首页 > 信息安全 > 正文

2020年全球20部信息安全行业优秀书籍:你读过几本?

2020-09-28 11:04:28  来源:嘶吼网

摘要:在今天的文章中,我们将讨论20本比较好的hacking书籍,如果您是一个初学者,而且想适当的学习一些hacking技术,那么,您必须要考虑我们在下面提到的这些书籍。
关键词: 信息安全 书籍
  在今天的文章中,我们将讨论20本比较好的hacking书籍,如果您是一个初学者,而且想适当的学习一些hacking技术,那么,您必须要考虑我们在下面提到的这些书籍。
 
  即将介绍的这些书籍都将帮助您学习hacking的所有基本概念。(PS:一些书籍可以找到中文版。)
 
  众所周知,当今,黑客技术遍布世界各地,尤其是在年轻人中间。对于想自学成才的朋友来说,阅读书籍是一种很适合的方法。
 
  黑客技术的使用分为2个部分,既有黑暗的一面,也有好的一面。
 
  黑暗的一面也被称为黑帽黑客,他们通常利用漏洞谋取私利,毫无疑问这也是犯法的。
 
  好的一面被称为白帽黑客,相比之下,白帽黑客可以帮助企业或组织,在黑帽黑客发起攻击之前发现系统中所存在的漏洞,使其得到快速的修补。
 
  现在不浪费时间,让我们开始逐一浏览所有书籍,以了解相关hacking的知识。
 
  希望通过这些hacking书籍,可以帮助您成为一位伟大的白帽黑客,全方面保护系统安全。
 
  2020年20本最佳免费黑客书籍
 
  1. RTFM: Red Team Field Manual
 
  首先,我们介绍《RTFM: Red Team Field Manual》,这是Ben Clark撰写的著名黑客书籍之一。
 
  这是一本内容丰富的著作,其中包含有关命令脚本,应用程序软件,操作系统的基本知识,以及设备的描述,非常适合白帽黑客阅读。
 
  2. The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
 
  《The Web Application Hacker’s Handbook》是由Portswigger的创始人编写的,Portswigger是一个成功的渗透测试工具Burp Suite背后的组织。
 
  本书向您介绍了互联网的基础知识,包括如何查找应用程序中最不受保护的区域以及如何在Web应用程序内部找到漏洞。
 
  这本书会逐步的展开指导,由浅入深学习如何对Web应用程序进行防御保护。此外,它还介绍了最先进的技术,旨在保护Web应用程序免受多种攻击。
 
  本书总共包括21章,其中大部分致力于描述Web技术及其使用方法,并且还展示了可用于粉碎任何Web应用程序的工具和技术。
 
  3. The Hackers Playbook 2
 
  接下来介绍的是一个长期的安全专家Hacker Playbook,这本书提供了渗透测试的分布详解。它提供了许多实战功能以及黑客教程。
 
  此外,本书的作者采用了一种独特的渗透测试教学风格,并且讨论了渗透测试的主要障碍。在渗透测试过程中,许多新手都面临着一些障碍,所以它非常适合初学者。
 
  这本书说明了如何处理不同类型的网络,如何操作避开防病毒软件。
 
  4. Practical Malware Analysis: The Hands-on Guide to Dissecting Malicious Software
 
  《Practical Malware Analysis》是由Michael Sikorski和Andrew Honig撰写的最著名的黑客书籍之一。
 
  基本上,这本书描述了一个人如何能够调查并找到系统内部的恶意软件。
 
  这整本书是从初学者的角度来写的,这样可以帮助他们学习整个系统过程。
 
  关于这本书没有什么要说的,但是如果你是这个领域的初学者,那么这本书将是你的一个极好的选择。
 
  5. Advanced Penetration Testing: Hacking the world’s most Secure Networks
 
  接下来,我们在列表中介绍高级渗透测试,这本书是黑客书籍界中最高效和最完善的书籍之一。
 
  本书超越了Kali Linux和Metasploit,它为您提供了针对高安全性网络的高级测试。
 
  它具有一些独特的功能方法,本书将社会工程学,编程和漏洞方面成功的结合在一起,成为了多学科策略的一本书。
 
  6. Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
 
  《Ghost in the Wires》这本书不仅可以使您成为一名好的Hacker,而且还对那些想努力进入安全行业的人很有帮助。
 
  Kevin Mitnick写了这本书,他是当今历史上最含糊不清的黑客/社会攻击者之一。他曾入侵了世界上最大的公司的电脑,实力强大,足以侵入电话交换机、计算机系统和蜂窝网络。而这本书涵盖了Kevin Mitnick所做的一切,从他进攻开始直到他最终被联邦调查局逮捕为止。
 
