unix编程艺术 2022年信息安全从业者书单推荐（2022.2.20更新）

这几年一直保持着每月至少读2本书的习惯，平均一年30本左右。现在看的非IT类书籍居多，比如今年读的人文、历史、心理、法律、教育都有涉及。

本文主要对之前的推荐书单作更新，上次发公众号推荐都是2020年的时候了，但在github（阅读原文可跳转）上还是保持更新的。

今天主要作以下更新：

增加：
1、《二进制分析实战》
2、《Kubernetes权威指南：从Docker到Kubernetes实践全接触》
3、《云原生安全：攻防实践与体系构建》
4、《Hacking Kubernetes: Threat-Driven Analysis and Defense》
5、《Go语言设计与实现》
删除：
软技能部分，感觉很多是通用技能，且与安全无关，因此删除。

书单均是个人看过或者业界认可的经典书籍，跟网上罗列的安全书单不同，并非把网店上的各安全书籍都罗列上的。如果你有何好书推荐可在Issues（）上提交，或者提交合并，待我看过之后，如果觉得可以就会在此处更新，这里也会不定期更新书单。

计算机及系统原理

· 《编码：隐匿在计算机软硬件背后的语言》 【美】Charles Petzold

· 《深入理解计算机系统》【美】Randal E.Bryant

· 《深入解析Windows操作系统》【美】Russinovich,M.E.；Solomon,D.A.

· 《计算机组成与设计：硬件/软件接口》 【美】David A. Patterson；John L. Hennessy

· 《Linux内核设计与实现》【美】Robert Love

· 《深入理解Android内核设计思想》林学森

· 《Android系统源代码情景分析》罗升阳

· 《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin

· 《代码揭秘：从C/C++的角度探秘计算机系统》左飞

· 《Android Dalvik虚拟机结构及机制剖析（第1、2卷）》吴艳霞；张国印

· 《Android Internals::Power User's View》【美】Jonathan Levin，中译本《最强Android书：架构大剖析》

· 《程序员的自我修养——链接、装载与库》俞甲子；石凡；潘爱民

编程开发 系统平台 Windows

· 《Windows程序设计》【美】Charles Petzold

· 《Windows核心编程》【美】Jeffrey Richter

· 《Windows环境下32位汇编语言程序设计》罗云彬

· 《Windows驱动开发技术详解》张帆

Linux/Unix

· 《UNIX环境高级编程》【美】W.Richard Stevens；Stephen A.Rago

· 《Linux程序设计》【美】Neil Matthew；Richard Stones

· 《Linux设备驱动程序》【美】Jonathan Corbet；Alessandro Rubini；Gerg Kroah-Hartman

macOS/iOS

· 《iOS编程》【美】Christian Keur；Aaron Hillegass

· 《OS X与iOS内核编程）【澳】Halvorsen,O.H.；Clarke,D

Android

· 《第一行代码——Android》郭霖

· 《Android编程权威指南》【美】Brian Hardy；BillPhillips

编程语言 C

· 《C语言程序设计》【美】Brian W.Kernighan；Dennis M.Ritchie

· 《C Primer Plus》【美】Stephen Prata，入门书籍

· 《C和指针》【美】Kenneth A.Reek

· 《C陷阱与缺陷》【美】Andrew Koenig

· 《C专家编程》【美】Peter van der Linden

C++

· 《C++ Primer Plus》【美】Stephen Prata，入门书籍

· 《C++ Primer》【美】Stanley B.Lippman；Josée Lajoie；Barbara E.Moo，进阶书籍

ASM

· 《Intel汇编语言程序设计》【美】Kip Irvine

· 《Intel开发手册》

· 《汇编语言（第3版）》王爽

· 《x86汇编语言：从实模式到保护模式》李忠

· 《MIPS体系结构透视》【英】Dominic Sweetman

Java

· 《Java核心技术》【美】Cay S.Horstmann；Gary Cornell，入门书籍

· 《Java 编程思想》【美】Bruce eckel，进阶书籍

JavaScript

· 《JavaScript DOM编程艺术》【美】Jeremy Keith；【加】Jeffrey Sambells

· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.

