网络安全书籍推荐
网络安全书籍推荐 ,对于网络安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
| 标题 | 注解 | 技术等级 |
|---|---|---|
| The Art of Software Security Assessment软件安全评估的艺术 | 源码审计的圣经级读物 | 中高级。需要能阅读C/C++代码 |
| Secure Coding in C and C++c和c++安全编码 | 写牢固的底层代码最好的书籍 | 对于所有能阅读C/C++的人都很容易 |
【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具+网络安全电子书籍)一一】
应用安全 - web应用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Browser Hacker's Handbook浏览器黑客手册 | 有许多详细的web安全主题 | 从基础进阶到高级主题 |
| The Database Hacker's Handbook数据库黑客大曝光 | 有关于数据库攻击的最详细的书 | 从基础进阶到高级主题 |
| The Tangled WebWeb之困:现代Web应用安全指南 | 通过web的弱点测试来讲解web协议的书籍,强烈推荐 | 所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫 |
| The Web Application Hacker's Handbook黑客攻防技术宝典:Web实战篇 | 覆盖了大部分的web安全问题 | 中级 |
密码学
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Applied Cryptography应用密码学:协议、算法与C源程序 | 学习密码学的标准教材 | 包含内容从背景介绍到深度运算和安全法则 |
| Introduction to Modern Cryptography 现代密码学:原理与协议 | 一本很棒的密码学书,在很多高级的计算机科学程序的课里使用 | 高级 - 要完全理解需要很深的数学知识 |
数据库取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Microsoft SQL Server Internals深入解析Microsoft SQL Server | 类似于windows构件的系统级MSSQL构件的书籍 | 中级 - 阅读之前需要有数据库基础知识 |
| SQL Server Forensic AnalysisSQL Server Forensic Analysis(中文地址) | 一本很深入的MSSQL系统取证分析的书籍 | 中级 - 阅读之前需要有数据库基础知识 |
数字取证和应急响应
| 标题 | 注释 | 技术等级 |
|---|---|---|
| File System Forensic AnalysisFile System Forensic Analysis(中文地址) | 文件系统取证的权威书籍 | 中高级 |
| Forensic DiscoveryForensic Discovery(中文地址) | 通过两个简单的案例讲解了计算机取证的基本内容 | 中级 |
| Real Digital ForensicsReal Digital Forensics(中文地址) | 取证过程的简明描述 | 初级-高级 |
| Windows Forensic Analysis, Second EditionWINDOWS取证分析 | 这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍 | 从基础概念到深入分析 |
| Windows Forensic Analysis, Fourth Edition | 这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍 | 从基础概念到深入分析 |
漏洞利用 / 渗透测试
| 标题 | 注释 | 技术等级 |
|---|---|---|
| A Guide to Kernel Exploitation内核开发指南:攻击核心 | 操作系统高级漏洞利用 | 高级 |
| Android Hacker's HandbookAndroid Hacker's Handbook | Android系统漏洞利用 | 中级 |
| Hacking: The Art of Exploitation, 1st Edition黑客之道:漏洞发掘的艺术 | 底层漏洞利用基础 | 中级 |
| iOS Hacker's Handbook黑客攻防技术宝典:iOS实战篇 | IOS设备漏洞利用 | 中高级 |
| The Mac Hacker's Handbook黑客攻防技术宝典:MAC实战篇 | MAC设备漏洞利用 | 中高级 |
| Rtfm: Red Team Field Manual | 一本简明的,优秀的,每个渗透测试人员都应该配备的书籍 | 所有拥有渗透测试背景的人都可以阅读 |
| The Shellcoder's HandbookThe Shellcoder's Handbook(中文地址) | 制作shellcode并利用 | 中高级 |
Linux使用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux in a Nutshell Linux技术手册 | 学习怎样使用linux最好的书籍 | 初级-中级 |
| Running LinuxRunning Linux(中文地址) | 另一半学习linux的好书 | 初级-中级 |
恶意软件的发展和分析
注意:许多这方面的书记都包含于逆向工程相关的信息
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Computer Virus Research and Defense计算机病毒防范艺术 | 在恶意软件分析的许多方面都有深层次的介绍 | 中级 |
| Malware Analyst's Cookbook恶意软件分析诀窍与工具箱 | 包含了恶意软件分析的许多主题的“菜谱” | 中高级 |
| Malware Forensics恶意代码取证 | 一本很赞的恶意软件分析的入门书 | 初级 |