  这本书可能会引起您的注意,因为他写的很幽默,总的来说,这是一本非常好的书。
 
  7. The Basics of Hacking and Penetration Testing
 
  《The Basics of Hacking and Penetration Testing》这本书为您提供了完成渗透测试或从0到1进行白帽黑客操作所需的步骤,它基本上是为初学者全面打造的。
 
  在本书的帮助下,您将学习如何正确使用和理解现代设备,例如Backtrack和Kali Linux,Google reconnaissance,MetaGooFil,Metasploit,社会工程工具包(SET)等。
 
  本书为您提供简洁明了的解决方案,并提供分步示例,以处理渗透测试或入侵。因此,通过阅读本书,您将获得有关攻击安全性的一些知识,这将在整个学期中为您提供帮助。
 
  8. Hacking: The Art of Exploitation, 2nd Edition
 
  我们可以肯定地说这本书是有史以来最重要的黑客书籍之一,如果您是一名新手,那么这本书应该是最适合您的。它涵盖了从编程到计算机设计,再到网络智能和最先进的黑客技巧的所有内容。
 
  本书不仅说明如何管理现有成果,而且还说明了黑客如何利用程序并提出新的原始漏洞利用方法。本书讲述LiveCD,可为您提供Linux环境,而无需修改您当前的OS设置。
 
  此外,您还可以在本书的插图中看到,调试代码,溢出缓冲区,利用加密漏洞,不仅如此,它甚至还向您说明了如何创建新的利用方法。
 
  9. Computer Hacking Beginners Guide: How to Hack Wireless Network, Basic Security and Penetration Testing, Kali Linux, Your First Hack
 
  《Computer Hacking Beginners Guide》是Alan T. Norman撰写的一本书。对于那些刚刚获得一些白帽黑客知识的人来说,这是一本完整的黑客书籍。
 
  在本书中,用户将学习到他们需要了解的每一个细节,让自己进入计算机黑客的战略世界中。
 
  通过本书,读者将能够正确地了解如何保护自己免受频繁的黑客攻击。
 
  此外,读者还将学习如何进行黑客攻击以及如何进行反黑客攻击,在技术方面领先于非法黑客。
 
  在这本书中,Norman专注于白帽黑客和黑帽黑客都使用的工具和技术。
 
  这些工具和方法将使所有读者了解如何实现提升安全性,如何识别系统中的攻击、如何最大程度地减少网络攻击所造成的破坏、以及如何停止已经在进行的攻击。
 
  同时,您还将了解到各种类型的黑客攻击。
 
  10. Hacking: A Beginners Guide To Your First Computer Hack
 
  《Hacking: A Beginners Guide To Your First Computer Hack》一书将指导您如何通过了解黑客的工作原理来防御最常见的黑客攻击。
 
  因此,为不触及法律的底线,您需要与任何非法黑客行为保持距离。
 
  您可以通过研究如何破解以及如何对对手进行反破解来做到这一点。
 
  本书包含黑帽黑客和白帽黑客使用的不同工具及过程,您还将学习如何降低系统中的损失,甚至可以停止正在进行的攻击。
 
  11. CISSP All-In-One Exam Guide
 
  Shon Harris编写了《CISSP All-In-One Exam Guide》的最新版本,他已完全更新并发布了认证信息系统安全专家考试,该考试提供了最新资料。
 
