白帽子:聊聊安全界的那些书
最后更新 :2022.03.07
感觉今年的安全书籍相对比较萧条,而那本CTF书着实火了一把,其它新出安全书籍其实不多了。
今天把京东上的计算机安全一类的书名爬下来分析了下,这里取的是自营书籍,因为第三方的取名都加了很多乱七八糟的词汇,而且不同店也卖相同书籍,不利于去重和词频统计。
最后共得到881本安全书籍的名称,这里不包括一些绝版书籍,以及一些未在京东出售的书籍:

有兴趣的同学还可以综合统计下京东、当当、china-pub上面的安全书籍,这样会更全面一些。
有5个词汇出现在83%的书名中

最后发现圈内取的书名都比较一般,都喜欢用比较俗气且通用常见的名称,比如网络安全、信息安全、黑客攻防等等,搜索可能都搜不到那书,因为太多地方使用到,一些网络新闻都比书籍运用得多。

我统计了下词频,排名第一的就是“安全”,68%的书籍用到“安全”二字,然后就是“技术”、“网络”、“攻防”、“信息”,都是安全领域很常见的词汇,更关键的是很多书名就由上面这几个字组成。83%的安全书籍至少存在上述5个词汇中的一个,所以广大作者及编辑在取名字的时候可以避开,挑些其它词汇组装下。
其中“教材”并非真正的书名,而是一些书籍的系列名称或者子标题,而“第”和“版”只是版本说明,可以忽略。
一开始,我以为“黑客”二字占比会比较高,没想到只有9.5%,有点出乎意料。
大学教材约占比12%,不算多。他们更喜欢用上面这些常用词汇了,因为这些经常对应着大学的课程名,所以用此类大而泛的名字来组装。很多原创的大学教材内容其实也不咋滴,现在一些学校也开始喜欢用工业界出版的书籍当配套教材了,也是一种进步。
浮夸的台湾书名

《漏洞战争》繁体版
上图的书名是不是很浮夸,另外顺便说明下,书名与我无关。估计在大陆也没人敢这么取书名,有点雷人了。
顺便从几处台湾的网上书店收集了安全书籍的名称,排在第一位的,自然是当属“骇客”二字,台湾搞安全的人似乎特别喜欢用这二字,跟我们平常用黑客的含义差不多(别在意什么骇客是坏,黑客是好的传统概念)。接下来就是“网路”(相当于大陆的网络)与“安全”,跟大陆一样。

有些翻译的外籍,经常简体与台湾繁体版本会共用一个名字,但也不是绝对的,有些还是会加些浮夸的字眼。
关于取书名的一些感想
“从入门到精通”一直是IT的一个玩笑,后来又演变成“从入门到放弃”、“从入门到入狱”等等。不过,“从入门到精通”确实是一个很常见的书名,一些出版社也喜欢用,主要还是因为读者受用,特别是一些对某IT领域无基础,会特别希望找到一本真正从入门到精通的书籍。有些国外引进的经典编程书籍,也经常被命名为“『语言』编程入门”,这已经见怪不怪了。有时我刚接触一些新领域,需要找资料时,可能也会翻下这种入门书籍,但也有些取入门之名,却未行入门之事,甚至挂羊头卖狗肉。
虽然我们会嘲笑“从入门到精通”的书名,甚至内容,但它也实实在在卖得是真好,不然也不会层出不穷,还搞成一个大系列。

说白了,此类书名也不过是顺应读者的心理需求,至于内容有时已经不太重要了。
之前李开复说过一件关于书名的事情,不知真假,但我搜索了下,确有其书:

有些人确实会单纯看书名挑书。因此对于未提供目录的书籍,我一般不会买。
有时为了直观地表达书的主题,难免我们会直接用上类似“技术”、“安全”、“网络安全”、“Web安全”之类的专业词汇,但如果书名都用这些词汇组成的话,其实是很难让人记住和搜索到的。比如有本讲软件漏洞分析的就直接叫《软件漏洞分析技术》,等于偷懒,啥也没取名一般。
所以,在我出书时,就定下主副标题的原则,主标题用来让人搜索和记住,便于与同类主题的书籍区别;副标题用来突显全书的技术主题方向。
一开始就想到,副标题必须有“软件漏洞分析”6个字,但全名其实一直没想好,而且副标题应该再加2字。后来想起仙果的博客叫“调试战争”,故鉴于此,取名“漏洞战争”,副标题的后2个字“精要”是编辑皎子取的,合起来就是《漏洞战争:软件漏洞分析精要》。就个人而言,我还是比较喜欢“漏洞战争”这个名字的,最初还想取”奇门玉钥”(当年建的一个QQ群名)这个正标题,后来被编辑否决了,名字有点歪门邪教之风。
其它一些我比较喜欢的书名还有《格蠹汇编:软件调试案例集锦》、《网络渗透技术》(这书名虽没那么有深意,但确实是一个很吸引人的书名)、《入侵的艺术》
有时一些销量比较好的书,后面出的书可能还会借鉴下畅销书的书名,“碰瓷”一下。
有些牛逼的引进或原创书籍,可能会被编辑冠以“权威指南”之名,皆为套路也!
闲聊颇多,皆为一家之言,无谓对错,仅为个人喜好之别!
- END -
网络安全学习需要知道的6款网络钓鱼模拟器

