业务安全相关书单
注:
- 有微信读书电子版的,标记为:🍃
- 个人本期着重看的标注为:🌹
- 开源资料标记为:☀️
企业安全建设
-
🍃《大型互联网企业安全架构》,石祖文
- 偏工程实践,列举了很多基于开源软件的安全系统搭建方案
-
🍃《互联网企业安全高级指南》,赵彦、江虎、胡乾威
- 书的年份久一点,2016年,包含业务安全与风控的部分
- 🍃《互联网安全建设从0到1》,林鹏
- 包含业务安全与风控体系建设的部分
- 《网络空间安全防御与态势感知》,亚历山大·科特、克利夫·王、罗伯特·f.厄巴彻
- 偏理论,“适合大规模企业作为理论框架和方法论指导“
- 🌹🍃《企业安全建设指南:金融行业安全架构与技术实践》,聂军、李燕、何扬军
业务安全
- 🍃《风控要略——互联网业务反欺诈之路》,马传雷、孙奇、高岳
- 很不错的一本入门书,知识点全面
-
🌹🍃《基于数据科学的恶意软件分析》,约书亚·萨克斯、希拉里·桑德斯
-
🌹《机器学习互联网业务安全实践》,王帅、吴哲夫
- 🌹《Web攻防之业务安全实战指南》,陈晓光、胡兵、张作峰
数据科学
基础
- 《深入浅出统计学》,道恩·格里菲思
- 🌹🍃《面向数据科学家的实用统计学》,彼得·布鲁斯、安德鲁·布鲁斯
大数据
- 🍃《大数据技术体系详解:原理、架构与实践》,董西成
- 《大数据处理之道》,何金池
知识图谱
- 🌹《知识图谱:概念与技术》,肖仰华
- 配合授课PPT食用更佳:Link
机器学习
- 🍃《网络安全之机器学习》, 索马·哈尔德、斯楠·奥兹德米尔
攻防对抗
- 🌹🍃《网络攻防实战研究:漏洞利用与提权》,祝烈煌
- ☀️《 渗透测试实战第三版(红队版)|The Hacker Playbook 3》,Peter Kim,Snowing译
- 译本为开源资料,
https://github.com/Snowming04/The-Hacker-Playbook-3-Translation/
- 译本为开源资料,
- ☀️《OWASP Web Security Testing Guide》,OWASP
- 开源资料,
https://github.com/OWASP/wstg/
- 开源资料,
情报
- 🌹☀️《The Threat Intelligence Handbook》, Jeff May
- 公开资料,
https://go.recordedfuture.com/book
- 公开资料,
计算机基础
- 🌹《计算机网络(原书第7版) : 自顶向下方法》,James F. Kurose、Keith W. Ross
其他
- 《孙子兵法》,孙武
-
《孙膑兵法》,孙膑
-
《失控》,凯文·凯利
-
🍃《区块链安全入门与实战》,刘林炫、邓永凯、万钧、张继龙
-
🍃《云安全:安全即服务》,周凯
-
🌹🍃《Kubernetes权威指南:从Docker到Kubernetes实践全接触》,龚正
- 🍃《网络安全态势感知:提取、理解和预测》, 杜嘉薇、周颖、郭荣华、索国伟