| Practical Malware Analysis安全技术大系:恶意代码分析实战 | 一本恶意软件分析方面很易懂的书 | 中级 |
| Rootkits: Subverting the Windows KernelRootkits: Subverting the Windows Kernel(中文地址) | 即便在今天依然非常有用的rootkit理论书籍 | 中高级 |
| The Rootkit ArsenalThe Rootkit Arsenal(中文地址) | 关于rootkit发展和分析的多达800页的史诗级书籍 | 中高级 |
内存分析
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Memory ForensicsThe Art of Memory Forensics(中文地址) | 透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一 | 包含范围从简单的介绍到高级分析 |
| What Makes It Page?What Makes It Page?(中文地址) | 一本有深度的Windows内存管理书籍 | 中级 |
网络取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Practice of Network Security MonitoringThe Practice of Network Security Monitoring(中文地址) | 告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析 | 中级 |
| Practical Packet AnalysisWireshark数据包分析实战 | 学习网络通信分析和鉴别的一本很棒的书 | 初级-中级 |
| Wireshark (R) 101Wireshark (R) 101(中文地址) | Wireshark的深入探索 | 初级-中级 |
网络
| 标题 | 注释 | 技术等级 |
|---|---|---|
| CCNA Cisco Certified Network Associate Study Guide CCNA学习指南(640-802) | 一本针对于真实世界的网络链路的初级读物 | 中级 |
| CompTIA Network+ All-In-One Exam GuideCompTIA Network+ All-In-One Exam Guide | 学习网络链路必不可少的书籍 | 初级 |
| TCP/IP Illustrated TCP/IP详解 | 网络链路层协议的圣经,必须读。 | 中级 |
操作系统构件 - 针对所有操作系统
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Intel Architecture Manuals(文档,��️中文版) | 非常赞的硬件架构文档,可以免费下载 | 中高级 |
| Modern Operating Systems现代操作系统 | Tanenbaum出品的最优秀的“龙书” | 中高级 |
操作系统构件 - 针对Linux
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux Device Drivers, 3rd EditionLinux设备驱动程序(第三版) | 学习linux驱动架构最好的资源 | 中高级 |
| Linux Kernel Development, 3rd Edition 嵌入式Linux基础教程 | 你一定会爱上linux内核编程 | 中高级 |
| The Linux Programming InterfaceLinux/UNIX系统编程手册 | linux环境下编程的最卓越的书 | 中高级 |
| Understanding the Linux Kernel, Third EditionUnderstanding the Linux Kernel, Third Edition | 就好像是《windows内核》的linux版本 | 中高级 |
操作系统内核 - 针对Mac
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Mac OS X Internals: A Systems ApproachMac OS X Internals: A Systems Approach(中午地址) | 就好像是《windows内核》的mac版本 | 中高级 |
| Mac OS X and iOS Internals 深入解析Mac OS X & iOS操作系统 | 在阅读了上面那么本书后再阅读这本 | 中高级 |
操作系统内核 - 针对Windows
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Windows Internals深入解析Windows操作系统 | 如果你想理解windows操作系统,请阅读这本书 | 中高级 |
| Windows System Programming (4th Edition)Windows系统编程 | 通过Windows的API一步一步的引导你深入 | 中级 |
编程 - 概念和算法
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Compilers: Principles, Techniques, and Tools编译原理 | 编译原理的书中最著名的“龙书” | 高级 - 除非你已经扎实的理解了设计模式和运行时的环境,否则不要阅读此书 |
| Design Patterns 设计模式 可复用面向对象软件的基础 | 需要抱着很严谨的态度阅读 | 中级 |
| Linkers and LoadersLinkers and Loaders | 需要理解程序耦合和运行时加载的,请阅读 | 中级 |
编程 - 语言特性
注意:这里只有很少的几本书的原因是,在网络上对于编程语言有着令人惊讶的资源
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Advanced Programming in the UNIX(R) EnvironmentUNIX环境高级编程 | 深入探索linux,mac和BSD编程 | 初级-中级 |
