网络安全书籍推荐
网络安全书籍推荐 ,对于网络安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。
| 标题 | 注解 | 技术等级 |
|---|---|---|
| The Art of Software Security Assessment软件安全评估的艺术 | 源码审计的圣经级读物 | 中高级。需要能阅读C/C++代码 |
| Secure Coding in C and C++c和c++安全编码 | 写牢固的底层代码最好的书籍 | 对于所有能阅读C/C++的人都很容易 |
【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具+网络安全电子书籍)一一】
应用安全 - web应用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Browser Hacker's Handbook浏览器黑客手册 | 有许多详细的web安全主题 | 从基础进阶到高级主题 |
| The Database Hacker's Handbook数据库黑客大曝光 | 有关于数据库攻击的最详细的书 | 从基础进阶到高级主题 |
| The Tangled WebWeb之困:现代Web应用安全指南 | 通过web的弱点测试来讲解web协议的书籍,强烈推荐 | 所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫 |
| The Web Application Hacker's Handbook黑客攻防技术宝典:Web实战篇 | 覆盖了大部分的web安全问题 | 中级 |
密码学
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Applied Cryptography应用密码学:协议、算法与C源程序 | 学习密码学的标准教材 | 包含内容从背景介绍到深度运算和安全法则 |
| Introduction to Modern Cryptography 现代密码学:原理与协议 | 一本很棒的密码学书,在很多高级的计算机科学程序的课里使用 | 高级 - 要完全理解需要很深的数学知识 |
数据库取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Microsoft SQL Server Internals深入解析Microsoft SQL Server | 类似于windows构件的系统级MSSQL构件的书籍 | 中级 - 阅读之前需要有数据库基础知识 |
| SQL Server Forensic AnalysisSQL Server Forensic Analysis(中文地址) | 一本很深入的MSSQL系统取证分析的书籍 | 中级 - 阅读之前需要有数据库基础知识 |
数字取证和应急响应
| 标题 | 注释 | 技术等级 |
|---|---|---|
| File System Forensic AnalysisFile System Forensic Analysis(中文地址) | 文件系统取证的权威书籍 | 中高级 |
| Forensic DiscoveryForensic Discovery(中文地址) | 通过两个简单的案例讲解了计算机取证的基本内容 | 中级 |
| Real Digital ForensicsReal Digital Forensics(中文地址) | 取证过程的简明描述 | 初级-高级 |
| Windows Forensic Analysis, Second EditionWINDOWS取证分析 | 这本书已经出到第2版了,是最容易得到的windows磁盘取证书籍 | 从基础概念到深入分析 |
| Windows Forensic Analysis, Fourth Edition | 这本书已经出到第4版了,是最容易得到的windows磁盘取证书籍 | 从基础概念到深入分析 |
漏洞利用 / 渗透测试
| 标题 | 注释 | 技术等级 |
|---|---|---|
| A Guide to Kernel Exploitation内核开发指南:攻击核心 | 操作系统高级漏洞利用 | 高级 |
| Android Hacker's HandbookAndroid Hacker's Handbook | Android系统漏洞利用 | 中级 |
| Hacking: The Art of Exploitation, 1st Edition黑客之道:漏洞发掘的艺术 | 底层漏洞利用基础 | 中级 |
| iOS Hacker's Handbook黑客攻防技术宝典:iOS实战篇 | IOS设备漏洞利用 | 中高级 |
| The Mac Hacker's Handbook黑客攻防技术宝典:MAC实战篇 | MAC设备漏洞利用 | 中高级 |
| Rtfm: Red Team Field Manual | 一本简明的,优秀的,每个渗透测试人员都应该配备的书籍 | 所有拥有渗透测试背景的人都可以阅读 |
| The Shellcoder's HandbookThe Shellcoder's Handbook(中文地址) | 制作shellcode并利用 | 中高级 |
Linux使用
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux in a Nutshell Linux技术手册 | 学习怎样使用linux最好的书籍 | 初级-中级 |
| Running LinuxRunning Linux(中文地址) | 另一半学习linux的好书 | 初级-中级 |
恶意软件的发展和分析
注意:许多这方面的书记都包含于逆向工程相关的信息
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Computer Virus Research and Defense计算机病毒防范艺术 | 在恶意软件分析的许多方面都有深层次的介绍 | 中级 |
| Malware Analyst's Cookbook恶意软件分析诀窍与工具箱 | 包含了恶意软件分析的许多主题的“菜谱” | 中高级 |
