2023年网络安全最应该看的书籍,弯道超车,拒绝看烂书

Posted 退休的龙叔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023年网络安全最应该看的书籍,弯道超车,拒绝看烂书相关的知识,希望对你有一定的参考价值。

学习的方法有很多种,看书就是一种不错的方法,但为什么总有人说:“看书是学不会技术的”。

其实就是书籍没选对,看的书不好,你学不下去是很正常的。

一本好书其实不亚于一套好的视频教程,尤其是经典的好书,基本上把目前主流的技术栈都囊括于内。

今天给大家分享基本我个人觉得最值得看的网络安全/白帽子黑客方面的技术书籍,别再看那些劝退的烂书了。

本文所涉书籍均已和出版社协商妥当,只为技术交流,无消费和其他引导,仅做参考。


1.社交黑客

社交工程学之所以被誉为“终极黑客技术”,原因就在于它不仅可以通过非技术手段达成目的,而且还能改变人的社交方式。

这本书确实是非常值得去学习的书籍,尤其是写代码的程序员,不管是不是网安工程师,都非常有必要去了解和学习一下顶尖的社交方式,不要老是一提起程序员就是“死肥宅”的刻板印象。


2.《红蓝攻防》

网络攻防演练是网络安全中最能检测企业网络安全能力的方式之一,很多人都知道它的重要性,但不知道具体应该如何开展演练工作。

这本书分别站在防守方、攻击方、组织方的视角就演练的内容和要点进行了详细阐述,还介绍了很多经典的实战案例,值得一读。


3.CTF特训营

就像它名字所说的,这本书更加偏向于打CTF等黑客大赛的书籍,尤其是新手小白没参加过很多比赛的,这本书就比较适合。


但如果你没有打比赛的想法,这本书就不用看了,有其他更好的选择,只是业内真正以比赛的方式去阐述网安技术的书籍,真的不多。


4.数据安全实践指南

网络安全工程师如果想把自己放到更大的舞台,那么大数据的专治是必不可少的,比如说阿里腾讯之类的大厂,如果网安不对大数据有所涉猎,那么基本无缘大厂。


5.Rootkit 和 Bootkit

中文名“现代恶意软件逆向分析和下一代威胁”,这是一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书。

这本书不仅列举丰富的真实案例,聚焦关键代码,而且有丰富的配套材料,如所需使用的工具、IDA Pro插件的源代码;不管你是嵌入式系统开发人员、云安全专家还是计算机恶意软件分析师,都能从中受益匪浅。


6.白帽子讲Web安全

这本书是阿里首席安全大师吴翰清所著,几乎是国内白帽子的必读书籍,道哥本人也是国内很多白帽子的偶像之一。


这是一本对web安全方向涉猎不深的人值得一看的书籍,讲的很全面,现在很多大学老师在网安这一方面,都会推荐学生去看的一本好书。


7.《域渗透攻防指南》

这是一部安全行业公认的域渗透标准著作,虽然我做这行已经20多年了,但还是会经常拿出来翻阅,常有新的感悟。


这本书从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻技术与技巧,不仅能帮助读者深入了解域内攻的本质,而且提供大量的实践案例。


结语

对于网络安全方面,我自己也做了很多的研究,整理了很多网络安全的资源,从入门到进阶的都有,包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等:

我私藏了很多技术干货,粉丝可白嫖(点这里)

以上是关于2023年网络安全最应该看的书籍,弯道超车,拒绝看烂书的主要内容,如果未能解决你的问题,请参考以下文章

《元宇宙2086》影视工业弯道超车?《科普时报》刊登采访报道

又是一年开学季,老学长告诉你弯道超车的法则

春节假期是弯道超车的好机会!

软件测试,如何弯道超车?

软件测试,如何弯道超车?

学金融应该看的书籍