導(dǎo)語(yǔ)：讀書,伴隨技術(shù)人的一生。技術(shù)人通過讀書實(shí)現(xiàn)自我提升，學(xué)習(xí)優(yōu)秀知識(shí)沉淀。TEG書知道本期特邀騰訊騰訊應(yīng)用運(yùn)維安全總監(jiān)胡珀、TEG安全平臺(tái)部專家工程師羅喜軍、騰訊安全平臺(tái)部研發(fā)安全負(fù)責(zé)人馬松松為大家?guī)戆踩夹g(shù)方向好書推薦。來看看技術(shù)大牛在讀什么，收藏優(yōu)質(zhì)內(nèi)容，愿本期書單助您更專業(yè)。

胡珀，騰訊應(yīng)用運(yùn)維安全中心總監(jiān)。2007年本科畢業(yè)加入公司，一直從事黑客攻防對(duì)抗相關(guān)工作，先后負(fù)責(zé)過漏洞掃描系統(tǒng)、惡意網(wǎng)址檢測(cè)系統(tǒng)、入侵檢測(cè)系統(tǒng)、DDoS攻擊防護(hù)系統(tǒng)的建設(shè)運(yùn)營(yíng)以及應(yīng)急響應(yīng)、技術(shù)研究、漏洞獎(jiǎng)勵(lì)計(jì)劃、云安全等工作。

《社會(huì)工程：安全體系中的人性漏洞》

作者：Christopher Hadnagy

譯者：陳道宏，杜鵑，邱璟

大牛推薦語(yǔ)：沒有復(fù)雜的技術(shù)，只是對(duì)人性的研究和利用，純社會(huì)工程學(xué)攻擊（目前針對(duì)互聯(lián)網(wǎng)大眾比較流行的攻擊方式之一），推薦閱讀，可以提升安全意識(shí)——安全漏洞，歸根結(jié)底還是人性的漏洞。

《Windows內(nèi)核安全與驅(qū)動(dòng)開發(fā)》

作者：譚文，陳銘霖

大牛推薦語(yǔ)：詳細(xì)介紹了Windows客戶端安全軟件開發(fā)相關(guān)的驅(qū)動(dòng)程序開發(fā)，也深入淺出介紹了Windows內(nèi)核安全編程所需要的操作系統(tǒng)、匯編等基礎(chǔ)知識(shí)，是比較好的入門書籍。本書的作者之一陳銘霖已為騰訊安全做出了卓越貢獻(xiàn)，亦是目前Windows安全Agent的主力開發(fā)之一，開發(fā)經(jīng)驗(yàn)十分豐富。

羅喜軍，TEG安全平臺(tái)部專家工程師，多年網(wǎng)絡(luò)攻防系統(tǒng)研發(fā)和實(shí)戰(zhàn)對(duì)抗經(jīng)驗(yàn)。負(fù)責(zé)騰訊全線業(yè)務(wù)DDoS防護(hù)能力建設(shè)（宙斯盾）、產(chǎn)業(yè)互聯(lián)網(wǎng)云安全能力技術(shù)支持。

《TCP/IP詳解》

作者：Kevin R. Fall W. Richard Stevens

譯者：吳英，張玉，許昱瑋

大牛推薦語(yǔ)：從事計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全工作崗位的必讀經(jīng)典書籍，本書共分為三卷，由淺入深的介紹了標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)協(xié)議，其中卷一部分建議通讀掌握，卷二卷三作為翻閱。日常工作中，配合內(nèi)核代碼研讀，大部分網(wǎng)絡(luò)排障問題都可以得到解決，而安全攻防對(duì)抗領(lǐng)域的新思路也可以從這些最基礎(chǔ)信息中找到靈感和線索。

《破壞之王：DDoS攻擊與防范深度剖析》

作者：鮑旭華，洪海，曹志華

大牛推薦語(yǔ)：本書誕生自安全行業(yè)的黃埔軍校-綠盟科技，專注分析DDoS黑客攻防場(chǎng)景。業(yè)界全面闡述DDoS攻防的書籍少之又少，因此對(duì)于此領(lǐng)域從業(yè)者而言，此書無(wú)疑是入門上手和融匯貫通的必備。書中既有對(duì)攻擊方各種姿勢(shì)的清晰解讀，也有對(duì)防守方見招拆招的細(xì)致分析，適合于安全愛好者、安全業(yè)務(wù)運(yùn)維和攻防對(duì)抗專業(yè)從業(yè)人員。

?

《黑客與畫家：來自計(jì)算機(jī)時(shí)代的高見》

作者：Paul Graham

譯者：阮一峰

大牛推薦語(yǔ)：雖說書名有黑客兩個(gè)字，但本書并不是與傳統(tǒng)認(rèn)知的網(wǎng)絡(luò)安全有直接關(guān)系。在計(jì)算機(jī)世界里，黑客也代表著頂尖級(jí)的程序員，他們?nèi)缤髱熂?jí)畫家一樣創(chuàng)作著自己的作品，在安全世界里也一樣，攻防之間的不斷博弈對(duì)抗何嘗不是一次次的藝術(shù)創(chuàng)作和革新。

馬松松，騰訊安全平臺(tái)部研發(fā)安全負(fù)責(zé)人。主要負(fù)責(zé)研發(fā)過程中安全漏洞管控相關(guān)的規(guī)范、流程以及安全系統(tǒng)的建設(shè)工作。

《白帽子講Web安全》

作者：吳翰清

大牛推薦語(yǔ)：大量的互聯(lián)網(wǎng)業(yè)務(wù)基于Web技術(shù)展開，本書是Web安全領(lǐng)域公認(rèn)的優(yōu)秀書籍之一，涉及到Web系統(tǒng)研發(fā)過程中所可能面臨到的各種安全風(fēng)險(xiǎn)和安全漏洞（如SQL注入、XSS、CSRF、SSRF等），仔細(xì)閱讀可以顯著增強(qiáng)Web安全領(lǐng)域的安全能力。

?

《白帽子講瀏覽器安全》

作者：錢文祥

大牛推薦語(yǔ)：作者是騰訊安全平臺(tái)部“Tencent Blade Team”的安全工程師。針對(duì)Web業(yè)務(wù)下用戶所使用的瀏覽器做深入的安全研究。兼顧攻擊者、研究者和使用者三個(gè)場(chǎng)景，對(duì)大部分攻擊都提供了分析思路和防御方案。也深入介紹了瀏覽器的具體實(shí)現(xiàn)方式，非常值得一讀。

?

《0day安全：軟件漏洞分析技術(shù)》

作者：王清

大牛推薦語(yǔ)：對(duì)于傳統(tǒng)的軟件漏洞（如棧堆溢出、整數(shù)溢出等），這本書可以做到手把手的入門，很適合初學(xué)者。

?

《漏洞戰(zhàn)爭(zhēng)：軟件漏洞分析精要》

作者：林椏泉

大牛推薦語(yǔ)：作者是騰訊安全平臺(tái)部的安全工程師。可以看作是上一本書籍的進(jìn)階版，難度有所增加。針對(duì)最近幾年在Windows及Android平臺(tái)出現(xiàn)過的一些重大安全漏洞（涉及操作系統(tǒng)內(nèi)核、Office、flash、各種瀏覽器軟件等），作者會(huì)手把手的教你如何調(diào)試分析漏洞。

總結(jié)

以上是生活随笔為你收集整理的大牛书单｜安全技术方向好书分享的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。