当前位置:网站首页>世界读书日,腾讯安全推荐一份充电书单
世界读书日,腾讯安全推荐一份充电书单
2022-04-23 22:00:00 【腾讯安全】
今天是世界读书日,腾讯安全联合微信读书、腾讯研究院,推荐了一份充电书单。
这份书单采访了多位腾讯安全联合实验室掌门人、腾讯研究院专家、腾讯安全专家和行业大咖,希望帮助网安爱好者和从业者更好地学习、理解网络安全的世界。
实验室掌门人的私藏书单
安全是一门武功,唯手熟尔;安全是一门哲学,需要思辨。安全是一个画家,以道驭术;安全是一个游戏,考验逻辑。
腾讯安全联合实验室的掌门人平时都在看哪些书?又有哪些私藏的书单和推荐呢?今天一窥究竟!
推荐人:吴石 腾讯安全科恩实验室负责人
推荐书籍1:《CTF竞赛权威指南》
推荐理由:这本书出版前,科恩实验室有好几个小伙伴都参与了审校,看下来都觉得这本书质量算是很不错的,入门门槛比较低,逻辑性和文笔也不错,当然有一小部分内容现在看稍有过时。在大多数人眼里,黑客都好像是武林高手,可以轻松取人"首级"于千里之外。读了这本书你就会明白,所谓的“黑客的绝世武功”是可以学习的,这是一门技术,“唯手熟尔”而已。对于实践的技术,当然最关键还是要动手练习,光看书是没用的,所谓的高手和低手的差距就在这里。
推荐书籍2:《哲学家们都干了些什么》
推荐理由:这本书非常有意思,比较完整的介绍了整个世界有影响力的哲学流派和其起源发展,语言诙谐幽默,属于读起来就停不下的那种书。古典哲学跟神学差不多,都是没啥逻辑性的,但到了数学家笛卡尔这里及以后的年代,哲学俨然成了数学的一个分支,从不同的公设、公理出发,通过严密的逻辑推理可以建立完全不同的世界观和人生观,而且是逻辑自洽的,这就非常令人着迷了。这本书可以作为想知道人生三大问题答案的同好们的入门书,很值得花点时间赏鉴。
推荐人:于旸 腾讯安全玄武实验室负责人
推荐书籍1:《Python黑帽子:黑客与渗透测试编程之道(第2版)》
推荐理由:玄武实验室的同学翻译的这本书最近面世了。这本书以Python作为线索,在介绍各种蓝军工具实现方法的过程中,引导读者学习各种蓝军技术,以及Web/系统/网络相关的基础知识。所以这本书最大的特点就是不枯燥,很适合作为蓝军技术方向的入门学习资料。
推荐书籍2:《形式逻辑》
推荐理由:逻辑是构建思想的元素,是理解世界的工具,是有效沟通的基础。如果存在多元宇宙,那么不同宇宙的物理规律可能不一样,但逻辑很可能还是一样的。可惜大部分人都没有接受过系统的逻辑学教育。这本书非常经典,也并不难懂。读一读,必有收获。
推荐人:马劲松 腾讯安全反病毒实验室负责人
推荐书籍1:《Windows编程启示录》
推荐理由:这是一本关于Windows奇闻轶事、程序开发相关的散文集、杂记,讲述了很多有趣的故事和技术细节,比如开发人员会用哪些欺骗方法来获得驱动程序的WHQL认证。还有一节是讲述用ExtTextOut函数绘制实心矩形,速度超快,很有意思……作者的博客一直在保持更新,会讨论Windows开发的最新技术问题,推荐关注。
推荐书籍2:《伟大的中国工业革命》
推荐理由:书名一点都不过分!仅读一读前言,就能激发起强烈阅读兴趣。本书完稿于2015年,数据截至2014年底,有其历史背景,至于与当下经济社会之关联,那就见仁见智了。本书学术味道浓厚,考据详细,论述严谨,但对普通读者,有些地方读来过于冗长,建议结合自己兴趣,择其概要。
推荐人:杨卿 腾讯安全天马实验室负责人
推荐书籍1:《黑客与画家》
推荐理由:推荐这本看似和网络安全技术无关的书,是因为它从独特视角引出了网络安全攻防对抗中重要的禀赋-创造力,希望能启发并促使大家独立思考Hack的本质,就像我们每日在操练数字世界“武术”的同时也在探寻“武道”一样,以道驭术,术必成,离道之术,术必衰。想在技术领域不断突破,就要像画家毕加索那般,领悟规则后再打破规则。
推荐书籍2:《终身成长》
推荐理由:这本书能让终身成长者们找到些许共鸣,当我们下定决心成为出类拔萃的人时,我们就有了更加努力、更加刻苦、变得更加聪明及强壮的动力。大脑像肌肉一样会发生改变,越使用它,它就变得越强壮。所以当你学习的时候,大脑会成长及变得更强壮。希望大家运用成长型思维驱使心智与体魄持续精进,通过Hack自己的方式抵达更高的境界。
安全专家的精选书单
网安人枕戈待旦捍卫安全,已是常态。但是总有人挤出时间精进笃行,汲取书本的知识自我充电。
网络安全从业者和各界专家平时都在看哪些书?一份充电书单送给大家。这里有技术和干货,也有逻辑和思考,还有安全圈的奇闻逸事。
《编码-隐匿在计算机软硬件背后的语言》
本书从儿时的小游戏开始,循序渐进,深入浅出的介绍了构成计算机世界的基础知识,兼备趣味和知识,是每一个希望深入了解信息世界的IT技术从业人员必读的趣味读物。——腾讯安全云鼎实验室 李滨
《文明、现代化、价值投资与中国》
现代科技的介入加速了自由竞争市场的进化与完善,现代文明3.0即是以工业革命为先导的科技文明阶段。作者还从文明史的角度分析了中美关系,并对中国未来的现代化演进进程做出了预测。——腾讯研究院 刘琼
《愚蠢心理学》
确切的说这是一部关于如何识别愚蠢、预防愚蠢的小册子,集中了数十位记者学者的对形形色色人和事的冷嘲热讽,当然还有无处不在的自嘲。但金句太多的书,也有一个问题,标记做不过来。——腾讯研究院 周政华
《安全简史》
安全是一个低调又神秘的领域,如何用通俗易懂的语言,巧妙贴切的比喻把晦涩的原理讲明白、讲透彻,需要的不仅仅是语言功底,还有对安全和技术的深入理解和实战经验。《安全简史》初品生趣,再品入心,非常值得推荐。——腾讯研究院 翟尤
