信息安全推薦書籍

本頁列出了我發現的與計算機安全，數字取證，事件響應，惡意軟件分析和逆向工程以及其餘相關主題學習主題高度相關和有用的書籍。這些書從介紹性文本到高級研究做品。儘管這些書中的一些看起來有點過期，但所包含的信息對今天學習的人仍然很是有用，並且大部分信息對於熟練掌握信息安全領域都是相當重要的。

請注意，爲了不排列個別書籍，每一個類別都按字母順序列出，每本書在其類別中按字母順序列出。

若是您發現本網頁有任何錯誤或您認爲應列出書籍，請與我聯繫。我只會列出我親自閱讀而且我願意擔保的書籍。

應用程序安全 - 本機

標題	註釋	技術水平
軟件安全評估的藝術	源代碼審計的聖經	中級，高級。可以閱讀所需的C / C ++以得到所有價值。
C和C ++中的安全編碼	能夠說是編寫安全低級代碼的最佳文本	全部能夠讀/寫C和C ++的人均可以訪問

應用程序安全 - Web

標題	註釋	技術水平
瀏覽器黑客手冊	由BeEF的做者撰寫。詳細瞭解許多Web安全主題	涵蓋基本到高級主題
數據庫黑客手冊	可用於攻擊數據庫的最詳細的書籍	涵蓋基本到高級主題
糾結的網絡	詳細瞭解網絡協議的基礎，而後仔細檢查它們的弱點。極力推薦	全部人都可使用。開頭章節介紹了後期高級主題所需的背景
Web應用程序黑客手冊	涵蓋了普遍的網絡安全問題	中間

加密

標題	註釋	技術水平
密碼學工程	（更新的）學習密碼學標準	從背景介紹到深度算法和安全考慮
現代密碼學介紹	對密碼學作了一個很好的正式見解。用於許多研究生水平的計算機科學課程	高級 - 徹底理解須要深刻的數學知識

數據庫取證

標題	註釋	技術水平
Microsoft SQL Server內部	MSSQL的考試相似於Windows內部的操做系統級考試	中級 - 在閱讀以前學習數據庫基礎知識
SQL Server取證分析	深刻了解MSSQL系統的法醫分析	中級 - 在閱讀以前學習數據庫基礎知識

數字取證和事件響應

標題	註釋	技術水平
文件系統取證分析	文件系統取證的權威資源	中級，高級
法醫發現	兩位最先的先驅者是計算機取證的基礎文本	中間
真正的數字取證	對法醫過程的簡要介紹	初級中級
Windows取證分析，第二版	本書與第4版一塊兒，是Windows磁盤取證的最佳書籍	從基本概念到高級分析的範圍
Windows法醫分析，第四版	本書以及第2版是可用於Windows磁盤取證的最佳書籍	從基本概念到高級分析的範圍

開發/滲透測試

標題	註釋	技術水平
內核開發指南	高級利用各類操做系統	高級
Android黑客手冊	深刻挖掘Android系統	中間
黑客手冊	使用各類技術和工具打破現代網絡的分步指南	所有訪問
黑客攻擊的藝術，第1版	低級別開發的基礎性工做	中間
iOS黑客手冊	深刻挖掘iOS設備	中級，高級
Mac黑客手冊	深刻挖掘Mac系統	中級，高級
Rtfm：紅隊戰術手冊	一本簡潔明瞭的指南應該在每一個滲透測試者的旅行包裏	有筆測試背景的全部人均可以使用
Shellcoder的手冊	編寫shellcode和漏洞利用	中級，高級

Linux使用狀況

標題	註釋	技術水平
簡而言之Linux	學習如何使用Linux的最佳文本	初級中級
運行Linux	從中學習Linux的另外一個偉大的文本	初級中級

惡意軟件開發和分析
注意：這些書中的不少都包含與逆向工程相關的信息

標題	註釋	技術水平
計算機病毒研究與防護技術	深刻了解惡意軟件分析的許多方面	中間
惡意軟件分析師的食譜	惡意軟件分析中許多主題的「配方」方法	中級，高級
惡意軟件取證	作好惡意軟件分析的介紹	初學者
實用的惡意軟件分析	一本很是平易近人的書籍，涉及惡意軟件分析的許多主題	中間
Rootkits：顛覆Windows內核	目前仍在使用的許多rootkit技術的研究	中級，高級
Rootkit阿森納	800頁的rootkit開發和分析史詩	中級，高級

記憶取證

標題	註釋	技術水平
記憶取證藝術	在主要操做系統上進行900頁的內存取證。注意：我是本書的合着者	從介紹材料到高級分析的範圍
是什麼使頁面？	深刻了解Windows內存管理器	中級，高級

