导语:读书,伴随技术人的一生。技术人通过读书实现自我提升,学习优秀知识沉淀。TEG书知道本期特邀腾讯腾讯应用运维安全总监胡珀、TEG安全平台部专家工程师罗喜军、腾讯安全平台部研发安全负责人马松松为大家带来安全技术方向好书推荐。来看看技术大牛在读什么,收藏优质内容,愿本期书单助您更专业。
胡珀,腾讯应用运维安全中心总监。2007年本科毕业加入公司,一直从事黑客攻防对抗相关工作,先后负责过漏洞扫描系统、恶意网址检测系统、入侵检测系统、DDoS攻击防护系统的建设运营以及应急响应、技术研究、漏洞奖励计划、云安全等工作。
《社会工程:安全体系中的人性漏洞》
作者:Christopher Hadnagy
译者:陈道宏,杜鹃,邱璟
大牛推荐语:没有复杂的技术,只是对人性的研究和利用,纯社会工程学攻击(目前针对互联网大众比较流行的攻击方式之一),推荐阅读,可以提升安全意识——安全漏洞,归根结底还是人性的漏洞。
《Windows内核安全与驱动开发》
作者:谭文,陈铭霖
大牛推荐语:详细介绍了Windows客户端安全软件开发相关的驱动程序开发,也深入浅出介绍了Windows内核安全编程所需要的操作系统、汇编等基础知识,是比较好的入门书籍。本书的作者之一陈铭霖已为腾讯安全做出了卓越贡献,亦是目前Windows安全Agent的主力开发之一,开发经验十分丰富。
罗喜军,TEG安全平台部专家工程师,多年网络攻防系统研发和实战对抗经验。负责腾讯全线业务DDoS防护能力建设(宙斯盾)、产业互联网云安全能力技术支持。
《TCP/IP详解》
作者:Kevin R. Fall W. Richard Stevens
译者:吴英,张玉,许昱玮
大牛推荐语:从事计算机网络、网络安全工作岗位的必读经典书籍,本书共分为三卷,由浅入深的介绍了标准TCP/IP网络协议,其中卷一部分建议通读掌握,卷二卷三作为翻阅。日常工作中,配合内核代码研读,大部分网络排障问题都可以得到解决,而安全攻防对抗领域的新思路也可以从这些最基础信息中找到灵感和线索。
《破坏之王:DDoS攻击与防范深度剖析》
作者:鲍旭华,洪海,曹志华
大牛推荐语:本书诞生自安全行业的黄埔军校-绿盟科技,专注分析DDoS黑客攻防场景。业界全面阐述DDoS攻防的书籍少之又少,因此对于此领域从业者而言,此书无疑是入门上手和融汇贯通的必备。书中既有对攻击方各种姿势的清晰解读,也有对防守方见招拆招的细致分析,适合于安全爱好者、安全业务运维和攻防对抗专业从业人员。
《黑客与画家:来自计算机时代的高见》
作者:Paul Graham
译者:阮一峰
大牛推荐语:虽说书名有黑客两个字,但本书并不是与传统认知的网络安全有直接关系。在计算机世界里,黑客也代表着顶尖级的程序员,他们如同大师级画家一样创作着自己的作品,在安全世界里也一样,攻防之间的不断博弈对抗何尝不是一次次的艺术创作和革新。
马松松,腾讯安全平台部研发安全负责人。主要负责研发过程中安全漏洞管控相关的规范、流程以及安全系统的建设工作。
《白帽子讲Web安全》
作者:吴翰清
大牛推荐语:大量的互联网业务基于Web技术展开,本书是Web安全领域公认的优秀书籍之一,涉及到Web系统研发过程中所可能面临到的各种安全风险和安全漏洞(如SQL注入、XSS、CSRF、SSRF等),仔细阅读可以显著增强Web安全领域的安全能力。
《白帽子讲浏览器安全》
作者:钱文祥
大牛推荐语:作者是腾讯安全平台部“Tencent Blade Team”的安全工程师。针对Web业务下用户所使用的浏览器做深入的安全研究。兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。也深入介绍了浏览器的具体实现方式,非常值得一读。
《0day安全:软件漏洞分析技术》
作者:王清
大牛推荐语:对于传统的软件漏洞(如栈堆溢出、整数溢出等),这本书可以做到手把手的入门,很适合初学者。
《漏洞战争:软件漏洞分析精要》
作者:林桠泉
大牛推荐语:作者是腾讯安全平台部的安全工程师。可以看作是上一本书籍的进阶版,难度有所增加。针对最近几年在Windows及Android平台出现过的一些重大安全漏洞(涉及操作系统内核、Office、flash、各种浏览器软件等),作者会手把手的教你如何调试分析漏洞。