是计算机取证的基础文本 | 中间 |
| 真正的数字取证 | 对法医过程的简要介绍 | 初级中级 |
| Windows取证分析,第二版 | 本书与第4版一起,是Windows磁盘取证的最佳书籍 | 从基本概念到高级分析的范围 |
| Windows法医分析,第四版 | 本书以及第2版是可用于Windows磁盘取证的最佳书籍 | 从基本概念到高级分析的范围 |
开发/渗透测试
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 内核开发指南 | 高级利用各种操作系统 | 高级 |
| Android黑客手册 | 深入挖掘Android系统 | 中间 |
| 黑客手册 | 使用各种技术和工具打破现代网络的分步指南 | 全部访问 |
| 黑客攻击的艺术,第1版 | 低级别开发的基础性工作 | 中间 |
| iOS黑客手册 | 深入挖掘iOS设备 | 中级,高级 |
| Mac黑客手册 | 深入挖掘Mac系统 | 中级,高级 |
| Rtfm:红队战术手册 | 一本简洁明了的指南应该在每个渗透测试者的旅行包里 | 有笔测试背景的所有人都可以使用 |
| Shellcoder的手册 | 编写shellcode和漏洞利用 | 中级,高级 |
Linux使用情况
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 简而言之Linux | 学习如何使用Linux的最佳文本 | 初级中级 |
| 运行Linux | 从中学习Linux的另一个伟大的文本 | 初级中级 |
恶意软件开发和分析
注意:这些书中的很多都包含与逆向工程相关的信息
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 计算机病毒研究与防御技术 | 深入了解恶意软件分析的许多方面 | 中间 |
| 恶意软件分析师的食谱 | 恶意软件分析中许多主题的“配方”方法 | 中级,高级 |
| 恶意软件取证 | 做好恶意软件分析的介绍 | 初学者 |
| 实用的恶意软件分析 | 一本非常平易近人的书籍,涉及恶意软件分析的许多主题 | 中间 |
| Rootkits:颠覆Windows内核 | 目前仍在使用的许多rootkit技术的研究 | 中级,高级 |
| Rootkit阿森纳 | 800页的rootkit开发和分析史诗 | 中级,高级 |
记忆取证
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 记忆取证艺术 | 在主要操作系统上进行900页的内存取证。注意:我是本书的合着者 | 从介绍材料到高级分析的范围 |
| 是什么使页面? | 深入了解Windows内存管理器 | 中级,高级 |
网络取证
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 网络安全监控实践 | 除了数据包分析之外,还有如何将网络取证整合到真实的世界环境中 | 中间 |
| 实用的分组分析 | 学习识别和分析网络流量的极好资源 | 初级中级 |
| Wireshark(R)101 | 对Wireshark的深入探索 | 初级中级 |
联网
| 标题 | 注释 | 技术水平/ th> |
|---|---|---|
| CCNA思科认证网络助理学习指南 | 真实世界网络和网络的入门 | 中间 |
| CompTIA网络+一体化考试指南 | 对于那些希望学习网络的人来说必备的书 | 初学者 |
| TCP / IP画报 | 网络协议的圣经。必须阅读 | 中间 |
操作系统内部 - Android
| 标题 | 注释 | 技术水平 |
|---|---|---|
| Android安全内部 | 从操作系统内部和安全角度深入了解Android。 | 中间 |
操作系统内部 - 通用
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 英特尔架构手册 | 在硬件架构上做得很好。免费下载 | 中级,高级 |
| 现代操作系统 | Tanenbaum的经典书籍 | 中级,高级 |
| 操作系统概念 | OS内部的“恐龙书”。 | 中级,高级 |
操作系统内部 - Linux
| 标题 | 注释 | 技术水平 |
|---|---|---|
| Linux设备驱动程序,第3版 | 学习Linux驱动程序体系结构的最佳资源 | 中级,高级 |
