安全技能进阶的基石:不容错过的八本书

lujiang 行业 2016年11月30日发布
Favorite收藏

导语:知道大牛为什么会成为大牛吗?当你在打游戏时,他们在看书;当你在撩妹时,他们在看书;当你在各种逢场作戏时,他们在看书。

知道大牛为什么会成为大牛吗?当你在打游戏时,他们在看书;当你在撩妹时,他们在看书;当你在各种逢场作戏时,他们在看书。总之,他们能利用一切可以利用的时间看书。

推荐书籍一:《Applied Cryptography: Protocols, Algorithms and Source Code in C》

作者:Bruce Schneier

出版社:Wiley

出版时间:2015年3月30日 第一版

读者评价指数:4.5颗星

内容简介:应用密码学不单单是加密和解密信息,还包括协议、算法等领域。Bruce Schneier在本书中讲述了加密协议的基本类别和详细的技术分析,并解释了加密算法的内部工作原理。

书中还解答了为什么程序员和电子通信专家可以用密码学制作一个强有力的安全屏障。除了对加密算法本身的讲解,Bruce Schneier还说明了如何将算法整合进加密软件中,并演示了如何用密码学解决安全问题。

推荐书籍二:《Threat Modeling: Designing for Security》

作者:Adam Shostack

出版社:Wiley

出版时间:2014年2月17日 第一版

读者评价指数:4.5颗星

内容简介:《Threat Modeling: Designing for Security》中详细阐明了如何在系统、软件、服务中嵌入更安全的策略。安全从业人员可以从中学习到很多种威胁建模的方法,以及怎样对他们的设计进行威胁测试和发现威胁。

对于安全工作人员或者软件开发者而言,该书可以当作是一本安全指导书。因为书中提供了一个可以帮助寻找威胁点的框架,然后基于资产中心、软件中心、攻击者中心建立威胁模型。

推荐书籍三:《The Practice of Network Security Monitoring: Understanding Incident Detection and Response》


作者:Richard Bejtlich

出版社:No Starch Press

出版时间:2013年8月5日 第一版

读者评价指数:4.5颗星

内容简介:这本书的内容是基于攻击者突破了传统的安全防护,需要更高级的安全策略才能阻碍得了他。有效的安全策略比建立一个防火墙要有用的多。在现有的网络中部署一个网络安全监视系统,收集并分析数据,从而更好的做好威胁响应。

推荐书籍四:《Cyber War: The Next Threat to National Security and What to Do About It》


作者:Richard Clarke和Robert Knake

出版社:Ecco

出版时间:2011年8月5日 再版

读者评价指数:4颗星

内容简介:《Cyber War: The Next Threat to National Security and What to Do About It》给读者提供了一个别样的视角,以白宫“时事观察室”的内部视角看国家安全,旨在通过当前的网络防护解释可能存在的网络威胁。Clarke还对过去发生的网络攻击事件进行了剖析,并对美国网络防御政策发表了一些观点。

推荐书籍五:《Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage》


作者:Gordon Corera

出版社:Pegasus Books

出版时间:2016年7月5日 第一版

读者评价指数:4.5颗星

内容简介:《Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage》书中叙述了从二战,到冷战,再到现在的网络间谍进化情况。除了能了解到历史上的间谍活动,作者还着重讲解了当下美国、英国、中国的网络间谍情况。

推荐书籍六:《Security Engineering: A Guide to Building Dependable Distributed Systems》


作者:Ross J. Anderson

出版社:Wiley

出版时间:2008年4月14日 第二版

读者评价指数:4.5颗星

内容简介:2001年,Wiley出版了第一版《Security Engineering: A Guide to Building Dependable Distributed Systems》。随着时间的推移,网络犯罪者们的技术也在不断的提升,所以,2008年版的《Security Engineering》在技术上面有了一些更新。

本书中,Ross J. Anderson重点讨论的话题有:攻击类型、安全心理学、政策、保护机制。

推荐书籍七:《The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws》


作者:Dafydd Stuttard和Marcus Pinto

出版社:Wiley

出版时间:2011年9月27日 第二版

读者评价指数:4.5颗星

内容简介:知己知彼百战百胜,熟知黑客的秘密对于网络安全防护人员来说至关重要。第二版的《The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws》着重讲解的是Web应用方面的东西,因为如果Web应用存在安全问题,则可能会泄露敏感信息或者执行虚假交易,对企业造成的损失不可估量。

Dafydd Stuttard和Marcus Pinto手把手、一步一步详细讲解了Web应用上的攻防技术。相比较于第一版,第二版中增加了一些新内容,包括远程处理框架、HTML5、UI修正、混合文件攻击。

推荐书籍八:《The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities》


作者:Mark Dowd、John McDonald、Justin Schuh

出版社:Addison-Wesley Professional

出版时间:2006年11月30日 第一版

读者评价指数:4.5颗星

内容简介:Mark Dowd、John McDonald、Justin Schuh都是专业的安全顾问和安全研究员,曾帮助 Microsoft Exchange、 sendmail、Internet Explorer、Check Point VPN挖掘出了很多漏洞。《The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities》一书就是他们三个人经验的结晶,详细讲解了他们是如何挖掘应用漏洞的。

书中列举了大量真实的案例,读者可以从中学习到很多漏洞挖掘技巧,以及如何审计应用的安全。

看完这几本书,你一定会有收获,但能不能成为大牛,就看你自己的造化咯。

本文翻译于:darkreading,如若转载,请注明来源于嘶吼址: http://www.4hou.com/info/industry/997.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论