本页列出了我发现的与计算机安全,数字取证,事件响应,恶意软件分析和逆向工程以及其他相关主题学习主题高度相关和有用的书籍。这些书从介绍性文本到高级研究作品。尽管这些书中的一些看起来有点过时,但所包含的信息对今天学习的人仍然非常有用,而且大部分信息对于熟练掌握信息安全领域都是至关重要的。
请注意,为了避免排列个别书籍,每个类别都按字母顺序列出,每本书在其类别中按字母顺序列出。
如果您发现本网页有任何错误或您认为应列出书籍,请与我联系。我只会列出我亲自阅读并且我愿意担保的书籍。
应用程序安全 - 本机
| 标题 | 注释 | 技术水平 |
| 源代码审计的圣经 | 中级,高级。能够阅读所需的C / C ++以获得全部价值。 |
| 可以说是编写安全低级代码的最佳文本 | 所有可以读/写C和C ++的人都可以访问 |
应用程序安全 - Web | 标题 | 注释 | 技术水平 |
| 由BeEF的作者撰写。详细了解许多Web安全主题 | 涵盖基本到高级主题 |
| 可用于攻击数据库的最详细的书籍 | 涵盖基本到高级主题 |
| 详细了解网络协议的基础,然后仔细检查它们的弱点。极力推荐 | 所有人均可使用。开头章节介绍了后期高级主题所需的背景 |
| 涵盖了广泛的网络安全问题 | 中间 |
加密 | 标题 | 注释 | 技术水平 |
| (更新的)学习密码学标准 | 从背景介绍到深度算法和安全考虑 |
| 对密码学做了一个很好的正式看法。用于许多研究生水平的计算机科学课程 | 高级 - 完全理解需要深入的数学知识 |
数据库取证 | 标题 | 注释 | 技术水平 |
| MSSQL的考试类似于Windows内部的操作系统级考试 | 中级 - 在阅读之前学习数据库基础知识 |
| 深入了解MSSQL系统的法医分析 | 中级 - 在阅读之前学习数据库基础知识 |
数字取证和事件响应 | 标题 | 注释 | 技术水平 |
| 文件系统取证的权威资源 | 中级,高级 |
| 两位最早的先驱者是计算机取证的基础文本 | 中间 |
| 对法医过程的简要介绍 | 初级中级 |
| 本书与第4版一起,是Windows磁盘取证的最佳书籍 | 从基本概念到高级分析的范围 |
| 本书以及第2版是可用于Windows磁盘取证的最佳书籍 | 从基本概念到高级分析的范围 |
开发/渗透测试 | 标题 | 注释 | 技术水平 |
| 高级利用各种操作系统 | 高级 |
| 深入挖掘Android系统 | 中间 |
| 使用各种技术和工具打破现代网络的分步指南 | 全部访问 |
| 低级别开发的基础性工作 | 中间 |
| 深入挖掘iOS设备 | 中级,高级 |
| 深入挖掘Mac系统 | 中级,高级 |
| 一本简洁明了的指南应该在每个渗透测试者的旅行包里 | 有笔测试背景的所有人都可以使用 |
| 编写shellcode和漏洞利用 | 中级,高级 |
Linux使用情况 | 标题 | 注释 | 技术水平 |
| 学习如何使用Linux的最佳文本 | 初级中级 |
| 从中学习Linux的另一个伟大的文本 | 初级中级 |
恶意软件开发和分析注意:这些书中的很多都包含与逆向工程相关的信息 | 标题 | 注释 | 技术水平 |
| 深入了解恶意软件分析的许多方面 | 中间 |
| 恶意软件分析中许多主题的“配方”方法 | 中级,高级 |
| 做好恶意软件分析的介绍 | 初学者 |
| 一本非常平易近人的书籍,涉及恶意软件分析的许多主题 | 中间 |
| 目前仍在使用的许多rootkit技术的研究 | 中级,高级 |
| 800页的rootkit开发和分析史诗 | 中级,高级 |
记忆取证 | 标题 | 注释 | 技术水平 |
| 在主要操作系统上进行900页的内存取证。注意:我是本书的合着者 | 从介绍材料到高级分析的范围 |
| 深入了解Windows内存管理器 | 中级,高级 |
网络取证 | 标题 | 注释 | 技术水平 |
| 除了数据包分析之外,还有如何将网络取证整合到真实的世界环境中 | 中间 |
| 学习识别和分析网络流量的极好资源 | 初级中级 |