| Malware Forensics恶意代码取证 | 一本很赞的恶意软件分析的入门书 | 初级 |
| Practical Malware Analysis安全技术大系:恶意代码分析实战 | 一本恶意软件分析方面很易懂的书 | 中级 |
| Rootkits: Subverting the Windows KernelRootkits: Subverting the Windows Kernel(中文地址) | 即便在今天依然非常有用的rootkit理论书籍 | 中高级 |
| The Rootkit ArsenalThe Rootkit Arsenal(中文地址) | 关于rootkit发展和分析的多达800页的史诗级书籍 | 中高级 |
内存分析
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Memory ForensicsThe Art of Memory Forensics(中文地址) | 透过操作系统来探索内存取证,多达900页。注:我是这本书的作者之一 | 包含范围从简单的介绍到高级分析 |
| What Makes It Page?What Makes It Page?(中文地址) | 一本有深度的Windows内存管理书籍 | 中级 |
网络取证
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Practice of Network Security MonitoringThe Practice of Network Security Monitoring(中文地址) | 告诉你怎么样把网络取证融入到真实的世界中,而不仅仅的数据包分析 | 中级 |
| Practical Packet AnalysisWireshark数据包分析实战 | 学习网络通信分析和鉴别的一本很棒的书 | 初级-中级 |
| Wireshark (R) 101Wireshark (R) 101(中文地址) | Wireshark的深入探索 | 初级-中级 |
网络
| 标题 | 注释 | 技术等级 |
|---|---|---|
| CCNA Cisco Certified Network Associate Study Guide CCNA学习指南(640-802) | 一本针对于真实世界的网络链路的初级读物 | 中级 |
| CompTIA Network+ All-In-One Exam GuideCompTIA Network+ All-In-One Exam Guide | 学习网络链路必不可少的书籍 | 初级 |
| TCP/IP Illustrated TCP/IP详解 | 网络链路层协议的圣经,必须读。 | 中级 |
操作系统构件 - 针对所有操作系统
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Intel Architecture Manuals(文档,��️中文版) | 非常赞的硬件架构文档,可以免费下载 | 中高级 |
| Modern Operating Systems现代操作系统 | Tanenbaum出品的最优秀的“龙书” | 中高级 |
操作系统构件 - 针对Linux
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Linux Device Drivers, 3rd EditionLinux设备驱动程序(第三版) | 学习linux驱动架构最好的资源 | 中高级 |
| Linux Kernel Development, 3rd Edition 嵌入式Linux基础教程 | 你一定会爱上linux内核编程 | 中高级 |
| The Linux Programming InterfaceLinux/UNIX系统编程手册 | linux环境下编程的最卓越的书 | 中高级 |
| Understanding the Linux Kernel, Third EditionUnderstanding the Linux Kernel, Third Edition | 就好像是《windows内核》的linux版本 | 中高级 |
操作系统内核 - 针对Mac
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Mac OS X Internals: A Systems ApproachMac OS X Internals: A Systems Approach(中午地址) | 就好像是《windows内核》的mac版本 | 中高级 |
| Mac OS X and iOS Internals 深入解析Mac OS X & iOS操作系统 | 在阅读了上面那么本书后再阅读这本 | 中高级 |
操作系统内核 - 针对Windows
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Windows Internals深入解析Windows操作系统 | 如果你想理解windows操作系统,请阅读这本书 | 中高级 |
| Windows System Programming (4th Edition)Windows系统编程 | 通过Windows的API一步一步的引导你深入 | 中级 |
编程 - 概念和算法
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Compilers: Principles, Techniques, and Tools编译原理 | 编译原理的书中最著名的“龙书” | 高级 - 除非你已经扎实的理解了设计模式和运行时的环境,否则不要阅读此书 |
| Design Patterns 设计模式 可复用面向对象软件的基础 | 需要抱着很严谨的态度阅读 | 中级 |
| Linkers and LoadersLinkers and Loaders | 需要理解程序耦合和运行时加载的,请阅读 | 中级 |
编程 - 语言特性
注意:这里只有很少的几本书的原因是,在网络上对于编程语言有着令人惊讶的资源
