信息安全精要：从概念到安全性评估

评分9.2分

本书以现实世界的安全入侵事件为例，探讨了操作安全、网络设计、操作系统强化和修复、移动设备安全以及评估主机和应用程序安全的工具等。 　　　　 此外，你还将学习以下基础知识： 　　　　 多因子身份认证以及如何使用生物识别和硬件令牌来强化认证过程。 　　　　 现代密码学背后的原理，包括对称和非对称算法、散列和证书。 　　　　 保护系统和数据的法律法规。 　　　　 反恶意软件工具、防火墙和入侵检测系统。 　　　　 缓冲区溢出和竞争条件等漏洞。

ATT＆CK与威胁猎杀实战

评分8.8分

本书主要介绍ATT&CK框架与威胁猎杀。第1部分为基础知识，帮助读者了解如何收集数据以及如何通过开发数据模型来理解数据，以及一些基本的网络和操作系统概念，并介绍一些主要的TH数据源。第2部分介绍如何使用开源工具构建实验室环境，以及如何通过实际例子计划猎杀。结尾讨论如何评估数据质量，记录、定义和选择跟踪指标等方面的内容。

网络安全与攻防策略：现代威胁应对之道（原书第2版）

评分8.6分

在网络安全威胁形势不断变化的情况下，拥有强大的安全态势变得势在必行，这实际上意味着加强防护、检测和响应。通过本书，你将了解有关攻击方法和模式的知识，以便利用蓝队战术识别组织内的异常行为。你还将学习收集漏洞利用情报、识别风险及展示对红队和蓝队战略的影响的技巧。