黑客图书馆:每位信息安全专家必读的5本经典著作
改变一切的书架
在我职业生涯早期,我曾拜访一位我非常敬仰的资深渗透测试员的家。我本以为会看到成排的服务器和挂满显示器的墙壁,却惊讶地发现,映入眼帘的竟是一个从地板到天花板、塞满了被翻旧并写满批注的书籍的书架。“工具会变,”他注意到我的好奇,对我说。“但原理永存。这些书教给你的是如何思考,而不是去点击什么。”
那个书架成了我的大学。多年来,我建立起了自己的藏书,但这五本书始终是我推荐给每一位新入行的安全专业人士的基础读物。它们不仅仅是读物;它们是导师。
1. 《布谷鸟的蛋》(The Cuckoo’s Egg)作者:Cliff Stoll
为何重要: 这不只是一本书,这是一个起源故事。斯托福在1980年代跨国网络追踪黑客的第一人称叙述,至今读来仍令人惊叹地具有现实意义。工具已经改变,但追踪者的思维方式却完全一样。
你将学到什么: 日志分析、坚持不懈的精神,以及提出“什么不属于这里?”这门艺术。每当调查陷入困境时,我都会无数次重读这本书,总是能从斯托福一丝不苟的方法中获得新的灵感。 CSD0tFqvECLokhw9aBeRqsxlgBC8zQWCT0hCWgCKt7VZRdGk8cXQxTnnBxTc4qwmyabwGycowNR8yaBYKW0ob6rebnOK01xDfY+2PRAjzhesTeLKdlgMSHiXxBN9MRhRlSTNMjrcLeCYQg+cT6X6/1t8nhpCZKNU5cJuTIcJOIjaNLqhYllqAcnDNvieLbnQ