| The C Programming Language, 2nd EditionC程序设计语言 | (Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,请阅读 | 中高级 |
| Violent PythonViolent Python | 学习python编程并且对于信息安全立刻就能使用上的书籍 | 从基础到高等议题都有 |
逆向工程
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Assembly Language Step-by-step一步一步学习linux汇编语言程序设计(中文版暂未出版) | 学习汇编语言最好的资源,之后的书籍都聚焦在“高级”汇编来作为实际操作指南 | 中高级 |
| Hacker Disassembling Uncovered黑客反汇编揭密 | 在逆向工程方面的一本很好的书,包含许多高层次的主题 | 中高级 |
| Hacking the XboxHacking the Xbox | 写的很有趣的一本学习逆向的书 | 中级 |
| The IDA Pro BookIDA Pro权威指南 | 学习IDA最好的资源 | 中级 |
| Reversing: Secrets of Reverse Engineering Reversing:逆向工程揭密 | 我最喜欢的书之一。有一个章节把windows的API逆向成了C语言,并且完美的编译匹配了windows的DLL | 中高级 |
| Practical Reverse EngineeringPractical Reverse Engineering | Intel和ARM的逆向 | 中级 |
社会工程学 - 数字化方式
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Silence on the WireSilence on the Wire | lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐 | 初级-高级 |
社会工程学 - 传统方式
注意:我原来从Grugg的清单里发现了这方面的书
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Intelligence国家威胁:中情局谍战亲历 | Henry Crumpton对社会工程学和现实世界的分析 | 初级-中级 |
| Chinese Intelligence OperationsChinese Intelligence Operations(中文地址) | 一本很有深度的中国情报学教材 | 高级 |
| See No EvilSee No Evil(中文地址) | CIA对中东的社会工程学的分析课 | 中级 |
| Spy Handler: Memoir of a KGB OfficerSpy Handler: Memoir of a KGB Officer(中文地址) | 克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材 | 初级-中级 |
| Terrorism and Counterintelligence: How Terrorist Groups Elude Detection | 现代恐怖组织和反情报政府部门的深度探索 | 中级 |
| Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence OfficerThwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址) | 优先阅读 - 讲述怎么成为一个intel高层的关于条款,经营技巧,和战略战术的书籍 | 初级 - 应该成为你的第一本书 |
相关文章:
网络安全书籍推荐
网络安全书籍推荐 ,对于网络安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 标题注解技术等级The Art of Software Security Assessment软件安…...
)
【独家】华为OD机试 - 狼羊过河 or 羊、狼、农夫过河(C 语言解题)
最近更新的博客 华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为od机试,独家整理 已参加机试人员的实战技巧本篇题解:狼羊过河 or 羊、狼、农夫过河…...
东八区的 springboot 如何配置序列化
东八区的 springboot 🚞使用SpringBoot默认配置自定义配置类自定义 ObjectMapper自定义序列化器总结我接受它的苦,它的灰暗,它的刺,因为总会过去,我的花会开,生活也会慢慢拥抱我 使用SpringBoot默认配置 S…...
论文阅读_LLaMA
论文信息 number headings: auto, first-level 2, max 4, _.1.1 name_en: LLaMA: Open and Efficient Foundation Language Models name_ch: LLaMA: 开放高效的基础语言模型 paper_addr: https://arxiv.org/abs/2302.13971 doi: https://doi.org/10.48550/arXiv.2302.13971 da…...
腾讯空降测试工程师,绩效次次拿S,真是砂纸擦屁股,给我露了一手啊
上周我们公司的绩效面谈全部结束了,每年到这个时间点就是打绩效的时候了,对于职场打工人来说绩效绝对是最重要的事情之一,原因也很简单:奖金、晋升、涨薪都和它有关系。 比如下面这个美团员工在脉脉上的自曝就很凄凉࿱…...
真题详解(计算机总线)-软件设计(四十五)
真题详解(二维数组)-软件设计(四十四)https://blog.csdn.net/ke1ying/article/details/130023062 1、2016年下半年 解析: A选项,当B中的两个结束都到达,会转到C2,因为C2没有事件&a…...
剪格子
[蓝桥杯 2013 省 A] 剪格子 题目描述 如图 111 所示,333\times 333 的格子中填写了一些整数。 我们沿着图中的红色线剪开,得到两个部分,每个部分的数字和都是 606060。 本题的要求就是请你编程判定:对给定的 mnm\times nmn 的格…...