| Linux内核开发,第3版 | Rob Love在Linux内核编程 | 中级,高级 |
| Linux编程接口 | 关于编程Linux环境的优秀书籍 | 中级,高级 |
| 了解Linux内核,第三版 | Linux内核的等价物 | 中级,高级 |
操作系统内部 - Mac
| 标题 | 注释 | 技术水平 |
|---|---|---|
| Mac OS X内部:系统方法 | Windows内部的Mac | 中级,高级 |
| Mac OS X和iOS内部 | 阅读Mac OS X内幕后阅读此内容 | 中级,高级 |
操作系统内部 - Windows
| 标题 | 注释 | 技能等级 |
|---|---|---|
| Windows内部 | 如果你想了解Windows,请阅读本书 | 中级,高级 |
| Windows系统编程(第4版) | 通过Windows API的分步指南 | 中间 |
编程 - 概念和算法
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 编译器:原理,技术和工具 | 着名的编译器龙书 | 高级 - 直到您对编程和运行时环境有充分的理解之前,才能阅读 |
| 设计模式 | 对于任何严肃的程序员必读 | 中间 |
| 连接器和装载机 | 了解程序链接和运行时加载所需的阅读 | 中间 |
编程 - 特定语言
注意:这里少有书籍的原因是因为语言在线有惊人的学习资源
| 标题 | 注释 | 技术水平 |
|---|---|---|
| UNIX(R)环境中的高级编程 | 深入探索与Linux,Mac和BSD相关的编程 | 初级中级 |
| 黑帽子Python | 出于冒犯性安全目的使用Python的好书 | 初级中级 |
| C编程语言,第2版 | “K和R” - 如果你想要精通C语言,那么这是必需的 | 中级,高级 |
| 暴力的Python | 学习Python编程并直接将其应用于取证和安全 | 基本到高级主题 |
逆向工程
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 汇编语言一步一步 | 学习装配的最佳资源。后来的书着重于“高层次”的汇编,而不是实际的说明 | 中级,高级 |
| 黑客拆解揭秘 | 一个很好的资源,用于逆向工程的高级主题 | 中级,高级 |
| 黑客入侵Xbox | 一本写得好的书,从中学习逆转 | 中间 |
| IDA Pro Book | 学习IDA的最佳资源 | 中间 |
| 逆向:逆向工程的秘密 | 我最喜欢的书之一。一章专门用于将Windows API逆向转换回C以便编译它匹配Windows DLL的散列 | 中级,高级 |
| 实用的逆向工程 | 扭转整个英特尔和ARM | 中间 |
Tradecraft - 数字
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 沉默的电线 | lcamtuf正在探索大多数人永远不会想到的漏洞和攻击。强力推荐 | 初级高级 |
Tradecraft - 传统
注:我最初从The Grugq的名单中找到了其中的几本书
| 标题 | 注释 | 技术水平 |
|---|---|---|
| 代理风暴 | 在为中央情报局工作期间加入基地组织的欧洲皈依者的真实故事 | 所有人均可使用 |
| 智力艺术 | Tradecraft和Henry Crumpton的现实世界分析 | 初级中级 |
| 黑色横幅 | 在投资USS Cole轰炸事件,9/11和其他中东事件的同时,深入报道FBI的交易 | 所有人均可使用 |
| 中国情报部门 | 对中国情报服务的深入研究 | 高级 |
| 主要敌人 | 在冷战期间,中央情报局与克格勃的历史非常详细 | 适用于所有人 |
| 见无邪 | Tradecraft以及中情局前中情局分析师的经验教训 | 中间 |
| 间谍处理程序:克格勃军官的回忆录 | 由处理Robert Hanssen和Aldrich Ames的克格勃官员撰写。一个伟大的文字来学习现实世界的战术和技巧 | 初级中级 |
| 恐怖主义与反情报:恐怖主义组织如何排除侦查 | 深入研究现代恐怖组织和反间谍使用情况 | 中间 |
| 在国内外阻止敌人:如何成为反情报官员 | 首先阅读 - 这是一本关于如何成为反英特尔官员以及术语,技术和战术的教科书 | 初学者 - 将它作为您的第一本书 |
