精品安全图书

来自: 乔大路 (杭州) 2010-12-15 10:55:14创建 2016-09-09 11:27:31更新

读过的，有价值的。

3人

关注 182 人关注

全部(9)

来自：豆瓣读书

互联网企业安全高级指南

8.8 (127人评价)

作者: 赵彦 / 江虎 / 胡乾威
出版社: 机械工业出版社
出版年: 2016-8-1

评语：今年读过收获最大的技术书籍，从宏观维度细述企业安全建设的方方面面，上至安全团队组建，下至详细的技术纵深防护方案，且都是多家互联网公司实践下的最优方案，推荐从业者一读。

2016-09-09 11:27:31 赞回复

> 我来回复

来自：豆瓣读书

UNIX/Linux网络日志分析与流量监控

8.9 (39人评价)

作者: 李晨光
出版社: 机械工业出版社
出版年: 2014-12-1

评语：结构混乱，章节排序就可知，案例发散，应急响应就是按时间节点的事件回溯，讲求清晰明了，书中案例掺杂了太多故事性，画蛇添足，最后一章才是干货，普及、阐述了OSSIM的系统特性和功能，应该是首本涉及此系统的中文书。

2015-05-23 18:40:38 赞 1回复

> 我来回复

来自：豆瓣读书

日志管理与分析权威指南

6.9 (47人评价)

作者: Anton A. Chuvakin / Kevin J. Schmidt / Christopher Phillips
出版社: 机械工业出版社
出版年: 2014-6

评语：偏理论的译本工具书，国外安全大牛所著，可get的点全藏在空泛的理论中，来甲方后颇有这种认识，日志数据的核心价值不仅是为了定位攻击，他更大的作用在于大数据建模，由攻击模型在实时性的日志系统中预防/预判攻击，这才是日志数据的功能所在。

2015-02-11 11:51:41 赞回复

> 我来回复

来自：豆瓣读书

Web之困：现代Web应用安全指南

8.7 (113人评价)

作者: (美)Michal Zalewski
出版社: 机械工业出版社
出版年: 2013-10

评语：作者Michal Zalewski属Web与二进制安全双修的集大成者，AFL、skipfish的作者，从HTTP协议层逐级拆解Web安全风险，奇技淫巧、脑洞大开，其中外部资源调用403的钓鱼、打开新窗口重定向父页面的钓鱼、复杂协议的安全边界，在出书后的4年里依然风靡，实在佩服！

2014-10-30 15:57:54 赞回复

> 我来回复

来自：豆瓣读书

Web前端黑客技术揭秘

7.5 (287人评价)

作者: 钟晨鸣 / 徐少培
出版社: 电子工业出版社
出版年: 2013-1

2013-07-13 11:24:20 赞回复

> 我来回复

来自：豆瓣读书

白帽子讲Web安全

8.2 (1139人评价)

作者: 吴翰清
出版社: 电子工业出版社
出版年: 2012-3

2012-08-04 15:54:52 赞回复

> 我来回复

来自：豆瓣读书

黑客攻防技术宝典

8.4 (87人评价)

作者: Dafydd Stuttard / Marcus Pinto
出版社: 人民邮电出版社
出版年: 2009-8

2012-04-05 00:10:21 赞回复

> 我来回复

来自：豆瓣读书

精通脚本黑客

7.9 (84人评价)

作者: 曾云好
出版社: 齐鲁电子
出版年: 2009-6

评语：WEB方面的精品入门图书。

2010-12-15 10:56:23 赞回复

> 我来回复

来自：豆瓣读书

0day安全：软件漏洞分析技术

8.0 (89人评价)

作者: 王清
出版社: 电子工业出版社
出版年: 2008

评语：软件安全方面晋级必读。看雪出品，必属经典。

2010-12-15 10:56:10 赞回复

> 我来回复

什么是书单 · · · · · ·

书单是收集图书的工具，创建书单后，在豆瓣看到符合书单主题的图书时可以将它放入书单，方便以后找到。

你还可以看看其他人的收集，关注你感兴趣的书单。

这个书单的标签 · · · · · ·

乔大路的其它豆列 · · · · · · ( 全部 )

我最爱的影视 (6人关注)
精品安全图书 (182人关注)
2014
Mark
2013