【Nowcoder-BC146.添加逗号 -OR63.删除公共字符】
Nowcoder-BC146.-OR63.Nowcoder-BC146.添加逗号Nowcoder-OR63.删除公共字符Nowcoder-BC146.添加逗号 题目:对于一个较大的整数 N(1<N<2,000,000,000) 比如 980364535,我们常常需要一位一位数这个数字是几位数,但是如果在这个数字每三位…...
能自动摊铺施工的公路滑模机多少钱一台
滑模机是能在公路施工现场进现场自动摊铺作业的设备,让路缘石经过设备制作一次性完成施工工序,整体成型一次完成。这样的使用流程整体包含了几个大的关键步骤,分别是测量后放置标示线-设备进场就位-原材料运输和供应-滑模机摊铺作业-后续伸缩…...
ChatGPT热潮下,因生成式AI失业的人出现,我成了第一批失业的人
近几个月来,越来越多的知名人士预计,年内大热的ChatGPT有望掀起一场新的工业革命。而纵观历史,历次工业革命往往会深远改变当时的社会结构——从机械织布机到内燃机再到第一台计算机,新技术的出现总是会引起人们对于被机器取代的恐…...
TypeScript01-基础知识
基础类型 boolean 类型 let isDone: boolean false; // ES5:var isDone false;number 类型 let count: number 10; // ES5:var count 10;string 类型 let name: string "semliker"; // ES5:var name semlinker;Symbol 类…...
【Redis学习】Redis安装配置
Linux 安装环境必须先具备gcc编译环境 版本选择 查看自己redis版本的命令 安全Bug按照官网提示,升级成为6.0.8及以上 目前建议都需要升级到6.0.8版本以上 本次我们用Redis7.0 Redis7安装步骤 下载获得redis-7.0.0.tar.gz后将它放入Linux目录/opt /opt目录下解…...
leetcode160:相交链表
给你两个单链表的头节点 headA 和 headB ,请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点,返回 null 。 图示两个链表在节点 c1 开始相交: 题目数据 保证 整个链式结构中不存在环。 注意,函数返回结果后…...
基于Prometheus的jvm监控指标详解
使用Prometheus 监控Springboot应用参考 Prometheus Operator实战—— Prometheus、Alertmanager、Grafana 监控Springboot服务 下面来看看jvm的监控指标 # HELP jvm_gc_collection_seconds Time spent in a given JVM garbage collector in seconds. # TYPE jvm_gc_collection…...
C程序设计语言基础
机器语言与高级语言 计算机硬件只能够识别电平信号,正电平或负电平,计算机的的各种按钮触发各种电平与计算机交互。随着随着操作系统的发展,人们用1,0分别表示正电平和负电平,并由0,1所组成的一系列指令指…...
构建同一局域网下文件共享网页
首先,我会将这个内容分成以下步骤: 目录 1. 安装必要的软件和工具 2. 搭建本地服务器 3. 编写账号系统和登录页面 4. 实现多人登录 5. 实现文件上传和共享功能 以下是每个步骤的详细说明和代码示例。 1. 安装必要的软件和工具 为了完成这个项目&…...
程序员未来是不是会大量失业?
程序员宝藏库:https://gitee.com/sharetech_lee/CS-Books-Store 会,但是主要原因并不是来自最近爆火的AIGC。 生成式AI对比与传统的工具的确很强大,但是要说替代某种工作岗位还为时尚早。最近铺天盖地的相关推文,热度一波未平又起…...
解密普元大文件传输平台新版本21种特性
本文主要介绍大文件传输平台及其传输特性,以平台版本升级为切入点,探讨大文件传输平台对多种传输场景的支持及部署管控方面能力的增强。目 录01 普元大文件传输平台02 普元文件传输平台新版本特性03 信创项目案例04 总结01普元大…...
每日一问-ChapGPT-20230406-中医基础-脉诊
文章目录每日一问-ChapGPT系列起因每日一问-ChapGPT-20230406-中医基础-脉诊脉诊脉诊的左右手脉诊拓展01沉脉:02迟脉:03促脉:04代脉:05动脉:06短脉:07伏脉:08浮脉:09革脉:10洪脉:11滑脉:12缓脉:13疾脉:14结脉:15紧脉:16芤脉:17散脉:18牢脉:19弦脉:20弱脉:21濡脉:22细脉:23微脉:…...
