轉自:http://www.cnblogs.com/zer0Black/p/3959886.html
看到作者列出的書籍列表,對於信息安全的初學者來說,能很好的選擇教材,鑑於只有英文版,我嘗試翻譯成中文以供參考,初次翻譯,翻譯的不好請見諒。
原文鏈接:http://dfir.org/?q=node/8/
注:對於所有的書籍鏈接,我都會尋找中文版重新鏈接,如無中文版,則按原文鏈接英文版。並且所有書籍名稱保留英文名稱
這是一個我建立的一個有關計算機安全的書籍列表,它們都是很有用的“計算機安全”這個主題的相關數據。包括:數字取證、 事件響應, 惡意軟件分析和逆向工程。書籍的範圍從入門教材到高級的研究課題都有。有一些書可能看起來過時了,但是其中包含的信息對現在來學習的人們依然非常有用, 並且要想在信息安全領域成爲一個專家,其中有許多知識點是必不可少的。
請注意,爲了避免造成給書籍排名的印象,每個類別的都是按照字母表的順序排列,類別中的書也是按照字母表的順序排列的(譯者注:順序是按書籍英文名稱排序)。
如果你發現了這個列表中的錯誤或者你認爲某本書也應該加到這個列表裏的話,請聯繫我。我僅列出了那些我個人閱讀過,並且自願爲之擔保的書籍。
應用安全 - 本地應用
標題 | 註解 | 技術等級 |
---|---|---|
源碼審計的聖經級讀物 | 中高級。需要能閱讀C/C++代碼 | |
寫牢固的底層代碼最好的書籍 |
對於所有能閱讀C/C++的人都很容易 |
應用安全 - web應用
標題 | 註釋 | 技術等級 |
---|---|---|
有許多詳細的web安全主題 |
從基礎進階到高級主題 | |
有關於數據庫攻擊的最詳細的書 |
從基礎進階到高級主題 | |
通過web的弱點測試來講解web協議的書籍,強烈推薦 |
所有人都可以閱讀。這本書開頭的章節爲後續的高級章節做了鋪墊 |
|
覆蓋了大部分的web安全問題 |
中級 |
密碼學
標題 | 註釋 | 技術等級 |
---|---|---|
學習密碼學的標準教材 |
包含內容從背景介紹到深度運算和安全法則 |
|
一本很棒的密碼學書,在很多高級的計算機科學程序的課裏使用 |
高級 - 要完全理解需要很深的數學知識 |
數據庫取證
標題 | 註釋 | 技術等級 |
---|---|---|
類似於windows構件的系統級MSSQL構件的書籍 |
中級 - 閱讀之前需要有數據庫基礎知識 | |
一本很深入的MSSQL系統取證分析的書籍 |
中級 - 閱讀之前需要有數據庫基礎知識 |
數字取證和應急響應
標題 | 註釋 | 技術等級 |
---|---|---|
文件系統取證的權威書籍 |
中高級 | |
Forensic Discovery(中文地址) |
通過兩個簡單的案例講解了計算機取證的基本內容 |
中級 |
Real
Digital Forensics(中文地址) |
取證過程的簡明描述 |
初級-高級 |
這本書已經出到第2版了,是最容易得到的windows磁盤取證書籍 |
從基礎概念到深入分析 | |
Windows Forensic Analysis, Fourth Edition | 這本書已經出到第4版了,是最容易得到的windows磁盤取證書籍 | 從基礎概念到深入分析 |
漏洞利用 / 滲透測試
標題 | 註釋 | 技術等級 |
---|---|---|
操作系統高級漏洞利用 |
高級 | |
Android系統漏洞利用 |
中級 | |
底層漏洞利用基礎 |
中級 | |
IOS設備漏洞利用 |
中高級 | |
MAC設備漏洞利用 |
中高級 | |
Rtfm: Red Team Field Manual |
一本簡明的,優秀的,每個滲透測試人員都應該配備的書籍 |
所有擁有滲透測試背景的人都可以閱讀 |
製作shellcode並利用 |
中高級 |
Linux使用
標題 | 註釋 | 技術等級 |
---|---|---|
學習怎樣使用linux最好的書籍 |
初級-中級 | |
Running Linux(中文地址) |
另一半學習linux的好書 |
初級-中級 |
惡意軟件的發展和分析
注意:許多這方面的書記都包含於逆向工程相關的信息
標題 | 註釋 | 技術等級 |
---|---|---|
在惡意軟件分析的許多方面都有深層次的介紹 |
中級 | |
包含了惡意軟件分析的許多主題的“菜譜” |
中高級 | |
一本很讚的惡意軟件分析的入門書 |
初級 | |
一本惡意軟件分析方面很易懂的書 |
中級 | |
即便在今天依然非常有用的rootkit理論書籍 |
中高級 | |
The Rootkit Arsenal(中文地址) |
關於rootkit發展和分析的多達800頁的史詩級書籍 |
中高級 |
內存分析
標題 | 註釋 | 技術等級 |
---|---|---|
透過操作系統來探索內存取證,多達900頁。注:我是這本書的作者之一 |
包含範圍從簡單的介紹到高級分析 |
|
What Makes It Page?(中文地址) |