· 《Vue.js项目开发实战》张帆

Python

· 《Python核心编程（第2版）》【美】Wesley J·Chun

Shell

· 《Linux Shell脚本攻略》【印】Sarath Lakshman

· 《Linux命令行与shell脚本编程大全》【美】Richard Blum,Christine Bresnahan

Golang

· 《Go语言入门经典》【英】George Ornbo

· 《Go语言设计与实现》左书祺

调试技术

· 《软件调试》张银奎

· 《Debug Hacks》【日】吉冈弘隆；大和一洋；大岩尚宏；安部东洋；吉田俊辅

· 《格蠹汇编：软件调试案例锦集》张银奎

数据结构与算法

· 《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss

· 《算法导论》【美】Thomas H.Cormen；Chales E.Leiserson；Ronald l.Rivest

· 《我的第一本算法书》【日】宫崎修一；石田保辉，入门书籍，无代码进行图解

· 《算法图解：像小说一样有趣的算法入门书》【美】Aditya Bhargava

编译原理

· 《编译系统透视：图解编译原理》新设计团队，入门书籍

· 《编译原理》（龙书）【美】Alfered V.Aho；Monica S.Lam；Ravi Sehi；Jeffrey D.Ullmam

· 《编译与反编译技术实战》庞建民

其他

· 《编程高手箴言》梁肇新

· 《代码整洁之道》【美】Robert C.Martin

· 《代码大全》【美】Steve McConnell

· 《重构：改善既有代码的设计》【美】Martin Fowler

网络技术

· 《TCP/IP详解（卷1：协议）》【美】Kevin R.fall；W.Richard Stevens

· 《Wireshark数据包分析实战》【美】Chris Sanders

· 《HTTP权威指南》【美】David Gourley, Brian Totty,Marjorie Sayer, Sailu Reddy, Anshu Aggaral

安全技术 安全开发

· 《天书夜读：从汇编语言到Windows内核编程》谭文；邵坚磊

· 《Rootkit：系统灰色地带的潜伏者》【美】Bill Blunden

· 《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund；James Butler

· 《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong

· 《寒江独钓：Windows内核安全编程》谭文；杨潇；邵坚磊

逆向工程

· 《加密与解密》段钢

· 《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh；Steven Adair

· 《C++反汇编与逆向分析技术揭秘》钱林松；赵海旭

· 《IDA Pro权威指南》【美】Chris Eagle

· 《逆向工程权威指南》【乌克兰】Dennis Yurichev，多平台入门大全

· 《Android软件安全与逆向分析》丰生强

· 《macOS软件安全与逆向分析》丰生强

· 《iOS应用逆向工程（第2版）》沙梓社；吴航

· 《恶意代码分析实战》 Michael Sikorski Andrew Honig

· 《Linux二进制分析》 【美】 Ryan O'Neill

· 《二进制分析实战》【荷】Dennis Andriesse

Web安全

· 《黑客攻防技术宝典：Web实战篇》【美】Marcus Pintounix编程艺术，Dafydd Stuttard

· 《白帽子讲Web安全》吴翰清

· 《Web安全测试》【美】Paco Hope；Ben Waltber

· 《Web前端黑客技术揭秘》钟晨鸣；徐少培

· 《精通脚本黑客》曾云好

软件/系统安全

· 《0day安全：软件漏洞分析技术（第2版）》王清，入门书籍

· 《漏洞战争：软件漏洞分析精要》林桠泉，进阶书籍

· 《捉虫日记》【德】Tobias Klein，进阶书籍

· 《黑客防线2009缓冲区溢出攻击与防范专辑》

· 《内核漏洞的利用与防范》【美】Enrico Perla；Massimiliano Oldani

· 《Fuzzing for Software Security Testing and Quality Assurance（第2版）》【美】Charlie Miller

· 《iOS Hackers's Handbook》【美】Charlie Miller，不推荐中文版

· 《The Mac Hacker's Handbook》【美】Charlie Miller

· 《Android安全攻防权威指南》【美】Joshua J.Drake；【西】Pau Oliva Fora；【美】Collin Mulliner

· 《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd

· 《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown，中译本《Android安全攻防实战》

· 《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton

· 《Exploit编写系列教程》【美】Corelan Team

· 《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin，中译本《最强iOS和macOS安全宝典》

· 《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper；Shon harris

· 《威胁建模：设计和交付更安全的软件》【美】Adam Shostack

电子取证

· 《The Art of Memory Forensics》Michael Hale Ligh,Andrew Case,Jamie Levy,Aaron Walters

无线电安全

· 《无线电安全攻防大揭秘》杨卿；黄琳

硬件安全

· 《硬件安全攻防大揭秘》简云定；杨卿

· 《揭秘家用路由器 0day 漏洞挖掘技术》 吴少华

汽车安全

· 《智能汽车安全攻防大揭秘》李均；杨卿

· 《汽车黑客大曝光》【美】Craig Smith

业务安全

· 《风控要略：互联网业务反欺诈之路》马传雷；孙奇；高岳

安全响应

· 《网络安全应急响应技术实战指南》奇安信安服团队

产品

· 《人人都是产品经理》苏杰

运营

· 《运营之光2.0：我的互联网运营方法论与自白》黄有璨

设计

· 《写给大家看的设计书》【美】Robin Williams

· 《听故事，学PPT设计》杨雪

云原生

· 《Docker技术入门与实战》杨保华；戴王剑；曹亚仑

· 《Kubernetes权威指南：从Docker到Kubernetes实践全接触》龚正等

· 《云原生安全：攻防实践与体系构建》刘文懋；江国龙；浦明等

· 《Hacking Kubernetes: Threat-Driven Analysis and Defense》 Andrew Martin; Michael Hausenblas

运维

· 《鸟哥的Linux私房菜》鸟哥

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!