網絡取證

標題	註釋	技術水平
網絡安全監控實踐	除了數據包分析以外，還有如何將網絡取證整合到真實的世界環境中	中間
實用的分組分析	學習識別和分析網絡流量的極好資源	初級中級
Wireshark（R）101	對Wireshark的深刻探索	初級中級

聯網

標題	註釋	技術水平/ th>
CCNA思科認證網絡助理學習指南	真實世界網絡和網絡的入門	中間
CompTIA網絡+一體化考試指南	對於那些但願學習網絡的人來講必備的書	初學者
TCP / IP畫報	網絡協議的聖經。必須閱讀	中間

操做系統內部 - Android

標題	註釋	技術水平
Android安全內部	從操做系統內部和安全角度深刻了解Android。	中間

操做系統內部 - 通用

標題	註釋	技術水平
英特爾架構手冊	在硬件架構上作得很好。免費下載	中級，高級
現代操做系統	Tanenbaum的經典書籍	中級，高級
操做系統概念	OS內部的「恐龍書」。	中級，高級

操做系統內部 - Linux

標題	註釋	技術水平
Linux設備驅動程序，第3版	學習Linux驅動程序體系結構的最佳資源	中級，高級
Linux內核開發，第3版	Rob Love在Linux內核編程	中級，高級
Linux編程接口	關於編程Linux環境的優秀書籍	中級，高級
瞭解Linux內核，第三版	Linux內核的等價物	中級，高級

操做系統內部 - Mac

標題	註釋	技術水平
Mac OS X內部：系統方法	Windows內部的Mac	中級，高級
Mac OS X和iOS內部	閱讀Mac OS X內幕後閱讀此內容	中級，高級

操做系統內部 - Windows

標題	註釋	技能等級
Windows內部	若是你想了解Windows，請閱讀本書	中級，高級
Windows系統編程（第4版）	經過Windows API的分步指南	中間

編程 - 概念和算法

標題	註釋	技術水平
編譯器：原理，技術和工具	着名的編譯器龍書	高級 - 直到您對編程和運行時環境有充分的理解以前，才能閱讀
設計模式	對於任何嚴肅的程序員必讀	中間
鏈接器和裝載機	瞭解程序連接和運行時加載所需的閱讀	中間

編程 - 特定語言
注意：這裏少有書籍的緣由是由於語言在線有驚人的學習資源

標題	註釋	技術水平
UNIX（R）環境中的高級編程	深刻探索與Linux，Mac和BSD相關的編程	初級中級
黑帽子Python	出於冒犯性安全目的使用Python的好書	初級中級
C編程語言，第2版	「K和R」 - 若是你想要精通C語言，那麼這是必需的	中級，高級
暴力的Python	學習Python編程並直接將其應用於取證和安全	基本到高級主題

逆向工程

標題	註釋	技術水平
彙編語言一步一步	學習裝配的最佳資源。後來的書着重於「高層次」的彙編，而不是實際的說明	中級，高級
黑客拆解揭祕	一個很好的資源，用於逆向工程的高級主題	中級，高級
黑客入侵Xbox	一本寫得好的書，從中學習逆轉	中間
IDA Pro Book	學習IDA的最佳資源	中間
逆向：逆向工程的祕密	我最喜歡的書之一。一章專門用於將Windows API逆向轉換回C以便編譯它匹配Windows DLL的散列	中級，高級
實用的逆向工程	扭轉整個英特爾和ARM	中間

Tradecraft - 數字

標題	註釋	技術水平
沉默的電線	lcamt​​uf正在探索大多數人永遠不會想到的漏洞和攻擊。強力推薦	初級高級

Tradecraft - 傳統
注：我最初從The Grugq的名單中找到了其中的幾本書 

 

標題	註釋	技術水平
代理風暴	在爲中央情報局工做期間加入基地組織的歐洲皈依者的真實故事	全部人都可使用
智力藝術	Tradecraft和Henry Crumpton的現實世界分析	初級中級
黑色橫幅	在投資USS Cole轟炸事件，9/11和其餘中東事件的同時，深刻報道FBI的交易	全部人都可使用
中國情報部門	對中國情報服務的深刻研究	高級
主要敵人	在冷戰期間，中央情報局與克格勃的歷史很是詳細	適用於全部人
見無邪	Tradecraft以及中情局前中情局分析師的經驗教訓	中間
間諜處理程序：克格勃軍官的回憶錄	由處理Robert Hanssen和Aldrich Ames的克格勃官員撰寫。一個偉大的文字來學習現實世界的戰術和技巧	初級中級
恐怖主義與反情報：恐怖主義組織如何排除偵查	深刻研究現代恐怖組織和反間諜使用狀況	中間
在國內外阻止敵人：如何成爲反情報官員	首先閱讀 - 這是一本關於如何成爲反英特爾官員以及術語，技術和戰術的教科書	初學者 - 將它做爲您的第一本書