《硅谷增长黑客实战笔记》
这本书把C端、B端增长黑客的玩法系统性地阐述,算是SaaS增长的一本入门书,给了团队很多启发。——腾讯安全专家 董文辉
《Google 系统架构解密:构建安全可靠的系统》
谷歌安全团队关于系统的设计、构建、维护方面的安全实践分享,来自腾讯安全专家的翻译,与现在DevSecOps的理念是相契合,值得相关从业者和爱好者学习参考。——腾讯安全云鼎实验室 张祖优
《社会工程:安全体系中的人性漏洞》
科学技术永远是人类在使用和驱动的,那人类自身的人性漏洞要如何去洞悉呢?——腾讯安全专家 李光辉
《底层逻辑》
同理心是缓解一切矛盾根源的办法,与谁共情,你便拥有他的认知。网络安全中常提到的红蓝军团,正是通过无数次攻防演练,以求知彼知己百战不殆。——腾讯安全专家 王余
《万物原理》
作者在告诫我们敬畏宇宙之丰富的同时,抛弃旧有的直觉,才能获得“重生”的思维。
《从一到无穷大》
这本书能让一个初学者见识到科学并不是高高在上的,而让普通人了解科学,是一个科学工作者的使命之一。
《认知觉醒:开启自我改变的原动力》
诚然社会发展有它自己的规则,但你的个人行为会以意志为转移。
《有限与无限的游戏:一个哲学家眼中的竞技世界》
只有用智力不断打破、扩大自己曾经缔造的无形边界,才算是真正的事件玩家。
网络安全日新月异,或许读书并非精进自身的唯一道路,确是充实自我、构建思维的绝妙路径。希望这份书单,能带给你不一样的启发。今天,不妨拿起书本,感受阅读的乐趣。
版权声明
本文为[腾讯安全]所创,转载请带上原文链接,感谢
https://cloud.tencent.com/developer/article/1986171
边栏推荐
- [leetcode refers to offer 27. Image of binary tree (simple)]
- 基于RestTemplate的服务调用
- 微服务系统中服务降级
- Detectron2 using custom datasets
- [leetcode refers to the maximum profit of offer 63. Stock (medium)]
- FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ‘:app:stripDe
- Deep understanding of modern mobile GPU (continuously updating)
- How to use the project that created SVN for the first time
- 服务熔断的实现
- OpenFeign组件的使用
猜你喜欢
OpenFeign组件的简介和使用
Database Experiment 3 data update experiment
[leetcode refers to offer 47. Maximum value of gift (medium)]
不同注册中心区别
服务雪崩效应
Express ③ (use express to write interface and cross domain related issues)
Cancel the default open project setting of idea
MySQL back to table
[leetcode refers to offer 32 - III. print binary tree III from top to bottom (medium)]
Hystrix断路器开启条件和流程以及默认备选处理
随机推荐
C, print the source program of beautiful bell triangle
How Axure installs a catalog
Code cloud download history version process
服务降级的实现
Ribbon停止维护
openfeign集成Hystrix的备选方案处理
Introduction to hystrix and implementation of server fuse
DW basic course (II)
Cvpr2022 | efficient pre training based on knowledge distillation
[SDU chart team - core] enumeration of SVG attribute class design
2022-04-24日报:在生物科学领域应用深度学习的当前进展和开放挑战
服务间通信和RestTemplate完成服务间通信
Implementation of service fusing
IIS cannot load * woff,*. woff2,*. Solution of SVG file
阿里又一个“逆天”容器框架!这本Kubernetes进阶手册简直太全了
Detectron2 using custom datasets
JS prototype and prototype chain
Hystrix断路器开启条件和流程以及默认备选处理
Ali has another "against the sky" container framework! This kubernetes advanced manual is too complete
Idea import a project