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Advanced Programming in the UNIX(R) EnvironmentUNIX环境高级编程 | 深入探索linux,mac和BSD编程 | 初级-中级 |
| The C Programming Language, 2nd EditionC程序设计语言 | (Brian W.Kernighan和Dennis M.Ritchie的力作)如果你想精通C,请阅读 | 中高级 |
| Violent PythonViolent Python | 学习python编程并且对于信息安全立刻就能使用上的书籍 | 从基础到高等议题都有 |
逆向工程
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Assembly Language Step-by-step一步一步学习linux汇编语言程序设计(中文版暂未出版) | 学习汇编语言最好的资源,之后的书籍都聚焦在“高级”汇编来作为实际操作指南 | 中高级 |
| Hacker Disassembling Uncovered黑客反汇编揭密 | 在逆向工程方面的一本很好的书,包含许多高层次的主题 | 中高级 |
| Hacking the XboxHacking the Xbox | 写的很有趣的一本学习逆向的书 | 中级 |
| The IDA Pro BookIDA Pro权威指南 | 学习IDA最好的资源 | 中级 |
| Reversing: Secrets of Reverse Engineering Reversing:逆向工程揭密 | 我最喜欢的书之一。有一个章节把windows的API逆向成了C语言,并且完美的编译匹配了windows的DLL | 中高级 |
| Practical Reverse EngineeringPractical Reverse Engineering | Intel和ARM的逆向 | 中级 |
社会工程学 - 数字化方式
| 标题 | 注释 | 技术等级 |
|---|---|---|
| Silence on the WireSilence on the Wire | lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐 | 初级-高级 |
社会工程学 - 传统方式
注意:我原来从Grugg的清单里发现了这方面的书
| 标题 | 注释 | 技术等级 |
|---|---|---|
| The Art of Intelligence国家威胁:中情局谍战亲历 | Henry Crumpton对社会工程学和现实世界的分析 | 初级-中级 |
| Chinese Intelligence OperationsChinese Intelligence Operations(中文地址) | 一本很有深度的中国情报学教材 | 高级 |
| See No EvilSee No Evil(中文地址) | CIA对中东的社会工程学的分析课 | 中级 |
| Spy Handler: Memoir of a KGB OfficerSpy Handler: Memoir of a KGB Officer(中文地址) | 克伯格的高级官员写的关于罗伯特·汉森和阿尔德里奇·阿麦斯的真实故事。学习社会工程学战术和理论的最佳教材 | 初级-中级 |
| Terrorism and Counterintelligence: How Terrorist Groups Elude Detection | 现代恐怖组织和反情报政府部门的深度探索 | 中级 |
| Thwarting Enemies at Home and Abroad: How to Be a Counterintelligence OfficerThwarting Enemies at Home and Abroad: How to Be a Counterintelligence Officer(中文地址) | 优先阅读 - 讲述怎么成为一个intel高层的关于条款,经营技巧,和战略战术的书籍 | 初级 - 应该成为你的第一本书 |
相关文章:
网络安全书籍推荐
网络安全书籍推荐 ,对于网络安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 标题注解技术等级The Art of Software Security Assessment软件安…...
)
【独家】华为OD机试 - 狼羊过河 or 羊、狼、农夫过河(C 语言解题)
最近更新的博客 华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为od机试,独家整理 已参加机试人员的实战技巧本篇题解:狼羊过河 or 羊、狼、农夫过河…...
东八区的 springboot 如何配置序列化
东八区的 springboot 🚞使用SpringBoot默认配置自定义配置类自定义 ObjectMapper自定义序列化器总结我接受它的苦,它的灰暗,它的刺,因为总会过去,我的花会开,生活也会慢慢拥抱我 使用SpringBoot默认配置 S…...
论文阅读_LLaMA
论文信息 number headings: auto, first-level 2, max 4, _.1.1 name_en: LLaMA: Open and Efficient Foundation Language Models name_ch: LLaMA: 开放高效的基础语言模型 paper_addr: https://arxiv.org/abs/2302.13971 doi: https://doi.org/10.48550/arXiv.2302.13971 da…...
腾讯空降测试工程师,绩效次次拿S,真是砂纸擦屁股,给我露了一手啊
上周我们公司的绩效面谈全部结束了,每年到这个时间点就是打绩效的时候了,对于职场打工人来说绩效绝对是最重要的事情之一,原因也很简单:奖金、晋升、涨薪都和它有关系。 比如下面这个美团员工在脉脉上的自曝就很凄凉࿱…...
