安全从业者书单推荐

信息安全新人阅读书籍


我们在学习信安的途中会阅读很多书籍,其中书籍的质量层次不齐,前几天看泉哥(riusksk)的博客,看到他写了一个信息安全从业者书单推荐,下面是github链接https://github.com/riusksk/secbook

以下书籍列表是基于泉哥推荐书籍列表汇总的,不定期进行更新

计算机及系统原理

· 《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petzold

· 《深入理解计算机系统》【美】Randal E.Bryant

· 《深入理解Windows操作系统》【美】Russinovich,M.E.;Solomon,D.A.

· 《Linux内核设计与实现》【美】Robert Love

· 《深入理解Android内核设计思想》林学森

· 《Android系统源代码情景分析》罗升阳

· 《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin

· 《深入理解Linux内核》 【美】DanielP.Bovet

· 《代码揭秘:从C/C++的角度探秘计算机系统》左飞

· 《Android Dalvik虚拟机结构及机制剖析(第1、2卷)》吴艳霞;张国印

· 《Android Internals::Power User’s View》【美】Jonathan Levin,中文书名《最强Android书:架构大剖析》已上架

编程开发

系统平台

Windows

· 《Windows程序设计》【美】Charles Petzold

· 《Windows核心编程》【美】Jeffrey Richter

· 《Windows环境下32位汇编语言程序设计》罗云彬

· 《Windows驱动开发技术详解》张帆

Linux/Unix

· 《UNIX环境高级编程》【美】W.Richard Stevens;Stephen A.Rago

· 《Linux程序设计》【美】Neil Matthew;Richard Stones

· 《鸟哥的Linux私房菜》鸟哥

· 《Linux设备驱动程序》【美】Jonathan Corbet;Alessandro Rubini;Gerg Kroah-Hartman

MAC OS/iOS

· 《iOS编程》【美】Christian Keur;Aaron Hillegass

· 《OS X与iOS内核编程)【澳】Halvorsen,O.H.;Clarke,D

Android

· 《第一行代码——Android》郭霖

· 《Android编程权威指南》【美】Brian Hardy;BillPhillips

编程语言

C

· 《C语言程序设计》【美】Brian W.Kernighan;Dennis M.Ritchie

· 《C Primer Plus》【美】Stephen Prata,入门书籍

· 《C和指针》【美】Kenneth A.Reek

· 《C陷阱与缺陷》【美】Andrew Koenig

· 《C专家编程》【美】Peter van der Linden

C++

· 《C++ Primer Plus》【美】Stephen Prata,入门书籍

· 《C++ Primer》【美】Stanley B.Lippman;Josée Lajoie;Barbara E.Moo,进阶书籍

ASM

· 《Intel汇编语言程序设计》【美】Kip Irvine

· 《Intel开发手册》

· 《汇编语言(第3版)》王爽

Java

· 《Java核心技术》【美】Cay S.Horstmann;Gary Cornell,入门书籍

· 《Java 编程思想》【美】Bruce eckel,进阶书籍

JavaScript

· 《JavaScript DOM编程艺术》【美】Jeremy Keith;【加】Jeffrey Sambells

· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.

Python

· 《Python核心编程(第2版)》【美】Wesley J·Chun

Shell

· 《Linux Shell脚本攻略》【印】Sarath Lakshman

调试技术

· 《软件调试》张银奎

· 《Debug Hacks》【日】吉冈弘隆;大和一洋;大岩尚宏;安部东洋;吉田俊辅

· 《格蠹汇编:软件调试案例锦集》张银奎

数据结构与算法

· 《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss

· 《算法导论》【美】Thomas H.Cormen;Chales E.Leiserson;Ronald l.Rivest

编译原理

· 《编译系统透视:图解编译原理》新设计团队,入门书籍

· 《编译原理》(龙书)【美】Alfered V.Aho;Monica S.Lam;Ravi Sehi;Jeffrey D.Ullmam

其他

· 《编程高手箴言》梁肇新

· 《代码整洁之道》【美】Robert C.Martin

· 《代码大全》【美】Steve McConnell

网络技术

· 《TCP/IP详解(卷1:协议)》【美】Kevin R.fall;W.Richard Stevens

· 《Wireshark数据包分析实战》【美】Chris Sanders

安全技术

安全开发

· 《天书夜读:从汇编语言到Windows内核编程》谭文;邵坚磊

· 《Rootkit:系统灰色地带的潜伏者》【美】Bill Blunden

· 《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund;James Butler

· 《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong

· 《寒江独钓:Windows内核安全编程》谭文;杨潇;邵坚磊

逆向工程

· 《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh;Steven Adair

· 《C++反汇编与逆向分析技术揭秘》钱林松;赵海旭

· 《IDA权威指南》【美】Chris Eagle

· 《逆向工程权威指南》【乌克兰】Dennis Yurichev,多平台入门大全

· 《Android软件安全与逆向分析》丰生强

· 《macOS软件安全与逆向分析》丰生强

· 《iOS应用逆向工程(第2版)》沙梓社;吴航

Web安全

· 《黑客攻防技术宝典:Web实战篇》【美】Marcus Pinto,Dafydd Stuttard

· 《白帽子讲Web安全》吴翰清

· 《Web安全测试》【美】Paco Hope;Ben Waltber

· 《Web前端黑客技术揭秘》钟晨鸣;徐少培

· 《精通脚本黑客》曾云好

软件/系统安全

· 《0day安全:软件漏洞分析技术(第2版)》王清,入门书籍

· 《漏洞战争:软件漏洞分析精要》林桠泉,进阶书籍

· 《捉虫日记》【德】Tobias Klein,进阶书籍

· 《黑客防线2009缓冲区溢出攻击与防范专辑》

· 《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani

· 《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller,博文视点翻译中

· 《iOS Hackers’s Handbook》【美】Charlie Miller,不推荐中文版

· 《The Mac Hacker’s Handbook》【美】Charlie Miller

· 《Android安全攻防权威指南》【美】Joshua J.Drake;【西】Pau Oliva Fora;【美】Collin Mulliner

· 《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd

· 《Android安全攻防实战》【美】Keith Makan;Scott Alexander-Bow

· 《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton

· 《Exploit编写系列教程》【美】Corelan Team

· 《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin,博文视点翻译中,预计今年上市

· 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris

· 《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

无线电安全

· 《无线电安全攻防大揭秘》杨卿;黄琳

硬件安全

· 《硬件安全攻防大揭秘》简云定,杨卿

汽车安全

· 《智能汽车安全攻防大揭秘》李均;杨卿

· 《汽车黑客大曝光》【美】Craig Smith

软技能

· 《软技能:代码之外的生存指南》【美】John Sonmez

· 《程序员健康指南》【美】JoeKutner

· 《影响力》【美】Robert B.Cialdini

· 《穷爸爸富爸爸》【美】Robert Toru Kiyosaki

· 《写给大家看的设计书》【美】Robin Williams

· 《听故事,学PPT设计》杨雪

· 《横向领导力》【美】Roger Fisher;Alan Sharpe

· 《职业情商》张新越

· 《程序员的成长课》安晓辉;周鹏

· 《高效演讲:斯坦福最受欢迎的沟通课》【美】Peter Meyers;Shann Nix

· 《程序员的英语》【韩】朴栽浒;李海永

· 《思考,快与慢》【美】丹尼尔·卡尼曼

· 《少有人走的路》【美】斯科特·派克

· 《异类:不一样的成功启示录》【加】 马尔科姆·格拉德威尔

· 《见识》吴军


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!