一本有深度的Windows內存管理書籍 |
中級 |
網絡取證
標題 | 註釋 | 技術等級 |
---|---|---|
告訴你怎麼樣把網絡取證融入到真實的世界中,而不僅僅的數據包分析 |
中級 | |
學習網絡通信分析和鑑別的一本很棒的書 |
初級-中級 | |
Wireshark (R) 101(中文地址) |
Wireshark的深入探索 |
初級-中級 |
網絡
標題 | 註釋 | 技術等級 |
---|---|---|
CCNA Cisco Certified Network Associate Study Guide
|
一本針對於真實世界的網絡鏈路的初級讀物 |
中級 |
學習網絡鏈路必不可少的書籍 |
初級 | |
網絡鏈路層協議的聖經,必須讀。 |
中級 |
操作系統構件 - 針對所有操作系統
標題 | 註釋 | 技術等級 |
---|---|---|
(文檔,�️中文版) |
非常讚的硬件架構文檔,可以免費下載 |
中高級 |
Tanenbaum出品的最優秀的“龍書” |
中高級 |
操作系統構件 - 針對Linux
標題 | 註釋 | 技術等級 |
---|---|---|
學習linux驅動架構最好的資源 |
中高級 | |
Linux Kernel Development, 3rd Edition 嵌入式Linux基礎教程 |
你一定會愛上linux內核編程 |
中高級 |
linux環境下編程的最卓越的書 |
中高級 | |
就好像是《windows內核》的linux版本 |
中高級 |
操作系統內核 - 針對Mac
標題 | 註釋 | 技術等級 |
---|---|---|
就好像是《windows內核》的mac版本 |
中高級 | |
在閱讀了上面那麼本書後再閱讀這本 |
中高級 |
操作系統內核 - 針對Windows
標題 | 註釋 | 技術等級 |
---|---|---|
如果你想理解windows操作系統,請閱讀這本書 |
中高級 | |
通過Windows的API一步一步的引導你深入 |
中級 |
編程 - 概念和算法
標題 | 註釋 | 技術等級 |
---|---|---|
編譯原理的書中最著名的“龍書” |
高級 - 除非你已經紮實的理解了設計模式和運行時的環境,否則不要閱讀此書 |
|
需要抱着很嚴謹的態度閱讀 |
中級 | |
需要理解程序耦合和運行時加載的,請閱讀 |
中級 |
編程 - 語言特性
注意:這裏只有很少的幾本書的原因是,在網絡上對於編程語言有着令人驚訝的資源
標題 | 註釋 | 技術等級 |
---|---|---|
深入探索linux,mac和BSD編程 |
初級-中級 | |
(Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,請閱讀 |
中高級 | |
學習python編程並且對於信息安全立刻就能使用上的書籍 |
從基礎到高等議題都有 |
逆向工程
標題 | 註釋 | 技術等級 |
---|---|---|
Assembly Language Step-by-step 一步一步學習linux彙編語言程序設計(中文版暫未出版) |
學習彙編語言最好的資源,之後的書籍都聚焦在“高級”彙編來作爲實際操作指南 |
中高級 |
在逆向工程方面的一本很好的書,包含許多高層次的主題 |
中高級 | |
寫的很有趣的一本學習逆向的書 |
中級 | |
學習IDA最好的資源 |
中級 | |
我最喜歡的書之一。有一個章節把windows的API逆向成了C語言,並且完美的編譯匹配了windows的DLL |
中高級 | |
Intel和ARM的逆向 |
中級 |
社會工程學 - 數字化方式
標題 | 註釋 | 技術等級 |
---|---|---|
lcamtuf的對大部分人從沒是考過的脆弱點和攻擊方式的唐鎖。強烈推薦 |
初級-高級 |
社會工程學 - 傳統方式
注意:我原來從Grugg的清單裏發現了這方面的書
標題 | 註釋 | 技術等級 |
---|---|---|
Henry Crumpton對社會工程學和現實世界的分析 |
初級-中級 | |
一本很有深度的中國情報學教材 |
高級 | |
See No Evil(中文地址) |
CIA對中東的社會工程學的分析課 |
中級 |
克伯格的高級官員寫的關於羅伯特·漢森和阿爾德里奇·阿麥斯的真實故事。學習社會工程學戰術和理論的最佳教材 |
初級-中級 | |
Terrorism and Counterintelligence: How Terrorist Groups Elude Detection |
現代恐怖組織和反情報政府部門的深度探索 |
中級 |
Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址) |
優先閱讀 - 講述怎麼成爲一個intel高層的關於條款,經營技巧,和戰略戰術的書籍 |
初級 - 應該成爲你的第一本書 |