信息安全推荐书籍

时间 2019-11-13

原文原文链接

本页列出了我发现的与计算机安全，数字取证，事件响应，恶意软件分析和逆向工程以及其余相关主题学习主题高度相关和有用的书籍。这些书从介绍性文本到高级研究做品。尽管这些书中的一些看起来有点过期，但所包含的信息对今天学习的人仍然很是有用，并且大部分信息对于熟练掌握信息安全领域都是相当重要的。html

请注意，为了不排列个别书籍，每一个类别都按字母顺序列出，每本书在其类别中按字母顺序列出。android

若是您发现本网页有任何错误或您认为应列出书籍，请与我联系。我只会列出我亲自阅读而且我愿意担保的书籍。git

应用程序安全 - 本机程序员

标题	注释	技术水平
软件安全评估的艺术	源代码审计的圣经	中级，高级。可以阅读所需的C / C ++以得到所有价值。
C和C ++中的安全编码	能够说是编写安全低级代码的最佳文本	全部能够读/写C和C ++的人均可以访问

应用程序安全 - Webgithub

标题	注释	技术水平
浏览器黑客手册	由BeEF的做者撰写。详细了解许多Web安全主题	涵盖基本到高级主题
数据库黑客手册	可用于攻击数据库的最详细的书籍	涵盖基本到高级主题
纠结的网络	详细了解网络协议的基础，而后仔细检查它们的弱点。极力推荐	全部人都可使用。开头章节介绍了后期高级主题所需的背景
Web应用程序黑客手册	涵盖了普遍的网络安全问题	中间

加密算法

标题	注释	技术水平
密码学工程	（更新的）学习密码学标准	从背景介绍到深度算法和安全考虑
现代密码学介绍	对密码学作了一个很好的正式见解。用于许多研究生水平的计算机科学课程	高级 - 彻底理解须要深刻的数学知识

数据库取证shell

标题	注释	技术水平
Microsoft SQL Server内部	MSSQL的考试相似于Windows内部的操做系统级考试	中级 - 在阅读以前学习数据库基础知识
SQL Server取证分析	深刻了解MSSQL系统的法医分析	中级 - 在阅读以前学习数据库基础知识

数字取证和事件响应数据库

标题	注释	技术水平
文件系统取证分析	文件系统取证的权威资源	中级，高级
法医发现	两位最先的先驱者是计算机取证的基础文本	中间
真正的数字取证	对法医过程的简要介绍	初级中级
Windows取证分析，第二版	本书与第4版一块儿，是Windows磁盘取证的最佳书籍	从基本概念到高级分析的范围
Windows法医分析，第四版	本书以及第2版是可用于Windows磁盘取证的最佳书籍	从基本概念到高级分析的范围

开发/渗透测试编程

标题	注释	技术水平
内核开发指南	高级利用各类操做系统	高级
Android黑客手册	深刻挖掘Android系统	中间
黑客手册	使用各类技术和工具打破现代网络的分步指南	所有访问
黑客攻击的艺术，第1版	低级别开发的基础性工做	中间
iOS黑客手册	深刻挖掘iOS设备	中级，高级
Mac黑客手册	深刻挖掘Mac系统	中级，高级
Rtfm：红队战术手册	一本简洁明了的指南应该在每一个渗透测试者的旅行包里	有笔测试背景的全部人均可以使用
Shellcoder的手册	编写shellcode和漏洞利用	中级，高级

Linux使用状况设计模式

标题	注释	技术水平
简而言之Linux	学习如何使用Linux的最佳文本	初级中级
运行Linux	从中学习Linux的另外一个伟大的文本	初级中级

恶意软件开发和分析
注意：这些书中的不少都包含与逆向工程相关的信息

标题	注释	技术水平
计算机病毒研究与防护技术	深刻了解恶意软件分析的许多方面	中间
恶意软件分析师的食谱	恶意软件分析中许多主题的“配方”方法	中级，高级
恶意软件取证	作好恶意软件分析的介绍	初学者
实用的恶意软件分析	一本很是平易近人的书籍，涉及恶意软件分析的许多主题	中间
Rootkits：颠覆Windows内核	目前仍在使用的许多rootkit技术的研究	中级，高级
Rootkit阿森纳	800页的rootkit开发和分析史诗	中级，高级

记忆取证

标题	注释	技术水平
记忆取证艺术	在主要操做系统上进行900页的内存取证。注意：我是本书的合着者	从介绍材料到高级分析的范围
是什么使页面？	深刻了解Windows内存管理器	中级，高级

