信息安全行业里面一些很不错的书

信息安全行业里面一些很不错的书

大家好,又见面了,我是全栈君。

http://bbs.byr.cn/#!article/Focus/45726

发信人: RSA (RSA), 信区: Security 

标  题: 信息安全行业里面一些很不错的书 
发信站: 北邮人论坛 (Thu Mar  1 12:25:17 2012), 站内 
  
A Practical Guide to Federal Enterprise Architecture.pdf FEA架构的书,内容不错,可惜不大适用于企业,更适用于我国政务网结构;  
A Supply Chain Management Guide To BCP.pdf 另一个角度看BCP,增长知识;  
Adaptive Security Management Architecture.pdf 介绍安全管理架构(ESA)的书,不过思想较老,不推荐;  
Agile.IT.Security.Implementation.Methodology.Nov.2011.pdf IBM的几个研究员写的书,算是新思路,不过并不适用于敏捷开发(Agile),整个思想体系还是较为生涩;  
Auerbach.Complete.Guide.to.CISM.Certification.Dec.2006.pdf 较老的CISM教材,但内容不错,值得学习;  
Auerbach.Publications.Official.ISC.2.Guide.to.the.CISSP-ISSEP.CBK.eBook.pdf ISSEP CBK,值得认真学习;  
BCM-Building an Effective Incident Management Plan.pdf 比较细致深入的从Incident角度讲解了BCM,里面大量案例非常值得参考;  
BackTrack 4_Assuring_Security_by_Penetration_Testing_2011.rar 还没看;  
BackTrack.5.Wireless.Penetration.Testing.Beginners.Guide.rar 内容一般;  
Build.Your.Own.Security.Lab.rar Matespoit的书,可以学习一下;  
CISA_Review_Manual_2011.pdf  
CISM Review Questions, Answers & Explanations Manual 2009.pdf  
CISSP Practice Exams – Book.pdf  
CISSP Questions, Answers & Explanations.pdf  
CPA_Exam_Review_2011.rar  
CRC.Press.Building.an.Effective.Information.Security.Policy.Architecture.pdf 讲解如何编写安全策略、制度的书,流程写的较细致,但内容不够精辟;  
Cisco Switching Black Book.pdf  
Cisco.Security.Little.Black.Book.eBook-EEn.pdf  
Computer Forensics Investigating Data and Image Files.pdf 一本非常好的取证分析书,推荐;  
Computer Forensics for Dummies.pdf   
Computer and Information Security Handbook.rar 类似于Information Security Engneering,内容非常广泛庞杂,增长知识的书,但不精深;  
Defining Incident Management Processes for CSIRTs A Work in Progress.pdf CERT官方指南,教科书;  
EC Council – ECSA-LPT Training V 4.0.pdf EC-Council ECSA官方教材,内容一般,不推荐;  
ECSAv4-LPTv4 Instructor slides.rar  
EMC Cloud Computing Security Overview.rar EMC的云安全培训材料,简单入门;  
Elsevier_Security_Risk_Management_2011.pdf 一本好书,务实的讲解信息安全管理,非常推荐;  
Enterprise Risk Management Best Practices.pdf 一本不错的书,不过是讲COSO/ERM的,并非针对information security,而且也不贴近,不过书本身还是不错的;  
Expert.Oracle.and.Java.Security.pdf Oracle和相关开发安全的书,内容不错,尤其入门者可以学习;  
Fundamentals of Project Management.pdf 项目管理书,内容一般,入门级别,不如学习Sybex PMP review;  
Gray Hat Python.pdf python高阶内容的书,偏重于逆向工程和程序调试,资深逆向和python爱好者可以看下;  
HACKING EXPOSED MALWARE AND ROOTKITS- Malware and Rootkits Secrets and SolutionsHACKING EXPOSED MALWARE AND ROOTKITS- Malware and Rootkits Secrets and Solutions.pdf 黑客大曝光系列,讲解rootkit类的,不错的incident handling & forensics参考书;  
Hackers Heroes of the Computer Revolution – 25th Anniversary Edition.pdf 历史书;  
Hackers.and.Painters.pdf 另一本历史书,内容还行;  
Hacking Exposed Computer Forensics Secrets & Solutions, Second Edition – Aaron Philipp.pdf 黑客大曝光取证,内容不错;  
Hacking Exposed Web Applications 3rd.pdf web安全第三版,好像2011的,内容很好,同类中的佼佼者;  
Handbook for Computer Security Incident Response Teams (CSIRTs).pdf cert教科书;  
How to Achieve 27001.pdf 27001认证建设的书,不过其实主要篇幅都在写合规性管理,不如看Building.an.Effective.Information.Security.Policy.Architecture和CISO Handbook;  
How to Prepare Business Cases.pdf 附加资料,如何编写business case,合格的manager和pm应该看; 
Human Resource Management fundamentals.pdf   
ISACA CISA Exam Review 2011.rar  
ISC Official Guide to CISSP Exam.rar CISSP OIG v2;  
Incident Management Capability Metrics Version 0.1_07tr008.pdf cert教科书,讲incident management度量的;  
Incident Response and Computer Forensics.pdf 另一本incident和forensics的书,推荐;  
Information Security Governace 2008.pdf 信息安全治理和管理,内容不错,很精简,初建安全管理体系者可以以之为参考;  
Information Security Harmonisation.pdf 短小的读物,讲解一系列信息安全管理、治理标准之间的对比;  
Information Security and Cryptography.pdf 加密学教科书,内容中规中矩,还是很详细的,但可读性不如RSA三件套;  
