Books-Before-5-14-2021
这里列举了一些我近期阅读的书本,与你分享~
1. Now
本期书单,着重于业务安全方向,时间为2个月,截止到5.14
注:
- 有微信读书电子版的,标记为:🍃
- 个人本期着重看的标注为:🌹
- 开源资料标记为:☀️
企业安全建设
🍃《大型互联网企业安全架构》,石祖文
- 偏工程实践,列举了很多基于开源软件的安全系统搭建方案
🍃《互联网企业安全高级指南》,赵彦、江虎、胡乾威
- 书的年份久一点,2016年,包含业务安全与风控的部分
🍃《互联网安全建设从0到1》,林鹏
- 包含业务安全与风控体系建设的部分
《网络空间安全防御与态势感知》,亚历山大·科特、克利夫·王、罗伯特·f.厄巴彻
- 偏理论,“适合大规模企业作为理论框架和方法论指导“
🌹🍃《企业安全建设指南:金融行业安全架构与技术实践》,聂军、李燕、何扬军
业务安全
🍃《风控要略——互联网业务反欺诈之路》,马传雷、孙奇、高岳
- 很不错的一本入门书,知识点全面
🌹🍃《基于数据科学的恶意软件分析》,约书亚·萨克斯、希拉里·桑德斯
🌹《机器学习互联网业务安全实践》,王帅、吴哲夫
🌹《Web攻防之业务安全实战指南》,陈晓光、胡兵、张作峰
数据科学
基础
- 《深入浅出统计学》,道恩·格里菲思
- 🌹🍃《面向数据科学家的实用统计学》,彼得·布鲁斯、安德鲁·布鲁斯
大数据
- 🍃《大数据技术体系详解:原理、架构与实践》,董西成
- 《大数据处理之道》,何金池
知识图谱
- 🌹《知识图谱:概念与技术》,肖仰华
- 配合授课PPT食用更佳:Link
机器学习
- 🍃《网络安全之机器学习》, 索马·哈尔德、斯楠·奥兹德米尔
攻防对抗
- 🌹🍃《网络攻防实战研究:漏洞利用与提权》,祝烈煌
- ☀️《 渗透测试实战第三版(红队版)|The Hacker Playbook 3》,Peter Kim,Snowing译
- 译本为开源资料,
https://github.com/Snowming04/The-Hacker-Playbook-3-Translation/
- 译本为开源资料,
- ☀️《OWASP Web Security Testing Guide》,OWASP
- 开源资料,
https://github.com/OWASP/wstg/
- 开源资料,
情报
- 🌹☀️《The Threat Intelligence Handbook》, Jeff May
- 公开资料,
https://go.recordedfuture.com/book
- 公开资料,
计算机基础
- 🌹《计算机网络(原书第7版) : 自顶向下方法》,James F. Kurose、Keith W. Ross
其他
《孙子兵法》,孙武
《孙膑兵法》,孙膑
《失控》,凯文·凯利
🍃《区块链安全入门与实战》,刘林炫、邓永凯、万钧、张继龙
🍃《云安全:安全即服务》,周凯
🌹🍃《Kubernetes权威指南:从Docker到Kubernetes实践全接触》,龚正
🍃《网络安全态势感知:提取、理解和预测》, 杜嘉薇、周颖、郭荣华、索国伟
2. Past
安全相关
✅《大型互联网安全架构》,石祖文
- 作者功力很深,初看能学到不少
❎《CISSP 认证考试指南(第7版)》/ CISSP ALL IN ONE,Shon Harris
❎《白帽子讲Web安全》,吴翰清
- 基础、完整、逻辑清晰,温故而知新
机器学习相关
- 《知识图谱·概念与技术》,肖仰华等
- 配合PPT阅读体验更佳
数据科学相关
❎《在线文本数据挖掘——算法原理与编程实现》,刘通
❎《面向数据科学家的实用统计学》,彼得·布鲁斯南、安德鲁·布鲁斯
书如其名,比较实用
❎《智能风控:Python金融风险管理与评分卡建模》,梅子行、毛鑫宇
- 手把手
产品相关
- ❎《腾讯产品法》,李立
社科相关
《今日简史》,尤瓦尔·赫拉利
- 很喜欢这个这个作家的思考方式,很新颖,但也不是天马行空,可以说很有“历史唯物主义“的风格了
《论自由》,约翰·穆勒- 自由存在于自我之中
《博弈论》,翟文明
- 论如何和女友抢电视(手动滑稽)
自然科学相关
《大设计》,史蒂夫·霍金、列纳德·蒙洛迪诺
文学相关
❎《百年孤独》,加西亚·马尔克斯
- 我觉得吧,对于写Java的同学来说,名字记起来不是大问题(手动滑稽)
❎《鲁迅全集》
- 先生的文字,什么时候读,都觉得不过时
运动健身
《无限制泰拳》,朱建华
其他
- 《永久记录》,爱德华·斯诺登
- 自传性质,挺精彩的