网络取证

标题	注释	技术水平
网络安全监控实践	除了数据包分析以外，还有如何将网络取证整合到真实的世界环境中	中间
实用的分组分析	学习识别和分析网络流量的极好资源	初级中级
Wireshark（R）101	对Wireshark的深刻探索	初级中级

联网

标题	注释	技术水平/ th>
CCNA思科认证网络助理学习指南	真实世界网络和网络的入门	中间
CompTIA网络+一体化考试指南	对于那些但愿学习网络的人来讲必备的书	初学者
TCP / IP画报	网络协议的圣经。必须阅读	中间

操做系统内部 - Android

标题	注释	技术水平
Android安全内部	从操做系统内部和安全角度深刻了解Android。	中间

操做系统内部 - 通用

标题	注释	技术水平
英特尔架构手册	在硬件架构上作得很好。免费下载	中级，高级
现代操做系统	Tanenbaum的经典书籍	中级，高级
操做系统概念	OS内部的“恐龙书”。	中级，高级

操做系统内部 - Linux

标题	注释	技术水平
Linux设备驱动程序，第3版	学习Linux驱动程序体系结构的最佳资源	中级，高级
Linux内核开发，第3版	Rob Love在Linux内核编程	中级，高级
Linux编程接口	关于编程Linux环境的优秀书籍	中级，高级
了解Linux内核，第三版	Linux内核的等价物	中级，高级

操做系统内部 - Mac

标题	注释	技术水平
Mac OS X内部：系统方法	Windows内部的Mac	中级，高级
Mac OS X和iOS内部	阅读Mac OS X内幕后阅读此内容	中级，高级

操做系统内部 - Windows

标题	注释	技能等级
Windows内部	若是你想了解Windows，请阅读本书	中级，高级
Windows系统编程（第4版）	经过Windows API的分步指南	中间

编程 - 概念和算法

标题	注释	技术水平
编译器：原理，技术和工具	着名的编译器龙书	高级 - 直到您对编程和运行时环境有充分的理解以前，才能阅读
设计模式	对于任何严肃的程序员必读	中间
链接器和装载机	了解程序连接和运行时加载所需的阅读	中间

编程 - 特定语言
注意：这里少有书籍的缘由是由于语言在线有惊人的学习资源

标题	注释	技术水平
UNIX（R）环境中的高级编程	深刻探索与Linux，Mac和BSD相关的编程	初级中级
黑帽子Python	出于冒犯性安全目的使用Python的好书	初级中级
C编程语言，第2版	“K和R” - 若是你想要精通C语言，那么这是必需的	中级，高级
暴力的Python	学习Python编程并直接将其应用于取证和安全	基本到高级主题

逆向工程

标题	注释	技术水平
汇编语言一步一步	学习装配的最佳资源。后来的书着重于“高层次”的汇编，而不是实际的说明	中级，高级
黑客拆解揭秘	一个很好的资源，用于逆向工程的高级主题	中级，高级
黑客入侵Xbox	一本写得好的书，从中学习逆转	中间
IDA Pro Book	学习IDA的最佳资源	中间
逆向：逆向工程的秘密	我最喜欢的书之一。一章专门用于将Windows API逆向转换回C以便编译它匹配Windows DLL的散列	中级，高级
实用的逆向工程	扭转整个英特尔和ARM	中间

Tradecraft - 数字

标题	注释	技术水平
沉默的电线	lcamtuf正在探索大多数人永远不会想到的漏洞和攻击。强力推荐	初级高级

Tradecraft - 传统
注：我最初从The Grugq的名单中找到了其中的几本书

标题	注释	技术水平
代理风暴	在为中央情报局工做期间加入基地组织的欧洲皈依者的真实故事	全部人都可使用
智力艺术	Tradecraft和Henry Crumpton的现实世界分析	初级中级
黑色横幅	在投资USS Cole轰炸事件，9/11和其余中东事件的同时，深刻报道FBI的交易	全部人都可使用
中国情报部门	对中国情报服务的深刻研究	高级
主要敌人	在冷战期间，中央情报局与克格勃的历史很是详细	适用于全部人
见无邪	Tradecraft以及中情局前中情局分析师的经验教训	中间
间谍处理程序：克格勃军官的回忆录	由处理Robert Hanssen和Aldrich Ames的克格勃官员撰写。一个伟大的文字来学习现实世界的战术和技巧	初级中级
恐怖主义与反情报：恐怖主义组织如何排除侦查	深刻研究现代恐怖组织和反间谍使用状况	中间
在国内外阻止敌人：如何成为反情报官员	首先阅读 - 这是一本关于如何成为反英特尔官员以及术语，技术和战术的教科书	初学者 - 将它做为您的第一本书