網絡安全書籍推薦列表

轉自：http://www.cnblogs.com/zer0Black/p/3959886.html

看到作者列出的書籍列表，對於信息安全的初學者來說，能很好的選擇教材，鑑於只有英文版，我嘗試翻譯成中文以供參考，初次翻譯，翻譯的不好請見諒。

原文鏈接：http://dfir.org/?q=node/8/

注：對於所有的書籍鏈接，我都會尋找中文版重新鏈接，如無中文版，則按原文鏈接英文版。並且所有書籍名稱保留英文名稱

　　這是一個我建立的一個有關計算機安全的書籍列表，它們都是很有用的“計算機安全”這個主題的相關數據。包括：數字取證、 事件響應, 惡意軟件分析和逆向工程。書籍的範圍從入門教材到高級的研究課題都有。有一些書可能看起來過時了，但是其中包含的信息對現在來學習的人們依然非常有用， 並且要想在信息安全領域成爲一個專家，其中有許多知識點是必不可少的。

　　請注意，爲了避免造成給書籍排名的印象，每個類別的都是按照字母表的順序排列，類別中的書也是按照字母表的順序排列的（譯者注：順序是按書籍英文名稱排序）。

　　如果你發現了這個列表中的錯誤或者你認爲某本書也應該加到這個列表裏的話，請聯繫我。我僅列出了那些我個人閱讀過，並且自願爲之擔保的書籍。

應用安全 - 本地應用

標題	註解	技術等級
The Art of Software Security Assessment 軟件安全評估的藝術	源碼審計的聖經級讀物	中高級。需要能閱讀C/C++代碼
Secure Coding in C and C++ c和c++安全編碼	寫牢固的底層代碼最好的書籍	對於所有能閱讀C/C++的人都很容易

應用安全 - web應用

標題	註釋	技術等級
The Browser Hacker's Handbook 瀏覽器黑客手冊	有許多詳細的web安全主題	從基礎進階到高級主題
The Database Hacker's Handbook 數據庫黑客大曝光	有關於數據庫攻擊的最詳細的書	從基礎進階到高級主題
The Tangled Web Web之困:現代Web應用安全指南	通過web的弱點測試來講解web協議的書籍，強烈推薦	所有人都可以閱讀。這本書開頭的章節爲後續的高級章節做了鋪墊
The Web Application Hacker's Handbook 黑客攻防技術寶典:Web實戰篇	覆蓋了大部分的web安全問題	中級

密碼學

標題	註釋	技術等級
Applied Cryptography 應用密碼學:協議、算法與C源程序	學習密碼學的標準教材	包含內容從背景介紹到深度運算和安全法則
Introduction to Modern Cryptography  現代密碼學:原理與協議	一本很棒的密碼學書，在很多高級的計算機科學程序的課裏使用	高級 - 要完全理解需要很深的數學知識

數據庫取證

標題	註釋	技術等級
Microsoft SQL Server Internals 深入解析Microsoft SQL Server	類似於windows構件的系統級MSSQL構件的書籍	中級 - 閱讀之前需要有數據庫基礎知識
SQL Server Forensic Analysis SQL Server Forensic Analysis（中文地址）	一本很深入的MSSQL系統取證分析的書籍	中級 - 閱讀之前需要有數據庫基礎知識

數字取證和應急響應

標題	註釋	技術等級
File System Forensic Analysis File System Forensic Analysis（中文地址）	文件系統取證的權威書籍	中高級
Forensic Discovery Forensic Discovery（中文地址）	通過兩個簡單的案例講解了計算機取證的基本內容	中級
Real Digital Forensics Real Digital Forensics（中文地址）	取證過程的簡明描述	初級-高級
Windows Forensic Analysis, Second Edition WINDOWS取證分析	這本書已經出到第2版了，是最容易得到的windows磁盤取證書籍	從基礎概念到深入分析
Windows Forensic Analysis, Fourth Edition	這本書已經出到第4版了，是最容易得到的windows磁盤取證書籍	從基礎概念到深入分析

