精品安全图书

乔大路
来自: 乔大路 (杭州) 2010-12-15 10:55:14创建   2016-09-09 11:27:31更新
读过的,有价值的。
3人
175 人关注
来自:豆瓣读书
8.8 (107人评价)
作者: 赵彦 / 江虎 / 胡乾威
出版社: 机械工业出版社
出版年: 2016-8-1
评语:今年读过收获最大的技术书籍,从宏观维度细述企业安全建设的方方面面,上至安全团队组建,下至详细的技术纵深防护方案,且都是多家互联网公司实践下的最优方案,推荐从业者一读。
回复
来自:豆瓣读书
(35人评价)
作者: 李晨光
出版社: 机械工业出版社
出版年: 2014-12-1
评语:结构混乱,章节排序就可知,案例发散,应急响应就是按时间节点的事件回溯,讲求清晰明了,书中案例掺杂了太多故事性,画蛇添足,最后一章才是干货,普及、阐述了OSSIM的系统特性和功能,应该是首本涉及此系统的中文书。
1回复
来自:豆瓣读书
6.9 (43人评价)
作者: Anton A. Chuvakin / Kevin J. Schmidt / Christopher Phillips
出版社: 机械工业出版社
出版年: 2014-6
评语:偏理论的译本工具书,国外安全大牛所著,可get的点全藏在空泛的理论中,来甲方后颇有这种认识,日志数据的核心价值不仅是为了定位攻击,他更大的作用在于大数据建模,由攻击模型在实时性的日志系统中预防/预判攻击,这才是日志数据的功能所在。
回复
来自:豆瓣读书
8.7 (111人评价)
作者: (美)Michal Zalewski
出版社: 机械工业出版社
出版年: 2013-10
评语:作者Michal Zalewski属Web与二进制安全双修的集大成者,AFL、skipfish的作者,从HTTP协议层逐级拆解Web安全风险,奇技淫巧、脑洞大开,其中外部资源调用403的钓鱼、打开新窗口重定向父页面的钓鱼、复杂协议的安全边界,在出书后的4年里依然风靡,实在佩服!
回复
来自:豆瓣读书
7.5 (277人评价)
作者: 钟晨鸣 / 徐少培
出版社: 电子工业出版社
出版年: 2013-1
回复
来自:豆瓣读书
8.2 (1080人评价)
作者: 吴翰清
出版社: 电子工业出版社
出版年: 2012-3
回复
来自:豆瓣读书
8.3 (86人评价)
作者: Dafydd Stuttard / Marcus Pinto
出版社: 人民邮电出版社
出版年: 2009-8
回复
来自:豆瓣读书
7.9 (78人评价)
作者: 曾云好
出版社: 齐鲁电子
出版年: 2009-6
评语:WEB方面的精品入门图书。
回复
来自:豆瓣读书
8.0 (85人评价)
作者: 王清
出版社: 电子工业出版社
出版年: 2008
评语:软件安全方面晋级必读。看雪出品,必属经典。
回复

什么是书单  · · · · · ·

书单是收集图书的工具,创建书单后,在豆瓣看到符合书单主题的图书时可以将它放入书单,方便以后找到。

你还可以看看其他人的收集,关注你感兴趣的书单。

这个书单的标签  · · · · · ·

乔大路的其它豆列  · · · · · ·  ( 全部 )