| 对Wireshark的深入探索 | 初级中级 |
联网 | 标题 | 注释 | 技术水平/ th> |
| 真实世界网络和网络的入门 | 中间 |
| 对于那些希望学习网络的人来说必备的书 | 初学者 |
| 网络协议的圣经。必须阅读 | 中间 |
操作系统内部 - Android | 标题 | 注释 | 技术水平 |
| 从操作系统内部和安全角度深入了解Android。 | 中间 |
操作系统内部 - 通用 | 标题 | 注释 | 技术水平 |
| 在硬件架构上做得很好。免费下载 | 中级,高级 |
| Tanenbaum的经典书籍 | 中级,高级 |
| OS内部的“恐龙书”。 | 中级,高级 |
操作系统内部 - Linux | 标题 | 注释 | 技术水平 |
| 学习Linux驱动程序体系结构的最佳资源 | 中级,高级 |
| Rob Love在Linux内核编程 | 中级,高级 |
| 关于编程Linux环境的优秀书籍 | 中级,高级 |
| Linux内核的等价物 | 中级,高级 |
操作系统内部 - Mac | 标题 | 注释 | 技术水平 |
| Windows内部的Mac | 中级,高级 |
| 阅读Mac OS X内幕后阅读此内容 | 中级,高级 |
操作系统内部 - Windows | 标题 | 注释 | 技能等级 |
| 如果你想了解Windows,请阅读本书 | 中级,高级 |
| 通过Windows API的分步指南 | 中间 |
编程 - 概念和算法 | 标题 | 注释 | 技术水平 |
| 着名的编译器龙书 | 高级 - 直到您对编程和运行时环境有充分的理解之前,才能阅读 |
| 对于任何严肃的程序员必读 | 中间 |
| 了解程序链接和运行时加载所需的阅读 | 中间 |
编程 - 特定语言注意:这里少有书籍的原因是因为语言在线有惊人的学习资源 | 标题 | 注释 | 技术水平 |
| 深入探索与Linux,Mac和BSD相关的编程 | 初级中级 |
| 出于冒犯性安全目的使用Python的好书 | 初级中级 |
| “K和R” - 如果你想要精通C语言,那么这是必需的 | 中级,高级 |
| 学习Python编程并直接将其应用于取证和安全 | 基本到高级主题 |
逆向工程 | 标题 | 注释 | 技术水平 |
| 学习装配的最佳资源。后来的书着重于“高层次”的汇编,而不是实际的说明 | 中级,高级 |
| 一个很好的资源,用于逆向工程的高级主题 | 中级,高级 |
| 一本写得好的书,从中学习逆转 | 中间 |
| 学习IDA的最佳资源 | 中间 |
| 我最喜欢的书之一。一章专门用于将Windows API逆向转换回C以便编译它匹配Windows DLL的散列 | 中级,高级 |
| 扭转整个英特尔和ARM | 中间 |
Tradecraft - 数字 | 标题 | 注释 | 技术水平 |
| lcamtuf正在探索大多数人永远不会想到的漏洞和攻击。强力推荐 | 初级高级 |
Tradecraft - 传统注:我最初从The Grugq的找到了其中的几本书
| 标题 | 注释 | 技术水平 |
| 在为中央情报局工作期间加入基地组织的欧洲皈依者的真实故事 | 所有人均可使用 |
| Tradecraft和Henry Crumpton的现实世界分析 | 初级中级 |
| 在投资USS Cole轰炸事件,9/11和其他中东事件的同时,深入报道FBI的交易 | 所有人均可使用 |
| 对中国情报服务的深入研究 | 高级 |
| 在冷战期间,中央情报局与克格勃的历史非常详细 | 适用于所有人 |
| Tradecraft以及中情局前中情局分析师的经验教训 | 中间 |
| 由处理Robert Hanssen和Aldrich Ames的克格勃官员撰写。一个伟大的文字来学习现实世界的战术和技巧 | 初级中级 |
| 深入研究现代恐怖组织和反间谍使用情况 | 中间 |
| 首先阅读 - 这是一本关于如何成为反英特尔官员以及术语,技术和战术的教科书 | 初学者 - 将它作为您的第一本书 |