真题详解(计算机总线)-软件设计(四十五)
真题详解(二维数组)-软件设计(四十四)https://blog.csdn.net/ke1ying/article/details/130023062 1、2016年下半年 解析: A选项,当B中的两个结束都到达,会转到C2,因为C2没有事件&a…...
剪格子
[蓝桥杯 2013 省 A] 剪格子 题目描述 如图 111 所示,333\times 333 的格子中填写了一些整数。 我们沿着图中的红色线剪开,得到两个部分,每个部分的数字和都是 606060。 本题的要求就是请你编程判定:对给定的 mnm\times nmn 的格…...
【Nowcoder-BC146.添加逗号 -OR63.删除公共字符】
Nowcoder-BC146.-OR63.Nowcoder-BC146.添加逗号Nowcoder-OR63.删除公共字符Nowcoder-BC146.添加逗号 题目:对于一个较大的整数 N(1<N<2,000,000,000) 比如 980364535,我们常常需要一位一位数这个数字是几位数,但是如果在这个数字每三位…...
能自动摊铺施工的公路滑模机多少钱一台
滑模机是能在公路施工现场进现场自动摊铺作业的设备,让路缘石经过设备制作一次性完成施工工序,整体成型一次完成。这样的使用流程整体包含了几个大的关键步骤,分别是测量后放置标示线-设备进场就位-原材料运输和供应-滑模机摊铺作业-后续伸缩…...
ChatGPT热潮下,因生成式AI失业的人出现,我成了第一批失业的人
近几个月来,越来越多的知名人士预计,年内大热的ChatGPT有望掀起一场新的工业革命。而纵观历史,历次工业革命往往会深远改变当时的社会结构——从机械织布机到内燃机再到第一台计算机,新技术的出现总是会引起人们对于被机器取代的恐…...
TypeScript01-基础知识
基础类型 boolean 类型 let isDone: boolean false; // ES5:var isDone false;number 类型 let count: number 10; // ES5:var count 10;string 类型 let name: string "semliker"; // ES5:var name semlinker;Symbol 类…...
【Redis学习】Redis安装配置
Linux 安装环境必须先具备gcc编译环境 版本选择 查看自己redis版本的命令 安全Bug按照官网提示,升级成为6.0.8及以上 目前建议都需要升级到6.0.8版本以上 本次我们用Redis7.0 Redis7安装步骤 下载获得redis-7.0.0.tar.gz后将它放入Linux目录/opt /opt目录下解…...
leetcode160:相交链表
给你两个单链表的头节点 headA 和 headB ,请你找出并返回两个单链表相交的起始节点。如果两个链表不存在相交节点,返回 null 。 图示两个链表在节点 c1 开始相交: 题目数据 保证 整个链式结构中不存在环。 注意,函数返回结果后…...
基于Prometheus的jvm监控指标详解
使用Prometheus 监控Springboot应用参考 Prometheus Operator实战—— Prometheus、Alertmanager、Grafana 监控Springboot服务 下面来看看jvm的监控指标 # HELP jvm_gc_collection_seconds Time spent in a given JVM garbage collector in seconds. # TYPE jvm_gc_collection…...
C程序设计语言基础
机器语言与高级语言 计算机硬件只能够识别电平信号,正电平或负电平,计算机的的各种按钮触发各种电平与计算机交互。随着随着操作系统的发展,人们用1,0分别表示正电平和负电平,并由0,1所组成的一系列指令指…...
构建同一局域网下文件共享网页
首先,我会将这个内容分成以下步骤: 目录 1. 安装必要的软件和工具 2. 搭建本地服务器 3. 编写账号系统和登录页面 4. 实现多人登录 5. 实现文件上传和共享功能 以下是每个步骤的详细说明和代码示例。 1. 安装必要的软件和工具 为了完成这个项目&…...
程序员未来是不是会大量失业?
程序员宝藏库:https://gitee.com/sharetech_lee/CS-Books-Store 会,但是主要原因并不是来自最近爆火的AIGC。 生成式AI对比与传统的工具的确很强大,但是要说替代某种工作岗位还为时尚早。最近铺天盖地的相关推文,热度一波未平又起…...
