網絡安全技術一日千裡,網安專業人士也需要不斷更新閱讀清單,以下我們推薦十本2024年必讀的十大網絡安全書籍,主題覆寫網安創業、威脅情報、社會工程、安全架構設計、零信任實施、人工智能武器化等多個熱點領域,確定您在年後的職場中保持遙遙領先:
一、《網絡安全公司創業指南》
英文名:Cyber for Builder
作者:Ross Haleliuk
亞馬遜評分:5.0
Cyber for Builders從創業角度概述了網絡安全行業,分解了從投資者到管道合作夥伴和收購方等各個行業參與者的角色,并提供了對塑造安全未來趨勢的見解。此外,這本書提供了大量思維模型、筆記和建議,可幫助早期網絡安全創始人将他們的想法付諸實踐,并解決年輕公司在問題發現、招聘、開發産品和融資方面面臨的問題。
二、《網絡安全職業總體規劃》
英文名:Cybersecurity Career Master Plan
作者:Dr.Gerald Auger,Jaclyn “Jax” Scott
亞馬遜評分:4.6
本書旨在幫助網絡安全職場新人自信地開啟職業生涯。内容極為豐富,涵蓋從如何選擇并考取正确的安全認證到找到第一份工作的技巧和工具。本書首先幫助您獲得對網絡安全的基本了解,涵蓋網絡法規政策和架構。接下來,會指導你選擇最适合的職業領域和路徑,從安全營運到滲透測試和風險分析。本書還将指導您了解不同的安全認證以及正規大學教育與正規證書課程各自的優缺點。
三、《繞過EDR:擊敗端點檢測系統的權威指南》
英文名:Evading EDR:The Definitive Guideto Defeating Endpoint Detection Systems
作者:Matt Hand
亞馬遜評分:4.7
本書揭開了EDR的神秘面紗,帶您深入了解EDR如何檢測對手的活動。作者利用自己多年作為紅隊操作員的經驗,研究了每個最常見的傳感器元件,讨論了它們的用途,解釋了它們的實作,并展示了它們從微軟作業系統收集各種資料點的方式。
四、《越聰明,越脆弱》
英文名:If It's Smart,It's Vulnerable
作者:Mikko Hyppönen
亞馬遜評分:4.1
這本書對網際網路美與惡進行了深入探索。從全球任意兩點之間的即時連接配接到有組織的勒索軟體團夥,網際網路可謂一半海水一半火焰。在本書中,作者探讨了網際網路未來的變革潛力,以及威脅持續存在的因素:政府監視、審查制度、有組織犯罪等等。
五、《開發和實施網絡威脅情報計劃的指南》
英文名:Operationalizing Threat Intelligence:Aguide to developing and operationalizing cyber threat intelligence programs
作者:Kyle Wilhoit,Joseph Opacki
亞馬遜評分:4.5
本書首先介紹了威脅情報的基礎概念和應用場景。接下來,您将了解使用開源工具執行網絡威脅情報收集和分析的技術。本書還探讨了常用的架構和政策以及基本的操作安全概念,以及情報産生的詳細機制。如果您想深入了解威脅情報及其底層知識,強烈推薦這本書。這本書也非常适合作為CTI術語參考,甚至營運規劃。内容很容易了解,網絡情報社群的新手和經驗豐富的專業人士都可以輕松使用。
六、《網絡安全架構設計和實施指南》第二版
英文名:Practical Cyber security Architecture-Second Edition:Aguide to creating and implementing robust designs for cyber security architects 2nd ed.
作者:戴安娜·凱利、艾德·莫伊爾
亞馬遜評分:5.0
規劃、設計和建構彈性安全架構,以保護組織的混合網絡、基于雲的工作流程、服務和應用程式。
主要内容包括:
- 了解架構師在成功建立複雜安全結構中的作用
- 學習建立架構文檔、吸引利益相關者和實施設計的方法
- 了解如何完善和改進架構方法來應對業務挑戰
七、《零信任項目:協調安全與業務戰略》
英文名:Project Zero Trust:A Storyabouta Strategyfor Aligning Security and the Business
作者:George Finney
亞馬遜評分:4.5
本書提供了在企業中實施有效且實用的零信任安全政策的實踐和分步指南。該書以引人入勝的叙述方式講述了Dylan的故事,他是一家公司的新IT總監,上任第一天就遭遇了勒索軟體攻擊。您将學習JohnKindervags實施零信任的5步方法、四個關鍵的零信任設計原則,并了解如何使該架構與您公司的營運和商業要求保持一緻。
八、《社會工程的藝術:揭開網絡安全中人類動态背後的秘密》
英文名:The Art of Social Engineering:Uncover the secrets behind the human dynamics in cyber security
作者:Cesar Bravo,Desilda Toshka
亞馬遜評分:4.8
本書帶你了解社工攻擊利用的最有趣的心理原理,包括影響、操縱、融洽、說服和同理心,并深入了解攻擊者如何利用技術通過虛假登入、電子郵件模拟、虛假更新和執行攻擊來增強攻擊通過社交媒體。本書将為您提供制定自己的防禦政策的技能,包括意識活動、網絡釣魚活動、網絡安全教育訓練以及各種工具和技術。
九、《DevSecOps手冊:快速提供持續安全》
英文名:The DevSecOps Playbook:Deliver Continuous Securityat Speed
作者:Sean D.Mack
亞馬遜評分:5.0
Wiley CISO和CIOSeanD.Mack就如何確定您的業務安全提供了專家分析,依靠人員、流程和技術的經典三元組來深入審視DevSecOps的每個元件。在本書中,您将了解為什麼DevSecOps不僅涉及技術,還涉及人員和協作,以及它如何影響我們網絡安全系統的每個部分。
十、《欺騙的語言:下一代人工智能武器化》
英文名:The Language of Deception: Weaponizing Next Generation AI
作者:Justin Hutchens
亞馬遜評分:5.0
本書對當代和未來的人工智能将如何被武器化用于惡意和對抗目的進行了深入的探讨。您将探索多個基本概念,包括社會工程和社交機器人的曆史、欺騙心理學、機器感覺和意識的考慮,以及過去技術如何武器化的曆史。重點内容主題如下:
- 使用大型語言模型(LLM)進行社會操縱、虛假資訊、心理操作、欺騙和欺詐
- 實施大語言模型來開發完全自主的社會工程系統,以進行有針對性的攻擊或大規模的大規模操縱
- 大語言模型技術使用和底層Transfer架構在技術武器系統中的使用,包括先進的下一代惡意軟體、實體機器人,甚至自主彈藥系統
- 投機性的未來風險,例如對齊問題、分體攻擊和閃戰。