導語：讀書,伴隨技術人的一生。技術人通過讀書實現自我提升，學習優秀知識沉淀。TEG書知道本期特邀騰訊騰訊應用運維安全總監胡珀、TEG安全平臺部專家工程師羅喜軍、騰訊安全平臺部研發安全負責人馬松松為大家帶來安全技術方向好書推薦。來看看技術大牛在讀什么，收藏優質內容，愿本期書單助您更專業。

胡珀，騰訊應用運維安全中心總監。2007年本科畢業加入公司，一直從事黑客攻防對抗相關工作，先后負責過漏洞掃描系統、惡意網址檢測系統、入侵檢測系統、DDoS攻擊防護系統的建設運營以及應急響應、技術研究、漏洞獎勵計劃、云安全等工作。

《社會工程：安全體系中的人性漏洞》

作者：Christopher Hadnagy

譯者：陳道宏，杜鵑，邱璟

大牛推薦語：沒有復雜的技術，只是對人性的研究和利用，純社會工程學攻擊（目前針對互聯網大眾比較流行的攻擊方式之一），推薦閱讀，可以提升安全意識——安全漏洞，歸根結底還是人性的漏洞。

《Windows內核安全與驅動開發》

作者：譚文，陳銘霖

大牛推薦語：詳細介紹了Windows客戶端安全軟件開發相關的驅動程序開發，也深入淺出介紹了Windows內核安全編程所需要的操作系統、匯編等基礎知識，是比較好的入門書籍。本書的作者之一陳銘霖已為騰訊安全做出了卓越貢獻，亦是目前Windows安全Agent的主力開發之一，開發經驗十分豐富。

羅喜軍，TEG安全平臺部專家工程師，多年網絡攻防系統研發和實戰對抗經驗。負責騰訊全線業務DDoS防護能力建設（宙斯盾）、產業互聯網云安全能力技術支持。

《TCP/IP詳解》

作者：Kevin R. Fall W. Richard Stevens

譯者：吳英，張玉，許昱瑋

大牛推薦語：從事計算機網絡、網絡安全工作崗位的必讀經典書籍，本書共分為三卷，由淺入深的介紹了標準TCP/IP網絡協議，其中卷一部分建議通讀掌握，卷二卷三作為翻閱。日常工作中，配合內核代碼研讀，大部分網絡排障問題都可以得到解決，而安全攻防對抗領域的新思路也可以從這些最基礎信息中找到靈感和線索。

《破壞之王：DDoS攻擊與防范深度剖析》

作者：鮑旭華，洪海，曹志華

大牛推薦語：本書誕生自安全行業的黃埔軍校-綠盟科技，專注分析DDoS黑客攻防場景。業界全面闡述DDoS攻防的書籍少之又少，因此對于此領域從業者而言，此書無疑是入門上手和融匯貫通的必備。書中既有對攻擊方各種姿勢的清晰解讀，也有對防守方見招拆招的細致分析，適合于安全愛好者、安全業務運維和攻防對抗專業從業人員。

?

《黑客與畫家：來自計算機時代的高見》

作者：Paul Graham

譯者：阮一峰

大牛推薦語：雖說書名有黑客兩個字，但本書并不是與傳統認知的網絡安全有直接關系。在計算機世界里，黑客也代表著頂尖級的程序員，他們如同大師級畫家一樣創作著自己的作品，在安全世界里也一樣，攻防之間的不斷博弈對抗何嘗不是一次次的藝術創作和革新。

馬松松，騰訊安全平臺部研發安全負責人。主要負責研發過程中安全漏洞管控相關的規范、流程以及安全系統的建設工作。

《白帽子講Web安全》

作者：吳翰清

大牛推薦語：大量的互聯網業務基于Web技術展開，本書是Web安全領域公認的優秀書籍之一，涉及到Web系統研發過程中所可能面臨到的各種安全風險和安全漏洞（如SQL注入、XSS、CSRF、SSRF等），仔細閱讀可以顯著增強Web安全領域的安全能力。

?

《白帽子講瀏覽器安全》

作者：錢文祥

大牛推薦語：作者是騰訊安全平臺部“Tencent Blade Team”的安全工程師。針對Web業務下用戶所使用的瀏覽器做深入的安全研究。兼顧攻擊者、研究者和使用者三個場景，對大部分攻擊都提供了分析思路和防御方案。也深入介紹了瀏覽器的具體實現方式，非常值得一讀。

?

《0day安全：軟件漏洞分析技術》

作者：王清

大牛推薦語：對于傳統的軟件漏洞（如棧堆溢出、整數溢出等），這本書可以做到手把手的入門，很適合初學者。

?

《漏洞戰爭：軟件漏洞分析精要》

作者：林椏泉

大牛推薦語：作者是騰訊安全平臺部的安全工程師。可以看作是上一本書籍的進階版，難度有所增加。針對最近幾年在Windows及Android平臺出現過的一些重大安全漏洞（涉及操作系統內核、Office、flash、各種瀏覽器軟件等），作者會手把手的教你如何調試分析漏洞。

總結

以上是生活随笔為你收集整理的大牛书单｜安全技术方向好书分享的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。