Nuxt项目asyncData服务端请求数据渲染
或许有些人会比较喜欢在mounted里去请求数据 但在Nuxt项目中是绝对不能这样操作的 因为 mounted的特性也说的比较明白了 当页面挂载完之后执行 但显然 seo只读你页面挂载的内容 如果你在这请求 那么对不起 你请求回来的数据渲染到界面上seo爬虫是看不到的 Nuxt项目请求数据 可…...
wordpress后台更新后 前端没变化的解决方法
使用siteground主机的wordpress网站,会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后,网站没有变化的情况。 不熟悉siteground主机的新手,遇到这个问题,就很抓狂,明明是哪都没操作错误&#x…...
PPT|230页| 制造集团企业供应链端到端的数字化解决方案:从需求到结算的全链路业务闭环构建
制造业采购供应链管理是企业运营的核心环节,供应链协同管理在供应链上下游企业之间建立紧密的合作关系,通过信息共享、资源整合、业务协同等方式,实现供应链的全面管理和优化,提高供应链的效率和透明度,降低供应链的成…...
Neo4j 集群管理:原理、技术与最佳实践深度解析
Neo4j 的集群技术是其企业级高可用性、可扩展性和容错能力的核心。通过深入分析官方文档,本文将系统阐述其集群管理的核心原理、关键技术、实用技巧和行业最佳实践。 Neo4j 的 Causal Clustering 架构提供了一个强大而灵活的基石,用于构建高可用、可扩展且一致的图数据库服务…...
HarmonyOS运动开发:如何用mpchart绘制运动配速图表
##鸿蒙核心技术##运动开发##Sensor Service Kit(传感器服务)# 前言 在运动类应用中,运动数据的可视化是提升用户体验的重要环节。通过直观的图表展示运动过程中的关键数据,如配速、距离、卡路里消耗等,用户可以更清晰…...
Git 3天2K星标:Datawhale 的 Happy-LLM 项目介绍(附教程)
引言 在人工智能飞速发展的今天,大语言模型(Large Language Models, LLMs)已成为技术领域的焦点。从智能写作到代码生成,LLM 的应用场景不断扩展,深刻改变了我们的工作和生活方式。然而,理解这些模型的内部…...
tomcat指定使用的jdk版本
说明 有时候需要对tomcat配置指定的jdk版本号,此时,我们可以通过以下方式进行配置 设置方式 找到tomcat的bin目录中的setclasspath.bat。如果是linux系统则是setclasspath.sh set JAVA_HOMEC:\Program Files\Java\jdk8 set JRE_HOMEC:\Program Files…...
深入浅出Diffusion模型:从原理到实践的全方位教程
I. 引言:生成式AI的黎明 – Diffusion模型是什么? 近年来,生成式人工智能(Generative AI)领域取得了爆炸性的进展,模型能够根据简单的文本提示创作出逼真的图像、连贯的文本,乃至更多令人惊叹的…...
c# 局部函数 定义、功能与示例
C# 局部函数:定义、功能与示例 1. 定义与功能 局部函数(Local Function)是嵌套在另一个方法内部的私有方法,仅在包含它的方法内可见。 • 作用:封装仅用于当前方法的逻辑,避免污染类作用域,提升…...
Kubernetes 节点自动伸缩(Cluster Autoscaler)原理与实践
在 Kubernetes 集群中,如何在保障应用高可用的同时有效地管理资源,一直是运维人员和开发者关注的重点。随着微服务架构的普及,集群内各个服务的负载波动日趋明显,传统的手动扩缩容方式已无法满足实时性和弹性需求。 Cluster Auto…...
在golang中如何将已安装的依赖降级处理,比如:将 go-ansible/v2@v2.2.0 更换为 go-ansible/@v1.1.7
在 Go 项目中降级 go-ansible 从 v2.2.0 到 v1.1.7 具体步骤: 第一步: 修改 go.mod 文件 // 原 v2 版本声明 require github.com/apenella/go-ansible/v2 v2.2.0 替换为: // 改为 v…...