漏洞利用 / 滲透測試

標題	註釋	技術等級
A Guide to Kernel Exploitation 內核開發指南:攻擊核心	操作系統高級漏洞利用	高級
Android Hacker's Handbook Android Hacker's Handbook	Android系統漏洞利用	中級
Hacking: The Art of Exploitation, 1st Edition 黑客之道:漏洞發掘的藝術	底層漏洞利用基礎	中級
iOS Hacker's Handbook 黑客攻防技術寶典:iOS實戰篇	IOS設備漏洞利用	中高級
The Mac Hacker's Handbook 黑客攻防技術寶典:MAC實戰篇	MAC設備漏洞利用	中高級
Rtfm: Red Team Field Manual	一本簡明的，優秀的，每個滲透測試人員都應該配備的書籍	所有擁有滲透測試背景的人都可以閱讀
The Shellcoder's Handbook The Shellcoder's Handbook（中文地址）	製作shellcode並利用	中高級

Linux使用

標題	註釋	技術等級
Linux in a Nutshell  Linux技術手冊	學習怎樣使用linux最好的書籍	初級-中級
Running Linux Running Linux（中文地址）	另一半學習linux的好書	初級-中級

惡意軟件的發展和分析

注意：許多這方面的書記都包含於逆向工程相關的信息

標題	註釋	技術等級
The Art of Computer Virus Research and Defense 計算機病毒防範藝術	在惡意軟件分析的許多方面都有深層次的介紹	中級
Malware Analyst's Cookbook 惡意軟件分析訣竅與工具箱	包含了惡意軟件分析的許多主題的“菜譜”	中高級
Malware Forensics 惡意代碼取證	一本很讚的惡意軟件分析的入門書	初級
Practical Malware Analysis 安全技術大系:惡意代碼分析實戰	一本惡意軟件分析方面很易懂的書	中級
Rootkits: Subverting the Windows Kernel Rootkits: Subverting the Windows Kernel（中文地址）	即便在今天依然非常有用的rootkit理論書籍	中高級
The Rootkit Arsenal The Rootkit Arsenal（中文地址）	關於rootkit發展和分析的多達800頁的史詩級書籍	中高級

內存分析

標題	註釋	技術等級
The Art of Memory Forensics The Art of Memory Forensics（中文地址）	透過操作系統來探索內存取證，多達900頁。注：我是這本書的作者之一	包含範圍從簡單的介紹到高級分析
What Makes It Page? What Makes It Page?（中文地址）	一本有深度的Windows內存管理書籍	中級

網絡取證

標題	註釋	技術等級
The Practice of Network Security Monitoring The Practice of Network Security Monitoring(中文地址)	告訴你怎麼樣把網絡取證融入到真實的世界中，而不僅僅的數據包分析	中級
Practical Packet Analysis Wireshark數據包分析實戰	學習網絡通信分析和鑑別的一本很棒的書	初級-中級
Wireshark (R) 101 Wireshark (R) 101(中文地址)	Wireshark的深入探索	初級-中級

網絡

標題	註釋	技術等級
CCNA Cisco Certified Network Associate Study Guide   CCNA學習指南(640-802)	一本針對於真實世界的網絡鏈路的初級讀物	中級
CompTIA Network+ All-In-One Exam Guide CompTIA Network+ All-In-One Exam Guide	學習網絡鏈路必不可少的書籍	初級
TCP/IP Illustrated  TCP/IP詳解	網絡鏈路層協議的聖經，必須讀。	中級

操作系統構件 - 針對所有操作系統

標題	註釋	技術等級
Intel Architecture Manuals （文檔，�️中文版）	非常讚的硬件架構文檔，可以免費下載	中高級
Modern Operating Systems 現代操作系統	Tanenbaum出品的最優秀的“龍書”	中高級

操作系統構件 - 針對Linux

標題	註釋	技術等級
Linux Device Drivers, 3rd Edition Linux設備驅動程序(第三版)	學習linux驅動架構最好的資源	中高級
Linux Kernel Development, 3rd Edition  嵌入式Linux基礎教程	你一定會愛上linux內核編程	中高級
The Linux Programming Interface Linux/UNIX系統編程手冊	linux環境下編程的最卓越的書	中高級
Understanding the Linux Kernel, Third Edition Understanding the Linux Kernel, Third Edition	就好像是《windows內核》的linux版本	中高級

