10本渗透书籍?
渗透攻击红队助力此次“互联网空间-亿万守护计划”,这里为大家推荐10本互联网安全相关、并收获诸多好评的书籍,希望对大家有帮助,文末也有互动赠书环节,欢迎大家参与
推荐书单
01
《互联网安全建设从0到1》
推荐语:这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者林鹏将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。
02
《CTF特训营:技术详解、解题方法与竞赛技巧》
推荐语:国内首本CTF赛事技术解析书籍,老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,Web、Reverse、PWN、Crypto、APK、IoT 6大篇,扎扎实实30章,厚达518页,三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。考虑到广大CTF学子,学生群体会比较多,作者团队强烈要求降低图书定价,象征性只拿1%版税用来公益捐出。
03
《Python安全攻防:渗透测试实战指南》
推荐语:在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS08067安全实验室出品。
04
《Kali Linux高级渗透测试(原书第3版) 》
推荐语:原书第3版全新升级,Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。
05
《Linux系统安全:纵深防御、安全扫描与入侵检测》
推荐语:这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个如铜墙铁壁般的Linux防护体系。作者胥峰是资深的Linux系统安全专家、运维技术专家,有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且为各种核心知识点绘制了方便记忆的思维导图。
06
《数据安全架构设计与实战》
推荐语:数据安全畅销书。随着数据时代的到来-安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念-并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好地为企业的安全目标服务。
07
《网络空间安全防御与态势感知》
推荐语:本书是一部关于网络空间安全防御与态势感知的专题学术文章合集,全面覆盖网络空间安全态势感知研究的理论要点,并包括丰富的面向实践的实验数据和经验教训资料,对从事网络空间安全态势感知研究与开发工作的读者极具指导作用,对广大网络安全从业人员也有较大的参考价值。
08
《基于数据科学的恶意软件分析》
推荐语:国内首部从数据分析视角系统阐释恶意软件分析的实践指南,JoshuaSaxe、Hillary Sanders两位作者均为一线安全企业Sophos首席数据科学家,根据丰富的实战经验全面地展示了如何将数据科学技术应用于解决重大的网络安全问题。曹建农、肖新光、周鸿祎、薛峰鼎力推荐!
09
《Linux网络安全精要》
推荐语:本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分,从Linux基础讲起,涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority2019年评选的“学习Linux最适合的10本新书”,并且涉及CompTIALinux+和LPIC-1考试的关键主题。
10
《EffectiveCybersecurity(中文版)》
推荐语:有效的网络安全实现起来是非常困难的。许多组织投入了大量的人力和物力,制定了最佳的实践文件以及实施和评估网络安全的标准。这本书合理地组织、强化和解释了所有这些材料,以便安全从业人员能够有效地使用它们。
linux运维工程师要看什么书?
第一本经典书籍:鸟哥的LINUX私房菜,特别适合初学者入门学习,可以作为案头书来查询
这里介绍一下鸟哥,中国台湾成功大学环境工程系博士,就学期间由于研究需要接触到Linux操作系统,又因实验室交接需求而建立“鸟哥的Linux私房菜”网站。因个人喜好“絮叨”,网站文章风格就此成形。曾任中国台湾多家知名Linux教育中心讲师,目前于中国台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络应用整合。
全书分为五部分:
第一部分着重说明计算机的基础知识,特别适合初学者,不了解计算机,不是科班出身,对计算机小白特别友好、还有学习Linux的学习方法,如何规划和安装Linux主机以及CentOS 7.x的安装、登录;
第二部分介绍Linux的文件系统、文件、目录与磁盘的管理;第三部分介绍文字模式接口shell和管理系统的好帮手shell脚本,作为运维工程师平时接触比较多的是shell脚本,所以需要学习一下shell的语法,文字编辑器vi和vim的使用方法;
第四部分介绍了对于系统安全非常重要的Linux账号的管理、磁盘配额、高级文件系统管理、计划任务以及进程管理;
第五部分介绍了系统管理员(root)的管理事项,如了解系统运行状况、系统服务,针对登录文件进行解析,对系统进行备份以及核心的管理等。
本人想学Linux内核,望高手有经验的人士推荐点书?
《内核源代码情景分析》,毛德操,胡希明著,这本书讲的比较深,公认的经典。
我感觉比较浅些的 《linux内核源代码》陈莉君写的那本,当然还有别的。
看内核以前应该有些操作系统的知识,x86硬件也要有一定的了解,最好再有些Linux应用程序的了解,这样看起来更容易些,个人感觉。