企业网络安全建设指引之知识

这里也推荐一些大牛的安全类著作以及部分安全知识站点供大家参考,同样由于我们学识有限,难免挂一漏万。 
 
《互联网企业安全高级指南》 
国内第一本系统讲解互联网企业安全体系建设的书籍,领衔作者是ayazero(曾经的安全组织Ph4nt0m成员,经验非常丰富)。这本书对互联网企业初建的安全团队具有很高的参考价值,书中的内容很多都是作者多年的经验总结。第二作者xti9er曾在腾讯安全平台部工作5年,也有丰富的实战经验。 
 
《网络渗透技术》 
这本书由安全焦点团队中的san、alert7、eyas、watercloud四位巨擘共同完成。这本书出版在2005年前后,在当时算是非常珍贵的网络攻防技术实战类著作。 
 
《白帽子讲Web安全》 
全方位讲解Web安全的著作,作者是Ph4nt0m创始人axis(又名刺、大风),现在是阿里云盾首席安全专家。这本书覆盖了客户端脚本安全、服务器端应用安全的各种常见问题。在具体漏洞介绍之外,这本书很多地方也体现了作者对互联网公司安全运营的思考。 
 企业网络安全建设指引之知识
 
《Web前端黑客技术揭秘》 
同样是Web安全技术力作,更偏重于前端,作者是余弦(Web安全高手,前知道创宇404实验室负责人,现在好像创业去了)和xisigr(浏览器安全大牛,目前就职于腾讯玄武实验室)。 
 
《无线网络安全攻防实战进阶》 
ZerOne无线安全团队负责人杨哲(Longas)的力作,书如其名,是一本贴近无线安全攻防实战的书,涵盖了无线安全的方方面面。此系列有两本书,前一本名为《无线网络安全攻防实战》。 
 
《加密与解密》 
由看雪学院创始人段钢主持编著,软件安全分析领域的经典书籍,已经发行到第三版,预计2017年会发行第四版。 
 
《0day安全:软件漏洞分析技术》 
国内软件安全漏洞分析领域的经典著作,由failwest(对漏洞挖掘很有研究,2007年给我们提交的TT浏览器漏洞显示出非常深厚的技术功力)所著,内容专注于堆和栈溢出的原理分析、利用技术,同时在第2版中补充了Windows内核漏洞方面的分析,特别适合想入门软件漏洞分析领域的同学。 
 
《漏洞战争:软件漏洞分析精要》 
由腾讯安全应急响应中心的riusksk(泉哥)所著,本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows和Android系统平台。 
 
《Android软件安全与逆向分析》 
该书内容包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android 软件、如何动态调试Android 软件、Android 软件的破解与反破解技术的探讨,以及对典型Android 病毒的全面剖析。作者非虫是看雪论坛Android安全版版主,实力自然是不必说了。 
 
《Android安全攻防权威指南》 
国外Hacker’s Handbook系列安全书籍一直是业界经典,本书也是Android系统安全漏洞研究领域一步经典著作,由国际上6名知名黑客/安全研究员所著,系统而全面地介绍Android系统中的漏洞分析与利用技术,涉及面也比较广,包括应用、内核以及硬件安全等方面。 
 
《iOS应用逆向工程》 
iOS应用逆向分析的入门书籍,分为概念、工具、理论和实战4部分,介绍了iOS逆向中的常用工具和方法论,以及如何利用theos编写hook插件实现一些应用上的特殊功能。在iOS应用逆向分析(病毒分析、漏洞挖掘等等)领域具有一定的指导作用。 
 
《黑客攻防技术宝典:Web实战篇》 
也是属于国外Hacker’s Handbook系列安全书籍之一,由著名安全测试工具BurpSuite的作者所著,在Web安全领域书籍上的经典著作,重点推荐。 
 
《Web安全测试》 
介绍很多Web安全测试工具,讲述各种Web漏洞的测试与挖掘方法,很有实战价值。其中推荐的一些FireFox插件依然是当前Web测试中的常用工具。 
 
《游戏安全——手游安全技术入门》 
通过作者们丰富的实战经验,从移动端游戏逆向和外挂入手,由浅入深介绍手游安全领域的知识技能,腾讯游戏安全团队出品。另外,他们还提供手游反外挂安全服务MTP。 
 
《白帽子讲浏览器安全》 
比较全面介绍浏览器安全攻防对抗的书籍,是学习浏览器安全的必备读物,作者是腾讯浏览器团队的blast。 
  今天的网络建设安全之知识篇就先讲到这里先啦。
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.qiaoqiaomm.com/wzjs/151.html