安全书籍推荐

看到作者列出的书籍列表，对于信息安全的初学者来说，能很好的选择教材，鉴于只有英文版，我尝试翻译成中文以供参考，初次翻译，翻译的不好请见谅。

注：对于所有的书籍链接，我都会寻找中文版重新链接，如无中文版，则按原文链接英文版。并且所有书籍名称保留英文名称

这是一个我建立的一个有关计算机安全的书籍列表，它们都是很有用的“计算机安全”这个主题的相关数据。包括：数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了，但是其中包含的信息对现在来学习的人们依然非常有用， 并且要想在信息安全领域成为一个专家，其中有许多知识点是必不可少的。

请注意，为了避免造成给书籍排名的印象，每个类别的都是按照字母表的顺序排列，类别中的书也是按照字母表的顺序排列的（译者注：顺序是按书籍英文名称排序）。

如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话，请联系我。我仅列出了那些我个人阅读过，并且自愿为之担保的书籍。

应用安全 - 本地应用

写牢固的底层代码最好的书籍

应用安全 - web应用

有许多详细的web安全主题

有关于数据库攻击的最详细的书

通过web的弱点测试来讲解web协议的书籍，强烈推荐

所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫

覆盖了大部分的web安全问题

密码学

包含内容从背景介绍到深度运算和安全法则

一本很棒的密码学书，在很多高级的计算机科学程序的课里使用

高级 - 要完全理解需要很深的数学知识

数据库取证

类似于windows构件的系统级MSSQL构件的书籍

一本很深入的MSSQL系统取证分析的书籍

数字取证和应急响应

文件系统取证的权威书籍

通过两个简单的案例讲解了计算机取证的基本内容

取证过程的简明描述

这本书已经出到第2版了，是最容易得到的windows磁盘取证书籍

漏洞利用 / 渗透测试

操作系统高级漏洞利用

Android系统漏洞利用

底层漏洞利用基础

IOS设备漏洞利用

MAC设备漏洞利用

一本简明的，优秀的，每个渗透测试人员都应该配备的书籍

所有拥有渗透测试背景的人都可以阅读

制作shellcode并利用

Linux使用

学习怎样使用linux最好的书籍

另一半学习linux的好书

注意：许多这方面的书记都包含于逆向工程相关的信息

在恶意软件分析的许多方面都有深层次的介绍

包含了恶意软件分析的许多主题的“菜谱”

一本很赞的恶意软件分析的入门书

一本恶意软件分析方面很易懂的书

即便在今天依然非常有用的rootkit理论书籍

关于rootkit发展和分析的多达800页的史诗级书籍

内存分析

透过操作系统来探索内存取证，多达900页。注：我是这本书的作者之一

包含范围从简单的介绍到高级分析

一本有深度的Windows内存管理书籍

网络取证

告诉你怎么样把网络取证融入到真实的世界中，而不仅仅的数据包分析

学习网络通信分析和鉴别的一本很棒的书

Wireshark的深入探索

网络

一本针对于真实世界的网络链路的初级读物

学习网络链路必不可少的书籍

网络链路层协议的圣经，必须读。

操作系统构件 - 针对所有操作系统

（文档， ️中文版）

非常赞的硬件架构文档，可以免费下载

Tanenbaum出品的最优秀的“龙书”

操作系统构件 - 针对Linux

学习linux驱动架构最好的资源

你一定会爱上linux内核编程

linux环境下编程的最卓越的书

就好像是《windows内核》的linux版本

操作系统内核 - 针对Mac

就好像是《windows内核》的mac版本

在阅读了上面那么本书后再阅读这本

操作系统内核 - 针对Windows

如果你想理解windows操作系统，请阅读这本书

通过Windows的API一步一步的引导你深入

编程 - 概念和算法

编译原理的书中最著名的“龙书”

高级 - 除非你已经扎实的理解了设计模式和运行时的环境，否则不要阅读此书

需要抱着很严谨的态度阅读

需要理解程序耦合和运行时加载的，请阅读

编程 - 语言特性
注意：这里只有很少的几本书的原因是，在网络上对于编程语言有着令人惊讶的资源

深入探索linux，mac和BSD编程

（Brian W.Kernighan和Dennis M.Ritchie的力作）如果你想精通C，请阅读

学习python编程并且对于信息安全立刻就能使用上的书籍

逆向工程

学习汇编语言最好的资源，之后的书籍都聚焦在“高级”汇编来作为实际操作指南

在逆向工程方面的一本很好的书，包含许多高层次的主题

写的很有趣的一本学习逆向的书

学习IDA最好的资源

我最喜欢的书之一。有一个章节把windows的API逆向成了C语言，并且完美的编译匹配了windows的DLL

Intel和ARM的逆向

社会工程学 - 数字化方式

lcamtuf的对大部分人从没是考过的脆弱点和攻击方式的唐锁。强烈推荐

社会工程学 - 传统方式

Henry Crumpton对社会工程学和现实世界的分析

一本很有深度的中国情报学教材

CIA对中东的社会工程学的分析课

现代恐怖组织和反情报 部门的深度探索

优先阅读 - 讲述怎么成为一个intel高层的关于条款，经营技巧，和战略战术的书籍

原文链接：https://blog.csdn.net/meegomeego/article/details/49885757?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167003264916782429711802%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167003264916782429711802&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-25-49885757-null-null.nonecase&utm_term=%E4%B9%A6%E7%B1%8D%E6%8E%A8%E8%8D%90