解密普元大文件传输平台新版本21种特性
本文主要介绍大文件传输平台及其传输特性,以平台版本升级为切入点,探讨大文件传输平台对多种传输场景的支持及部署管控方面能力的增强。目 录01 普元大文件传输平台02 普元文件传输平台新版本特性03 信创项目案例04 总结01普元大…...
每日一问-ChapGPT-20230406-中医基础-脉诊
文章目录每日一问-ChapGPT系列起因每日一问-ChapGPT-20230406-中医基础-脉诊脉诊脉诊的左右手脉诊拓展01沉脉:02迟脉:03促脉:04代脉:05动脉:06短脉:07伏脉:08浮脉:09革脉:10洪脉:11滑脉:12缓脉:13疾脉:14结脉:15紧脉:16芤脉:17散脉:18牢脉:19弦脉:20弱脉:21濡脉:22细脉:23微脉:…...
Nuxt项目asyncData服务端请求数据渲染
或许有些人会比较喜欢在mounted里去请求数据 但在Nuxt项目中是绝对不能这样操作的 因为 mounted的特性也说的比较明白了 当页面挂载完之后执行 但显然 seo只读你页面挂载的内容 如果你在这请求 那么对不起 你请求回来的数据渲染到界面上seo爬虫是看不到的 Nuxt项目请求数据 可…...
KubeSphere 容器平台高可用:环境搭建与可视化操作指南
Linux_k8s篇 欢迎来到Linux的世界,看笔记好好学多敲多打,每个人都是大神! 题目:KubeSphere 容器平台高可用:环境搭建与可视化操作指南 版本号: 1.0,0 作者: 老王要学习 日期: 2025.06.05 适用环境: Ubuntu22 文档说…...
XCTF-web-easyupload
试了试php,php7,pht,phtml等,都没有用 尝试.user.ini 抓包修改将.user.ini修改为jpg图片 在上传一个123.jpg 用蚁剑连接,得到flag...
简易版抽奖活动的设计技术方案
1.前言 本技术方案旨在设计一套完整且可靠的抽奖活动逻辑,确保抽奖活动能够公平、公正、公开地进行,同时满足高并发访问、数据安全存储与高效处理等需求,为用户提供流畅的抽奖体验,助力业务顺利开展。本方案将涵盖抽奖活动的整体架构设计、核心流程逻辑、关键功能实现以及…...
)
Spring Boot 实现流式响应(兼容 2.7.x)
在实际开发中,我们可能会遇到一些流式数据处理的场景,比如接收来自上游接口的 Server-Sent Events(SSE) 或 流式 JSON 内容,并将其原样中转给前端页面或客户端。这种情况下,传统的 RestTemplate 缓存机制会…...
mongodb源码分析session执行handleRequest命令find过程
mongo/transport/service_state_machine.cpp已经分析startSession创建ASIOSession过程,并且验证connection是否超过限制ASIOSession和connection是循环接受客户端命令,把数据流转换成Message,状态转变流程是:State::Created 》 St…...
《用户共鸣指数(E)驱动品牌大模型种草:如何抢占大模型搜索结果情感高地》
在注意力分散、内容高度同质化的时代,情感连接已成为品牌破圈的关键通道。我们在服务大量品牌客户的过程中发现,消费者对内容的“有感”程度,正日益成为影响品牌传播效率与转化率的核心变量。在生成式AI驱动的内容生成与推荐环境中࿰…...
质量体系的重要
质量体系是为确保产品、服务或过程质量满足规定要求,由相互关联的要素构成的有机整体。其核心内容可归纳为以下五个方面: 🏛️ 一、组织架构与职责 质量体系明确组织内各部门、岗位的职责与权限,形成层级清晰的管理网络…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
相机从app启动流程
一、流程框架图 二、具体流程分析 1、得到cameralist和对应的静态信息 目录如下: 重点代码分析: 启动相机前,先要通过getCameraIdList获取camera的个数以及id,然后可以通过getCameraCharacteristics获取对应id camera的capabilities(静态信息)进行一些openCamera前的…...
基础光照(Basic Lighting))
C++.OpenGL (10/64)基础光照(Basic Lighting)
基础光照(Basic Lighting) 冯氏光照模型(Phong Lighting Model) #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...