cruiedu@com 作为一名网络安全人,肩上的责任是巨大的。 能力越大,责任就越大。 反之,责任越大,能力也必须跟上。
以前我们通过阅读来获取知识,但在碎片化的现代社会,阅读已经成为一件“奢侈”的事情,但如果你静下心来读书,你会发现书的海洋依然无比广阔。
今天,我整理了一批互联网安全人士必读书籍。 其中大部分都是大家熟悉的书籍。 排名不分先后,仅供参考。
1.Web安全攻防
本书共7章537页。 参与编辑的作者也曾在大厂(天融信、绿盟科技)工作过,本书的知名度也不低。
书的实用性很强,对前期的升阶、后期的升力、内网渗透都讲的比较详细; 其次,比较高级,各种技术和细微的知识点都总结得很好,非常适合入门进阶学习; 后面还介绍了一些渗透技术、经验和工具,内容非常丰富。
2. 白帽谈论网络安全
本书共499页,4章,18章。 这是阿里巴巴最年轻的高级技术专家吴汉清的作品。
本书是作者的实际工作经验,也是Web安全核心知识点的集合。 比较实用,有实际参考价值。 部分章节末尾还附有作者撰写的博文,可供延伸阅读。
3.Web安全深入分析
全书共362页,16章,作者为张兵帅,适合渗透测试人员、Web开发人员、安全顾问等人员阅读。
和《Web安全攻防》一样,偏向实战。 不同的是,本书主要讲解Web攻击的各种经典方法、方案和核心技术。 此外,还介绍了一些检测方法。
4.黑客攻防技术宝典(Web实战)
本书为外文著作,共644页,21章。 它是图灵编程系列-网络安全系列的一部分。 《黑客攻防技术宝典·浏览器实战》、《黑客攻防技术宝典·防病毒》等7册。
国外不少业内人士都对本书给予了高度评价。 它是网络安全领域专家经验的结晶。 非常清晰,内容也很丰富。 相对来说,阅读的门槛比较高。 另外,这是一本外国书。 翻译可能会有一些错误,阅读难度也比较高。
5、黑客攻防从入门到熟练
该书共476页,作者为吴新华、孙振辉。
本书重点从攻防两个角度,用图文并茂、图解说明、注释的方式教你如何防范服务器入侵、局域网攻击、银行账户破解、敏感数据盗窃等。 图文结合,更容易阅读,初学者也能读懂,可以提高实用技能。
6. 日志管理与分析权威指南
本书共337页,由世界级日志管理和分析专家撰写。
IT工作者写日志是不可避免的,安全从业者也会有安全日志。 它的写作还是很重要的。 目前关于原木的书籍不多,这是极力推荐的一本。 书中用大量的例子介绍了日志的实践,以及云计算、大数据环境下的日志分析技术和工具,讲解也比较详细。
七、Kali Linux高级渗透测试
对于安全从业者来说,Kali Linux 的重要性和普遍性无需赘述。 这本书是印度作家写的,共419页。
从攻击者的角度审视网络框架,包括大量的例子、源码、渗透测试工具、方法和实践。 第二版在第一版的基础上,增加了一些内容,更加全面,技术上也更具参考性。 。
8、黑客社会工程攻防演练
社会工程技术将黑客攻击最大化,也是安全从业者需要掌握的一门科学。
该书共有336页。 以图文并茂、图文并茂的方式介绍防范黑客攻击的方法,有利于掌握反犯罪知识、工具和修复技巧。 除了安全从业人员外,还适合网络爱好者作为快速参考手册,阅读门槛相对较低。
九、XSS跨站脚本攻击分析与防御
本书是国内第一本专门研究XSS的书。 作者是邱永华。 全书共274页,8章。
本书全面讲解了跨站脚本相关知识,并贯穿了众多案例分析。 读者可以参考实际环境中的安全测试。 适合网络安全相关从业人员、Web安全技术相关教师以及感兴趣的人士。
十、SQL注入攻击与防御
共440页11章,本书致力于深入讨论SQL注入问题,第二版融入了一些最新的研究成果。
书中内容比较清晰,关于SQL注入各方面的知识也很全面,包括SQL注入的基本原理以及如何保护新兴技术免受SQL注入攻击。 进攻和防守都参与其中。 很多人看完后都觉得很好,可以参考学习。
网络安全行业有很多系列书籍,其中也不乏一些优秀的书籍,大部分都具有很大的学习价值。
这10本书的pdf可以免费分享给大家。 如果你还有其他感兴趣的书籍,也可以参考一下。
注:部分内容来自网络,侵删