操作系統內核 - 針對Mac

標題	註釋	技術等級
Mac OS X Internals: A Systems Approach Mac OS X Internals: A Systems Approach（中午地址）	就好像是《windows內核》的mac版本	中高級
Mac OS X and iOS Internals  深入解析Mac OS X & iOS操作系統	在閱讀了上面那麼本書後再閱讀這本	中高級

操作系統內核 - 針對Windows

標題	註釋	技術等級
Windows Internals 深入解析Windows操作系統	如果你想理解windows操作系統，請閱讀這本書	中高級
Windows System Programming (4th Edition) Windows系統編程	通過Windows的API一步一步的引導你深入	中級

編程 - 概念和算法

標題	註釋	技術等級
Compilers: Principles, Techniques, and Tools 編譯原理	編譯原理的書中最著名的“龍書”	高級 - 除非你已經紮實的理解了設計模式和運行時的環境，否則不要閱讀此書
Design Patterns  設計模式 可複用面向對象軟件的基礎	需要抱着很嚴謹的態度閱讀	中級
Linkers and Loaders Linkers and Loaders	需要理解程序耦合和運行時加載的，請閱讀	中級

編程 - 語言特性
注意：這裏只有很少的幾本書的原因是，在網絡上對於編程語言有着令人驚訝的資源

標題	註釋	技術等級
Advanced Programming in the UNIX(R) Environment UNIX環境高級編程	深入探索linux，mac和BSD編程	初級-中級
The C Programming Language, 2nd Edition C程序設計語言	（Brian W.Kernighan和Dennis M.Ritchie的力作）如果你想精通C，請閱讀	中高級
Violent Python Violent Python	學習python編程並且對於信息安全立刻就能使用上的書籍	從基礎到高等議題都有

逆向工程

標題	註釋	技術等級
Assembly Language Step-by-step 一步一步學習linux彙編語言程序設計（中文版暫未出版）	學習彙編語言最好的資源，之後的書籍都聚焦在“高級”彙編來作爲實際操作指南	中高級
Hacker Disassembling Uncovered 黑客反彙編揭密	在逆向工程方面的一本很好的書，包含許多高層次的主題	中高級
Hacking the Xbox Hacking the Xbox	寫的很有趣的一本學習逆向的書	中級
The IDA Pro Book IDA Pro權威指南	學習IDA最好的資源	中級
Reversing: Secrets of Reverse Engineering  Reversing：逆向工程揭密	我最喜歡的書之一。有一個章節把windows的API逆向成了C語言，並且完美的編譯匹配了windows的DLL	中高級
Practical Reverse Engineering Practical Reverse Engineering	Intel和ARM的逆向	中級

社會工程學 - 數字化方式

標題	註釋	技術等級
Silence on the Wire Silence on the Wire	lcamtuf的對大部分人從沒是考過的脆弱點和攻擊方式的唐鎖。強烈推薦	初級-高級

社會工程學 - 傳統方式

注意：我原來從Grugg的清單裏發現了這方面的書

 

標題	註釋	技術等級
The Art of Intelligence 國家威脅:中情局諜戰親歷	Henry Crumpton對社會工程學和現實世界的分析	初級-中級
Chinese Intelligence Operations Chinese Intelligence Operations（中文地址）	一本很有深度的中國情報學教材	高級
See No Evil See No Evil（中文地址）	CIA對中東的社會工程學的分析課	中級
Spy Handler: Memoir of a KGB Officer Spy Handler: Memoir of a KGB Officer（中文地址）	克伯格的高級官員寫的關於羅伯特·漢森和阿爾德里奇·阿麥斯的真實故事。學習社會工程學戰術和理論的最佳教材	初級-中級
Terrorism and Counterintelligence: How Terrorist Groups Elude Detection	現代恐怖組織和反情報政府部門的深度探索	中級
Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer（中文地址）	優先閱讀 - 講述怎麼成爲一個intel高層的關於條款，經營技巧，和戰略戰術的書籍	初級 - 應該成爲你的第一本書