Metasploit_The_Penetration_Tester’s_Guide_2011.rar metaspoit的书,这本内容还不错;  
Mind Tools_Practical Thinking Skills for an Excellent Life_2007.pdf 管理工具和技能培训,所有的职业人都应当学习,非常推荐;  
Moving_from_Project_Management_to_Project_Leadership.pdf   
Network-Infrastructure-Security.pdf  
Network.Security.Bible.Jan.2005.pdf 第一章内容还行,后面一般;  
Ninja Hacking – Unconventional Penetration Testing – T. Wilhelm, et al., (Syngress, 2011).pdf 很另类的书…反正很另类就是了,但是内容太装B,不实在,不推荐;  
No-Drama.Project.Management.pdf  
No.Starch.Practical.Packet.Analysis.2nd.Edition.Jun.2011.pdf 实用厚道的网络协议分析书,推荐;  
O’Reilly – Hardening Cisco Routers.rar  
O’Reilly – Programming Python (Fourth Edition).pdf  
O-ESA.pdf  
Offensive.Security.Collection.rar offensive的安全系列集合;  
Offensve Security WiFu Training.rar offensive的wifi培训,主要讲解backtrack,内容不错;  
Official ISC2 Guide to The ISSAP CBK.pdf ISSAP CBK;  
Oracle_LiveResponse.pdf   
PKI_Implementing_and_Managing_E-Security.pdf RSA的PKI经典,值得学习;  
PMBOK2008cn.pdf  
PMP_Exam_Prep_6th_Edition.pdf  
PMP_Project_Management_Professional_Exam_Review_Guide.pdf 前面三本经典的PMP教材,值得任何想走的长远的人学习;  
PassGuide CISM V3.21.pdf  
Penetration Testing and Vulnerability Analysis Class.rar  
Practical Enterprise Risk Management A Business Process Approach.pdf 另一本讲解ERM的书,与信息安全关系不大,但内容不错;  
Practical Oracle Security.pdf Oracle安全的书,很容很不错,可以和前面那个oracle & java一起阅读;  
Presentation Secret.pdf jobs的演讲技巧,非常推荐,值得学习;  
Project Management 5ed -The Managerial Process.pdf  
Project_Management_A_Complete_Guide.pdf pmp的书,不如前面两个,不推荐;  
Python Standard Library.pdf  
RSA_Securitys_Official_Guide_to_Cryptography.pdf RSA加密的经典,推荐;  
SANS_GCIA_503_Intrusion_Detection.rar  
SANS_SEC531.pdf  
Sams.VBScript.WMI.and.ADSI.Unleashed.May.2007.pdf  
Security Planning Using Zachman Framework for Enterprises.pdf  
Security Policies and Implementing Identify Management with AD.pdf 使用AD构建IDM的书,内容一般;  
Security for Microsoft Administrator.rar windows安全,内容基础,不适合于做安全服务的人;  
Security Monitoring.rar 安全日志分析的书;  
Sockets, Shellcode, Porting, & Coding, RE.rar 一本历史悠久的shellcode经典教材;  
Syngress – Business Continuity and Disaster Recovery Planning for IT Professionals.pdf 非常全面的BCP书,偏重于IT BCP/DRP,非常推荐;  
Syngress – Hack Proofing Your Network (2nd Edition).pdf  
Syngress Security for Microsoft Windows System Administrators(2010).pdf  
Syngress Wireshark and Ethereal Network Protocol Analyzer Toolkit(2006).pdf 另一本讲wireshark的书,内容也不错,可以和前面那本一起看;  
Syngress Writing Security Tools and Exploits(2006).pdf  
The Mac Hacker’s Handbook.pdf osx exploit开发;  
The Official CHFI Study Guide 2007.pdf CHFI v4官方教材,取证,内容经典,可以作为主要教材;  
The_CISO_Handbook.pdf CISO Handbook,信息安全管理,对不不同人可能相差很大;  
Wiley.Security.Engineering.2nd.Edition.Apr.2008.pdf 增长见识的经典教材,内容庞杂,可以作为cissp补充阅读资料;  
Write Great Code.rar  
Writing Exploits Tuts from Corelan Team.rar  
cisa_study_guide_2011_Sybex_3rd.rar sybex的cisa备考书,内容组织比CRM好很多,推荐用此替代CISA Review Manual;  
crc press – cyber crime investigator’s field guide.pdf 较老的取证书,CISSP ISSxP CIB中推荐的补充材料,但内容一般;  
designing-security-architecture-solutions.pdf  
ence_v6_study_guide.pdf encase认证的培训教材;  
iOS Forensic Analysis for iPhone, iPad and iPod Touch.pdf  
incident-handlers-handbook.pdf  
nmap-cookbook-the-fat-free-guide-to-network-scanning.pdf nmap的pocket手册,快速查阅可以看看,不过一般是用不到;  
syngress – Eleventh Hour CISSP Study Guide.pdf 一本不错的cissp书,适合考前总复习快速回忆知识点;  
togaf_v9.pdf togaf白皮书;  
windows_internal_5ed.pdf 经典的windows材料;  
Volonino – Computer Forensics for Dummies (Wiley, 2008).pdf   
Syngress.Penetration.Testers.Open.Source.Toolkit.3rd.Edition.Aug.2011  
Syngress SQL Injection Attacks and Defense.pdf 
Managing Successful Projects with Prince2 
    
