2024年必读的十本网络安全书籍
网络安全技术一日千里,网安专业人士也需要不断更新阅读列表,以下我们推荐十本2024年必读的十大网络安全书籍,主题覆盖网安创业、威胁情报、社会工程、安全架构设计、零信任实施、人工智能武器化等多个热点领域,确保您在年后的职场中保持遥遥领先:
一、
《网络安全公司创业指南》
英文名:Cyber for Builder
作者:Ross Haleliuk
亚马逊评分:5.0
Cyber for Builders从创业角度概述了网络安全行业,分解了从投资者到渠道合作伙伴和收购方等各个行业参与者的角色,并提供了对塑造安全未来趋势的见解。此外,这本书提供了大量思维模型、笔记和建议,可帮助早期网络安全创始人将他们的想法付诸实践,并解决年轻公司在问题发现、招聘、开发产品和融资方面面临的问题。
二、
《网络安全职业总体规划》
英文名:Cybersecurity Career Master Plan
作者:Dr.Gerald Auger,Jaclyn “Jax” Scott
亚马逊评分:4.6
本书旨在帮助网络安全职场新人自信地开启职业生涯。内容极为丰富,涵盖从如何选择并考取正确的安全认证到找到第一份工作的技巧和工具。本书首先帮助您获得对网络安全的基本了解,涵盖网络法规政策和框架。接下来,会指导你选择最适合的职业领域和路径,从安全运营到渗透测试和风险分析。本书还将指导您了解不同的安全认证以及正规大学教育与正规证书课程各自的优缺点。
三、
《绕过EDR:击败端点检测系统的权威指南》
英文名:Evading EDR:The Definitive Guideto Defeating Endpoint Detection Systems
作者:Matt Hand
亚马逊评分:4.7
本书揭开了EDR的神秘面纱,带您深入了解EDR如何检测对手的活动。作者利用自己多年作为红队操作员的经验,研究了每个最常见的传感器组件,讨论了它们的用途,解释了它们的实现,并展示了它们从微软操作系统收集各种数据点的方式。
四、
《越聪明,越脆弱》
英文名:If It’s Smart,It’s Vulnerable
作者:Mikko Hyppönen
亚马逊评分:4.1
这本书对互联网美与恶进行了深入探索。从全球任意两点之间的即时连接到有组织的勒索软件团伙,互联网可谓一半海水一半火焰。在本书中,作者探讨了互联网未来的变革潜力,以及威胁持续存在的因素:政府监视、审查制度、有组织犯罪等等。
五、
《开发和实施网络威胁情报计划的指南》
英文名:Operationalizing Threat Intelligence:Aguide to developing and operationalizing cyber threat intelligence programs
作者:Kyle Wilhoit,Joseph Opacki
亚马逊评分:4.5
本书首先介绍了威胁情报的基础概念和应用场景。接下来,您将了解使用开源工具执行网络威胁情报收集和分析的技术。本书还探讨了常用的框架和策略以及基本的操作安全概念,以及情报产生的详细机制。如果您想深入了解威胁情报及其底层知识,强烈推荐这本书。这本书也非常适合作为CTI术语参考,甚至运营规划。内容很容易理解,网络情报社区的新手和经验丰富的专业人士都可以轻松使用。
六、
《网络安全架构设计和实施指南》第二版
英文名:Practical Cyber security Architecture-Second Edition:Aguide to creating and implementing robust designs for cyber security architects 2nd ed.
作者:戴安娜·凯利、艾德·莫伊尔
亚马逊评分:5.0
规划、设计和构建弹性安全架构,以保护组织的混合网络、基于云的工作流程、服务和应用程序。
主要内容包括:
- 了解架构师在成功创建复杂安全结构中的作用
- 学习创建架构文档、吸引利益相关者和实施设计的方法
- 了解如何完善和改进架构方法来应对业务挑战
七、
《零信任项目:协调安全与业务战略》
英文名:Project Zero Trust:A Storyabouta Strategyfor Aligning Security and the Business
作者:George Finney
亚马逊评分:4.5
本书提供了在企业中实施有效且实用的零信任安全策略的实践和分步指南。该书以引人入胜的叙述方式讲述了Dylan的故事,他是一家公司的新IT总监,上任第一天就遭遇了勒索软件攻击。您将学习JohnKindervags实施零信任的5步方法、四个关键的零信任设计原则,并了解如何使该框架与您公司的运营和商业要求保持一致。
八、
《社会工程的艺术:揭开网络安全中人类动态背后的秘密》
英文名:The Art of Social Engineering:Uncover the secrets behind the human dynamics in cyber security
作者:Cesar Bravo,Desilda Toshka
亚马逊评分:4.8
本书带你了解社工攻击利用的最有趣的心理原理,包括影响、操纵、融洽、说服和同理心,并深入了解攻击者如何利用技术通过虚假登录、电子邮件模拟、虚假更新和执行攻击来增强攻击通过社交媒体。本书将为您提供制定自己的防御策略的技能,包括意识活动、网络钓鱼活动、网络安全培训以及各种工具和技术。
九、
《DevSecOps手册:快速提供持续安全》
英文名:The DevSecOps Playbook:Deliver Continuous Securityat Speed
作者:Sean D.Mack
亚马逊评分:5.0
Wiley CISO和CIOSeanD.Mack就如何确保您的业务安全提供了专家分析,依靠人员、流程和技术的经典三元组来深入审视DevSecOps的每个组件。在本书中,您将了解为什么DevSecOps不仅涉及技术,还涉及人员和协作,以及它如何影响我们网络安全系统的每个部分。
十、
《欺骗的语言:下一代人工智能武器化》
英文名:The Language of Deception: Weaponizing Next Generation AI
作者:Justin Hutchens
亚马逊评分:5.0
本书对当代和未来的人工智能将如何被武器化用于恶意和对抗目的进行了深入的探讨。您将探索多个基本概念,包括社会工程和社交机器人的历史、欺骗心理学、机器感知和意识的考虑,以及过去技术如何武器化的历史。重点内容主题如下:
- 使用大型语言模型(LLM)进行社会操纵、虚假信息、心理操作、欺骗和欺诈
- 实施大语言模型来开发完全自主的社会工程系统,以进行有针对性的攻击或大规模的大规模操纵
- 大语言模型技术使用和底层Transfer架构在技术武器系统中的使用,包括先进的下一代恶意软件、物理机器人,甚至自主弹药系统
- 投机性的未来风险,例如对齐问题、分体攻击和闪战。