（翻译）网络安全书籍推荐列表

The Art of Software Security Assessment

软件安全评估的艺术

Secure Coding in C and C++

c和c++安全编码

写牢固的底层代码最好的书籍

The Browser Hacker's Handbook

浏览器黑客手册

有许多详细的web安全主题

The Database Hacker's Handbook

数据库黑客大曝光

有关于数据库攻击的最详细的书

The Tangled Web

Web之困:现代Web应用安全指南

通过web的弱点测试来讲解web协议的书籍，强烈推荐

所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫

The Web Application Hacker's Handbook

黑客攻防技术宝典:Web实战篇

覆盖了大部分的web安全问题

Applied Cryptography

应用密码学:协议、算法与C源程序

包含内容从背景介绍到深度运算和安全法则

Introduction to Modern Cryptography

 现代密码学:原理与协议

一本很棒的密码学书，在很多高级的计算机科学程序的课里使用

高级 - 要完全理解需要很深的数学知识

Microsoft SQL Server Internals

深入解析Microsoft SQL Server

类似于windows构件的系统级MSSQL构件的书籍

SQL Server Forensic Analysis

SQL Server Forensic Analysis（中文地址）

一本很深入的MSSQL系统取证分析的书籍

File System Forensic Analysis

File System Forensic Analysis（中文地址）

文件系统取证的权威书籍

Forensic Discovery

Forensic Discovery（中文地址）

通过两个简单的案例讲解了计算机取证的基本内容

Real Digital Forensics

Real Digital Forensics（中文地址）

取证过程的简明描述

Windows Forensic Analysis, Second Edition

WINDOWS取证分析

这本书已经出到第2版了，是最容易得到的windows磁盘取证书籍

A Guide to Kernel Exploitation

内核开发指南:攻击核心

操作系统高级漏洞利用

Android Hacker's Handbook

Android Hacker's Handbook

Android系统漏洞利用

Hacking: The Art of Exploitation, 1st Edition

黑客之道:漏洞发掘的艺术

底层漏洞利用基础

iOS Hacker's Handbook

黑客攻防技术宝典:iOS实战篇

IOS设备漏洞利用

The Mac Hacker's Handbook

黑客攻防技术宝典:MAC实战篇

MAC设备漏洞利用

一本简明的，优秀的，每个渗透测试人员都应该配备的书籍

所有拥有渗透测试背景的人都可以阅读

The Shellcoder's Handbook

The Shellcoder's Handbook（中文地址）

制作shellcode并利用

Linux in a Nutshell

 Linux技术手册

学习怎样使用linux最好的书籍

Running Linux

Running Linux（中文地址）

另一半学习linux的好书

The Art of Computer Virus Research and Defense

计算机病毒防范艺术

在恶意软件分析的许多方面都有深层次的介绍

Malware Analyst's Cookbook

恶意软件分析诀窍与工具箱

包含了恶意软件分析的许多主题的“菜谱”

Malware Forensics

恶意代码取证

一本很赞的恶意软件分析的入门书

Practical Malware Analysis

安全技术大系:恶意代码分析实战

一本恶意软件分析方面很易懂的书

Rootkits: Subverting the Windows Kernel

Rootkits: Subverting the Windows Kernel（中文地址）

即便在今天依然非常有用的rootkit理论书籍

The Rootkit Arsenal

The Rootkit Arsenal（中文地址）

关于rootkit发展和分析的多达800页的史诗级书籍

The Art of Memory Forensics

The Art of Memory Forensics（中文地址）

透过操作系统来探索内存取证，多达900页。注：我是这本书的作者之一

包含范围从简单的介绍到高级分析

What Makes It Page?