  它包括由国际信息系统安全认证协会(ISC2)制作的所有10个CISSP考试域。
 
  这种确定的考试模型强调每章开始时的阅读意图,考试技巧,练习题和深入的描述。
 
  因此,如果您正在准备CISSP黑客考试,那么这本书是一个不错的选择。
 
  12. Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
 
  《Nmap Network Scanning》是Nmap安全扫描程序的权威指南。
 
  Nmap它是一项免费的开放源代码服务,为数百万在全球进行渗透测试的用户所使用,涉及网络发现,管理和安全审核。
 
  通常,这本书从端口扫描基础知识开始,因此适合初学者。
 
  但是,除了所有这些以外,它还详细介绍了高级黑客所使用的低级别数据包制作技术。
 
  因此,它适用于各个级别的安全专家。它包含一个推荐指南,该指南记录了每个Nmap功能和安全性。
 
  尽管如此,这本书还解释了如何将其应用到,解决诸如破坏防火墙和干扰检测系统的现实任务,优化Nmap性能以及使用适当的Nmap脚本引擎自动执行日常联网任务等方面。
 
  13. Hash Crack: Password Cracking Manual
 
  本书向您介绍密码破解指南;对于那些想知道如何破解或破解密码的人来说,这是一个理想的选择。
 
  它包含一系列初级和高级的技术,渗透测试人员和网络安全专家可以使用这些技术从密码位置评估关联的安全性。
 
  此外,该手册还包含最受欢迎的密码破解和调查工具以及中央密码破解技术。
 
  它还包括所有的表、命令和在线资源,您将需要这些来破解密码并进一步防止密码攻击。
 
  14. Black Hat Python: Python Programming for Hackers and Pentesters
 
  《Black Hat Python》是黑客进行黑客攻击时的首选,因为每个黑客通常都会使用传统的黑客工具(例如Burp Suite)来查找不同的漏洞。
 
  尽管黑客还经常在该漏洞上构建自己的黑客工具,但是python是首选样式,因为它易于使用和方便,并且您可以在几分钟内用几乎几行代码来构建想法。
 
  本书是Justin Seitz的最新著作,本书将研究Python功能的更险恶的一面。
 
  它将指导您如何解决网络嗅探器,处理数据包,感染虚拟机,创建专用木马等等。
 
  此外,这本书还告诉读者,他们如何使用GitHub创建木马命令和控制,如何识别沙箱以及如何自动化简单的恶意软件任务(例如键盘记录和屏幕截图),以及通过创造性的过程来增加控制Windows的机会。
 
  15. Social Engineering: The Art of Human Hacking
 
  《Social Engineering: The Art of Human Hacking》是由Christopher Hadnagy在2010年撰写的。
 
  本书包含以人心里为因素相关的入侵的各种技术,这些技术可以使某人泄露其密码。
 
  本书通常包含几种方法,可以教您识别身份盗窃、欺诈和欺骗他人的过程。
 
  16. Kali Linux Revealed: Mastering the Penetration Testing Distribution
 
  《Kali Linux》是著名的黑客书籍之一,它授予了安全稳定的基础,使我们能够专注于捍卫我们的数字世界。
 
  17. Web Hacking 101
 
  《Web Hacking 101》这本书是由HackerOne联合创始人Michiel Prins和Jobert Abma撰写的。
 
  因此,Web Hacking 101是针对针对不同安全问题的软件进行调查的,但学习hack并非永远都是无忧无虑的。由于在法律上存在局限性,现有书籍过于专业,只为网站漏洞分配特定章节,或者不增加任何实际案例。
 
  不过,这本书有些不同,因为它使用了公开暴露的漏洞。
 
  因此,Web Hacking 101演示了简单的Web漏洞,并向您展示了如何开始查找漏洞和获得赏金。
 
  18. Gray Hat Hacking: The Ethical Hacker’s Handbook
 
  在Web Hacking 101之后,我们有了Gray Hat Hacking。本书分为两部分,灰帽子黑客是本书的第一部分,它首先介绍了基本法则,所以第一部分的阅读学者,可以理解所有内容而不会遇到任何问题。
 
  众所周知,根据法律,在谈论黑客时,界限很模糊。而第二部分是非常技术性的,包括从网络扫描、指纹到shell代码编写以及漏洞开发等不同的主题。
 
  此外,本书还包括一份风险投资书,介绍了不同的基础知识,例如缓冲区溢出,堆溢出和格式字符串溢出。
 
  它也涉及鲜为人知的漏洞暴露技术(例如“模糊测试”,逆向工程)中的每个细节。
 
  19. Blue Team Handbook: Incident Response Edition
 
  《Blue Team Handbook: Incident Response Edition》,这是另一本参考模型,例如我们上面讨论过的红队手册,是为网络安全事件响应者,安全工程师和InfoSec专业人士印刷的。
 
  本书涵盖了主要主题包括事件确认过程,攻击者的工作方式,冲突响应的标准工具,网络分析的适当方法,常见的理解指标,Windows和Linux分析过程,以及许多其他重要的参考主题。
 
  可以说,这是作者在处理冲突方面广泛的实践技巧。这就好比,无论您做什么工作,它都在编写案例记录,调查潜在的异常流量或监视行为异常的服务器。
 
  这本书将为您提供帮助,同时还将教会您一些现代前沿技术。
 
  20. Mastering Metasploit
 
  最后,我们来说《Mastering Metasploit》这本书,它包括一个完整而全面的分步教程示例,它将带您了解Metasploit框架的基本功能。
 
  而且,如果您是渗透测试人员、或者您是安全工程人员、或者是想提高渗透测试技能和Metasploit的经验,那么这本书对您来说是一本好书。
 
  阅读本书后,读者将获得使用Metasploit的基本知识。
 
  结论
 
  在这篇文章的帮助下,我们想为您提供有关网络黑客书籍的基本知识。
 
  我们介绍了前20本书,它们无论是对行业初学者,还是对想要进一步提高渗透测试技能的安全专家都非常有帮助。
 
  但是,仅阅读书籍并不会使您成为一名合格的安全专家,因为要在该领域获得适当的经验,您必须进行实践。
 
  但阅读这些书后,您将了解白帽黑客的基本概念和想法,这有助于您在以后可以轻松地应用它们。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。