以上主要是Penetration、Forensics和SecurityManagement方面的. 
希望能给各位想从事信安的学弟学妹做些参考,当然啦,从事安全行业的学长有空也可以抽时间看看 。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108384.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 免备案cdn的有没有,免备案cdn是适用于什么行业呢[通俗易懂]

    免备案cdn的有没有,免备案cdn是适用于什么行业呢[通俗易懂]蔚可云CDN可以进行网站加速,当然不仅仅是网站,APP也是可以进行加速,提高访问速度提升用户体验,CDN对于互联网公司是离不开的,在一定程度上可有效促进用户的转化,当然CDN还可以用于防御DDOS与CC攻击。那么问题来了,如果是没有备案的网站能不能进行CDN加速呢?大家都知道,随着互联网的发展,必须对其进行规范化,根据工信部的要求,如果你的域名没进行备案,还没取得ICP备案号,那你的网站在国内可能会被禁止用户无法打开的。当然也有例外,蔚可云就可提供免备案的CDN加速产品,支持3…

  • 模拟对讲机和数字对讲机_对讲机行业现状

    模拟对讲机和数字对讲机_对讲机行业现状【对讲机的那点事】刷爆对讲机行业朋友圈的MC8618模块你了解吗?

  • Python金融行业必备工具

    Python金融行业必备工具有些国外的平台、社区、博客如果连接无法打开,那说明可能需要“科学”上网量化交易平台国内在线量化平台:BigQuant-你的人工智能量化平台-可以无门槛地使用机器学习、人工智能开发量化策略,基于python,提供策略自动生成器镭矿-基于量化回测平台果仁网-回测量化平台京东量化-算法交易和量化回测平台聚宽-量化回测平台优矿-通联量化实验室Ricequant

  • 一体化能源行业大数据平台建设,让能源更“聪明”

    一体化能源行业大数据平台建设,让能源更“聪明”现在能源行业,不论是政府政策还是群众呼应,都要求建设智能智慧能源行业,今天我们从为什么,怎么做来为大家讲解如何建设能源行业大数据。能源大数据理念是将电力、石油、燃气等能源领域数据进行综合采集、处理、分析与应用的相关技术与思想。能源大数据不仅是大数据技术在能源领域的深入应用,也是能源生产、消费及相关技术革命与大数据理念的深度融合,将加速推进能源产业发展及商业模式创新。随着信息化的深入和两化的深度融合,大数据在石油石化行业应用的前景将越来越广阔。大数据与能源行业的结合目前主要体现在三个行业。(1)石

  • 【金融科技前沿】【长文】金融监管、监管科技以及银行业监管报送概述「建议收藏」

    【金融科技前沿】【长文】金融监管、监管科技以及银行业监管报送概述「建议收藏」上周金融科技前沿课程的主题是《监管科技》,韩海燕老师从金融监管引入,介绍了我国的金融监管体系,接着进入监管科技的详细讲解。我觉得最主要的是弄清楚监管科技的定义,以及在实际的银行业应用场景中具体的运作流程是怎么样的。韩老师讲的很全面,将ABCD等金融科技手段在监管系统中是如何运作的讲的很清楚,收获颇丰,但是比较少涉及到监管的对象和内容,仍没有很清楚监管机构是要监管什么东西?监管机构要求银行金融业机构报送的资料有哪些?这些报送要求的目的分别是什么?所以这篇文章分为三个部分,一是介绍金融监管,二是介绍监科技,三.

  • 2021年各行业NPS基准分数一览[通俗易懂]

    2021年各行业NPS基准分数一览[通俗易懂]每每谈及NPS,总会有客户问我们:NPS分数达到多少才算得上好?这个问题没有统一的标准答案。因为NPS分数没有绝对的高低之分,不同行业之间标准不一。比如,根据TemkinGroup——知名的体验研究机构于2018年的调查,快餐行业的NPS均分是26,而医疗保健的NPS均分是19。因此,企业要想判断自己的NPS分数是好是坏,最需要了解的是所处行业的整体NPS水平。为了能够帮助大家快速了解自己在行业内的NPS地位,我们特别整理了分别处于ToB和ToC领域共14个行业的最新NPS基准分..

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号