What Makes It Page?（中文地址）

一本有深度的Windows内存管理书籍

The Practice of Network Security Monitoring

The Practice of Network Security Monitoring(中文地址)

告诉你怎么样把网络取证融入到真实的世界中，而不仅仅的数据包分析

Practical Packet Analysis

Wireshark数据包分析实战

学习网络通信分析和鉴别的一本很棒的书

Wireshark (R) 101

Wireshark (R) 101(中文地址)

Wireshark的深入探索

CCNA Cisco Certified Network Associate Study Guide

CCNA学习指南(640-802)

一本针对于真实世界的网络链路的初级读物

CompTIA Network+ All-In-One Exam Guide

CompTIA Network+ All-In-One Exam Guide

学习网络链路必不可少的书籍

TCP/IP Illustrated

 TCP/IP详解

网络链路层协议的圣经，必须读。

Intel Architecture Manuals

（文档，🈚️中文版）

非常赞的硬件架构文档，可以免费下载

Modern Operating Systems

现代操作系统

Tanenbaum出品的最优秀的“龙书”

Linux Device Drivers, 3rd Edition

Linux设备驱动程序(第三版)

学习linux驱动架构最好的资源

Linux Kernel Development, 3rd Edition

嵌入式Linux基础教程

你一定会爱上linux内核编程

The Linux Programming Interface

Linux/UNIX系统编程手册

linux环境下编程的最卓越的书

Understanding the Linux Kernel, Third Edition

Understanding the Linux Kernel, Third Edition

就好像是《windows内核》的linux版本

Mac OS X Internals: A Systems Approach

Mac OS X Internals: A Systems Approach（中午地址）

就好像是《windows内核》的mac版本

Mac OS X and iOS Internals

 深入解析Mac OS X & iOS操作系统

在阅读了上面那么本书后再阅读这本

Windows Internals

深入解析Windows操作系统

如果你想理解windows操作系统，请阅读这本书

Windows System Programming (4th Edition)

Windows系统编程

通过Windows的API一步一步的引导你深入

Compilers: Principles, Techniques, and Tools

编译原理

编译原理的书中最著名的“龙书”

高级 - 除非你已经扎实的理解了设计模式和运行时的环境，否则不要阅读此书

Design Patterns

 设计模式 可复用面向对象软件的基础 

需要抱着很严谨的态度阅读

Linkers and Loaders

Linkers and Loaders

需要理解程序耦合和运行时加载的，请阅读

Advanced Programming in the UNIX(R) Environment

UNIX环境高级编程

深入探索linux，mac和BSD编程

The C Programming Language, 2nd Edition

C程序设计语言

（Brian W.Kernighan和Dennis M.Ritchie的力作）如果你想精通C，请阅读

Violent Python

Violent Python

学习python编程并且对于信息安全立刻就能使用上的书籍

Assembly Language Step-by-step

一步一步学习linux汇编语言程序设计（中文版暂未出版）

学习汇编语言最好的资源，之后的书籍都聚焦在“高级”汇编来作为实际操作指南

Hacker Disassembling Uncovered

黑客反汇编揭密

在逆向工程方面的一本很好的书，包含许多高层次的主题

Hacking the Xbox

Hacking the Xbox

写的很有趣的一本学习逆向的书

The IDA Pro Book

IDA Pro权威指南

学习IDA最好的资源

Reversing: Secrets of Reverse Engineering

 Reversing：逆向工程揭密

我最喜欢的书之一。有一个章节把windows的API逆向成了C语言，并且完美的编译匹配了windows的DLL

Practical Reverse Engineering

Practical Reverse Engineering

Intel和ARM的逆向

Silence on the Wire

Silence on the Wire

lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐

The Art of Intelligence

国家威胁:中情局谍战亲历

Henry Crumpton对社会工程学和现实世界的分析

Chinese Intelligence Operations

Chinese Intelligence Operations（中文地址）

一本很有深度的中国情报学教材

See No Evil

See No Evil（中文地址）

CIA对中东的社会工程学的分析课

Spy Handler: Memoir of a KGB Officer

Spy Handler: Memoir of a KGB Officer（中文地址）

克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材

现代恐怖组织和反情报政府部门的深度探索

Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer

Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer（中文地址）

优先阅读 - 讲述怎么成为一个intel高层的关于条款，经营技巧，和战略战术的书籍