微信号:HackerCoder

介绍:分享最前沿的黑客知识,了解黑客世界,学习黑客技术

书单 | 如何从菜鸟到大神?赛门铁克的顶级黑客告诉你

2018-10-18 10:45 黑客技术与网络安全

程序员书库(ID:OpenSourceTop) 编译

链接:https://medium.com/threat-intel/essential-cybersecurity-books-32ce92c24c47


对于那些在网络安全领域工作或希望从事网络安全工作的人来说,可以通过许多途径去提升自己,诸如技术博客,在线课程,直播,网络平台等提供了有关安全领域最新动态以及其他丰富的信息。


然而,这些平台来源有时候却抵不上一本好书,此前,赛门铁克曾采访自己公司的一些顶级网络安全专业人员,让他们推荐一些该领域的好书


上周我们已经梳理出一部分,可以点击查阅:《赛门铁克的顶级黑客都在读这些书》

本周,我们再来看看另外4位大神推荐给我们的书籍:



Gavin O’Gorman



Gavin 是赛门铁克安全响应公司的首席软件工程师和分析师,他参与了许多针对网络犯罪分子策略和行为分析的调查。


虽然他承认现在他在网上找到了很多他需要的信息,但他还是推荐了一些他多年来阅读过的书。



1、《The Hacker Crackdown》



本书是作者Bruce Sterling 对20世纪80年代和90年代黑客界的一个很好的总结。



2、《Rise of the Machines》



托马斯·里德(Thomas Rid)是伦敦国王学院(King 's College London)战争研究系的教授,它通过本书把把控制论的历史集中在一起,这本书中还有一些关于首次公开的国际间谍黑客活动的细节。



3、《Confront and Conceal》



这是一本内容广泛的书,里面有关于超级工厂病毒的详细信息,书中描述了本拉登的突袭如何恶化了与巴基斯坦的关系,以及奥巴马早期关于在阿富汗打一场“必要战争”的理想主义



4、《玩家1号》



这是一本有趣的书,适合任何对电脑感兴趣的人,因为他们都是在20世纪80年代长大的人,本书还被拍成电影,如果不想看书的人,也可以看看电影。



实用手册


5、《Network Security Assessment》



执行基于网络的渗透测试指南。每章结尾处的网络服务评估要点、服务加固要点及加固工具列表非常实用



6、《计算机网络(第5版)》



本书是国内外使用最广泛、最权威的计算机网络经典教材。全书按照网络协议模型自下而上(物理层、数据链路层、介质访问控制层、网络层、传输层和应用层)有系统地介绍了计算机网络的基本原理,并结合Internet给出了大量的协议实例。



7、《黑客大曝光(第5版)》



本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛的企业信息系统中。



Liam O’Murchu



Liam是赛门铁克安全响应团队的开发总监,是赛门铁克Stuxnet的主要研究人员之一。他和Eric Chien都是这方面的权威人士之一,他还并在Alex Gibney的纪录片《Zero Days》中担任主角。Liam的推荐如下



8、《Exploding the Phone》



这本书讲述了在互联网出现以前,如何发现窃听电话的故事。



9、《骇客人生》



本书英文版豆瓣评分9.0,本书的作者讲述了他作为“世界头号通缉犯”的经历。



10、《密码故事》



在《密码故事》中,作者西蒙·辛格讲述了关于间谍、阴谋和聪明才智的精彩故事,揭示了密码学引人入胜的历史。



11、《密战》



揭露了俄罗斯网络暴徒和美国黑手党之间在互联网上爆发的大规模冲突。从旧金山到哥斯达黎加,再到伦敦和俄罗斯,本书引导读者深入了黑客阴暗的地下世界。展示了Barrett Lyon和Andrew Crocker是怎样步步接近这些之前从未有人成功接近的地下经济大鳄。



实用手册


12、《恶意软件分析诀窍与工具箱》


你可以把本书称为工具箱,因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。如果你的工作涉及紧急事件响应、计算机取证、系统

安全或者反病毒研究,那么本书将会为你提供极大的帮助。



13、《IDA Pro权威指南(第2版)》



对于那些分析恶意软件、进行漏洞研究或反向工程软件的人来说,这是一本必读的书。本书共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDAPro的背景知识,接着讨论了IDAPro的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置调试器(包括Bochs调试器)



Aleatha Parker-Wood



Aleatha是加州的一名高级首席研究工程师,她对如何成为一名优秀的网络安全专业人员提出了一些建议。


“很重要的一点是,要知道“漏洞”是如何发生的,以及坏人是如何思考的。除此之外,你还需要知道有哪些工具可以帮助你去保护用户。


Aleatha说:我的书架上不仅有黑客指南也有密码学相关的书,你需要了解现代操作系统和软件体系结构,从而了解漏洞是如何发生的,所以你的手头最好有一本可靠的操作系统书籍,和许多人一样,我也有一本《现代操作系统》,它以unix为中心,但是它会教你许多操作系统的基本原理的东西。而且(要想成为一名优秀的网络安全专家,你还应该有一些像C这样的底层语言的经验,这样你才能理解指针和内存布局之类的东西。



14、《Smashing the Stack for Fun and Profit》


它有点过时,但这本小册子提供了一个很好的介绍最基本的安全漏洞,同时解释了操作系统的基础。如果你想知道恶意软件是如何工作的,那么就从这里开始。这本小册子还是可以免费阅读,地址:https://insecure.org/stf/smashstack.html



15、《黑客攻防技术宝典》



这是一个非常详细的关于发现和利用安全漏洞的理论和实践指南。它不像其他书那样专注于黑客工具,而是专注于黑客的本质:如何利用缓冲区堆栈溢出;如何返回到库等。它并不是为业余爱好者准备的,它需要你对软件和操作系统的工作原理有很好的了解,关于这方面的另一本好书是《黑客之道》



16、《应用密码学:协议、算法与C源程序》



尽可能依赖经过严格审查的加密库,知道如何正确使用它们,以及知道陷阱是什么才是王道,本书的作者Schneier是这方面的专家之一,我还关注了他的博客,这对跟上最近的漏洞发展是非常有帮助的。(博客地址:https://www.schneier.com/)



Candid Wueest



赛门铁克安全响应(Symantec Security Response)的首席威胁研究员弗兰克(frank)表示,他目前的许多信息来自白皮书和文章,同时强调网络安全是一个广泛的领域,在不同领域需要不同的技能。Candid 重点推荐了:



17、《计算机病毒防范艺术》




18、《恶意代码分析实战》




19、《黑客之道 : 漏洞发掘的艺术》



以上三本书没有原因,就是推荐。Candid还推荐


20、《Web之困:现代Web应用安全指南》



对于那些想了解web应用程序安全性的人来说,这是一个很好的开始。



●编号721,输入编号直达本文

●输入m获取到文章目录

 
黑客技术与网络安全 更多文章 80后网警受贿两千万:将查获的源代码交他人开赌博网站获利2亿 看完这一篇,你还是一名技术达标的白帽子吗? Windows 应急流程及实战演练 某银行技术处长编写病毒植入系统,盗窃 700 余万受审 可怕!超700人苹果账户被盗刷!苹果公司:同情,但无法退款!
猜您喜欢 有没有人告诉你—写时拷贝的真相 天使投资与全球商业创新 电商的下一个机会:将消费者、供应链及上游生产厂家匹配 perl黑魔法[八]wantarray创造上下文 你可能没想过,最懂用户体验的其实是【外挂】 阿里云事业群招聘