（翻译）网络安全书籍推荐列表

看到作者列出的书籍列表，对于信息安全的初学者来说，能很好的选择教材，鉴于只有英文版，我尝试翻译成中文以供参考，初次翻译，翻译的不好请见谅。

原文链接：http://dfir.org/?q=node/8/

注：对于所有的书籍链接，我都会寻找中文版重新链接，如无中文版，则按原文链接英文版。并且所有书籍名称保留英文名称

　　这是一个我建立的一个有关计算机安全的书籍列表，它们都是很有用的“计算机安全”这个主题的相关数据。包括：数字取证、 事件响应, 恶意软件分析和逆向工程。书籍的范围从入门教材到高级的研究课题都有。有一些书可能看起来过时了，但是其中包含的信息对现在来学习的人们依然非常有用， 并且要想在信息安全领域成为一个专家，其中有许多知识点是必不可少的。

　　请注意，为了避免造成给书籍排名的印象，每个类别的都是按照字母表的顺序排列，类别中的书也是按照字母表的顺序排列的（译者注：顺序是按书籍英文名称排序）。

　　如果你发现了这个列表中的错误或者你认为某本书也应该加到这个列表里的话，请联系我。我仅列出了那些我个人阅读过，并且自愿为之担保的书籍。

应用安全 - 本地应用

标题	注解	技术等级
The Art of Software Security Assessment 软件安全评估的艺术	源码审计的圣经级读物	中高级。需要能阅读C/C++代码
Secure Coding in C and C++ c和c++安全编码	写牢固的底层代码最好的书籍	对于所有能阅读C/C++的人都很容易

应用安全 - web应用

标题	注释	技术等级
The Browser Hacker\'s Handbook 浏览器黑客手册	有许多详细的web安全主题	从基础进阶到高级主题
The Database Hacker\'s Handbook 数据库黑客大曝光	有关于数据库攻击的最详细的书	从基础进阶到高级主题
The Tangled Web Web之困:现代Web应用安全指南	通过web的弱点测试来讲解web协议的书籍，强烈推荐	所有人都可以阅读。这本书开头的章节为后续的高级章节做了铺垫
The Web Application Hacker\'s Handbook 黑客攻防技术宝典:Web实战篇	覆盖了大部分的web安全问题	中级

密码学

标题	注释	技术等级
Applied Cryptography 应用密码学:协议、算法与C源程序	学习密码学的标准教材	包含内容从背景介绍到深度运算和安全法则
Introduction to Modern Cryptography  现代密码学:原理与协议	一本很棒的密码学书，在很多高级的计算机科学程序的课里使用	高级 - 要完全理解需要很深的数学知识

数据库取证

标题	注释	技术等级
Microsoft SQL Server Internals 深入解析Microsoft SQL Server	类似于windows构件的系统级MSSQL构件的书籍	中级 - 阅读之前需要有数据库基础知识
SQL Server Forensic Analysis SQL Server Forensic Analysis（中文地址）	一本很深入的MSSQL系统取证分析的书籍	中级 - 阅读之前需要有数据库基础知识

数字取证和应急响应

标题	注释	技术等级
File System Forensic Analysis File System Forensic Analysis（中文地址）	文件系统取证的权威书籍	中高级
Forensic Discovery Forensic Discovery（中文地址）	通过两个简单的案例讲解了计算机取证的基本内容	中级
Real Digital Forensics Real Digital Forensics（中文地址）	取证过程的简明描述	初级-高级
Windows Forensic Analysis, Second Edition WINDOWS取证分析	这本书已经出到第2版了，是最容易得到的windows磁盘取证书籍	从基础概念到深入分析
Windows Forensic Analysis, Fourth Edition	这本书已经出到第4版了，是最容易得到的windows磁盘取证书籍	从基础概念到深入分析

漏洞利用 / 渗透测试

标题	注释	技术等级
A Guide to Kernel Exploitation 内核开发指南:攻击核心	操作系统高级漏洞利用	高级
Android Hacker\'s Handbook Android Hacker\'s Handbook	Android系统漏洞利用	中级
Hacking: The Art of Exploitation, 1st Edition 黑客之道:漏洞发掘的艺术	底层漏洞利用基础	中级
iOS Hacker\'s Handbook 黑客攻防技术宝典:iOS实战篇	IOS设备漏洞利用	中高级
The Mac Hacker\'s Handbook 黑客攻防技术宝典:MAC实战篇	MAC设备漏洞利用	中高级
Rtfm: Red Team Field Manual	一本简明的，优秀的，每个渗透测试人员都应该配备的书籍	所有拥有渗透测试背景的人都可以阅读
The Shellcoder\'s Handbook The Shellcoder\'s Handbook（中文地址）	制作shellcode并利用	中高级

Linux使用

标题	注释	技术等级
Linux in a Nutshell  Linux技术手册	学习怎样使用linux最好的书籍	初级-中级
Running Linux Running Linux（中文地址）	另一半学习linux的好书	初级-中级

恶意软件的发展和分析

注意：许多这方面的书记都包含于逆向工程相关的信息

标题	注释	技术等级
The Art of Computer Virus Research and Defense 计算机病毒防范艺术	在恶意软件分析的许多方面都有深层次的介绍	中级
Malware Analyst\'s Cookbook 恶意软件分析诀窍与工具箱	包含了恶意软件分析的许多主题的“菜谱”	中高级
Malware Forensics 恶意代码取证	一本很赞的恶意软件分析的入门书	初级
Practical Malware Analysis 安全技术大系:恶意代码分析实战	一本恶意软件分析方面很易懂的书	中级
Rootkits: Subverting the Windows Kernel Rootkits: Subverting the Windows Kernel（中文地址）	即便在今天依然非常有用的rootkit理论书籍	中高级
The Rootkit Arsenal The Rootkit Arsenal（中文地址）	关于rootkit发展和分析的多达800页的史诗级书籍	中高级

内存分析

标题	注释	技术等级
The Art of Memory Forensics The Art of Memory Forensics（中文地址）	透过操作系统来探索内存取证，多达900页。注：我是这本书的作者之一	包含范围从简单的介绍到高级分析
What Makes It Page? What Makes It Page?（中文地址）	一本有深度的Windows内存管理书籍	中级

网络取证

标题	注释	技术等级
The Practice of Network Security Monitoring The Practice of Network Security Monitoring(中文地址)	告诉你怎么样把网络取证融入到真实的世界中，而不仅仅的数据包分析	中级
Practical Packet Analysis Wireshark数据包分析实战	学习网络通信分析和鉴别的一本很棒的书	初级-中级
Wireshark (R) 101 Wireshark (R) 101(中文地址)	Wireshark的深入探索	初级-中级

网络

标题	注释	技术等级
CCNA Cisco Certified Network Associate Study Guide   CCNA学习指南(640-802)	一本针对于真实世界的网络链路的初级读物	中级
CompTIA Network+ All-In-One Exam Guide CompTIA Network+ All-In-One Exam Guide	学习网络链路必不可少的书籍	初级
TCP/IP Illustrated  TCP/IP详解	网络链路层协议的圣经，必须读。	中级

操作系统构件 - 针对所有操作系统

标题	注释	技术等级
Intel Architecture Manuals （文档，