网络安全学习需要知道的6款网络钓鱼模拟器根据《2023 年网络钓鱼状况报告》,自 2022 年第...
罗翔的六句话,送给纠结要不要学网络安全的你

罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
从美国财政预算重点看其网安发展
俗话说,对手钱花在那里,他们的作战重点就在那里。美国白宫公布了 2024 财政年度预算草案,...
新型蓝牙攻击来势汹汹,该如何应对

新型蓝牙攻击来势汹汹,该如何应对什么是蓝牙攻击?蓝牙攻击是指黑客或攻击者利用蓝牙技术中...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大

2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
什么是安全取证工程师?

什么是安全取证工程师?首先需要了解什么是网络取证?网络取证是是抓取、记录和分析网络事件...
智慧城市的网络安全要如何防护
什么是智慧城市?智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技...
为什么现在都不爱发朋友圈了

你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
“疫情时代”逐渐结束,经济复苏拐点已至,普通人如何借势发展?
回顾2022年,疫情肆虐,消费停滞,出口受阻,债市震荡,货币和大宗商品暴跌,市场动荡不断。让我们...
什么是网络安全“行业解决方案”?

什么是网络安全行业解决方案?行业解决方案是指由专业咨询机构或个人为某个行业制定的一系...
全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击...
养老金收不抵支,学网络安全赢在未来

养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳...
怎么零基础入门网络安全?网络安全入门教程详解

怎么零基础入门网络安全?网络安全入门教程详解作者:时间:2023-07-14 17:24:02网络安全培训...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?

当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
《2023年全球网络安全人才发展报告》主要内容

《2023年全球网络安全人才发展报告》主要内容国际信息系统安全认证联盟(ISC2)刚刚发布了20...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?

6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
拥有一个网络安全工程师老公有多香?

我老公是网络安全工程师。你可能觉得网络安全工程师是这样的。或者,这样。但其实,我老公是...
什么是网络安全培训?网络安全培训内容有哪些?

网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
现在企业出现网络安全问题的原因都有哪些?

近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。 尽管有...
网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?

网络安全培训去哪学靠谱?网络安全培训具体学哪些内容?作者:时间:2023-07-20 17:34:31网络安...
警惕!这个黑客组织盯上了我国军工和高校

警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
学习网络安全需要学密码学吗?
学习网络安全需要学密码学吗?在网络安全领域,管理员利用各种安全方法(包括硬件和软件解决...
什么是SSRF攻击?该如何防御SSRF攻击?
什么是SSRF攻击?SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ss...
"6月警报!HVV常态化来袭,网络安全人,你准备好了吗?"

6月警报!HVV常态化来袭,网络安全人,你准备好了吗?哦吼,听说了吗?今年的HVV(护网行动)可能要常态...
只看网络安全培训资料有用吗?能学会吗?

只看网络安全培训资料有用吗?能学会吗?很多初学网络安全的小白都不知道学习究竟怎么开始,也...
数据安全产品和企业有哪些

网盾带你了解那些数据安全产品及企业什么是数据安全?《中华人民共和国数据安全法》中第三...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者

美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
纯小白如何选择网络安全方向

纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露

全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
企业网络安全培训有多重要?这些数据告诉你

企业网络安全培训有多重要?这些数据告诉你作者:时间:2023-08-29 15:35:17网络安全培训 ...
撕葱大众点评遭盗绑的原因是它!

首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
当你还在迷茫学什么的时候,可以看看这份文件
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。...
网络安全难学吗?怎么系统学习网络安全?
学习网络安全需要循序渐进,由浅入深。很多人对网络安全进行了解以后,就打算开始学习网络...
想转行,湖北网络安全培训哪家强

疫情之后,很多行业都受到了冲击,收益停滞不前,业内的小伙伴们也越来越怀疑自己当初的选择,也...
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?什么是WAF绕过?与传统的 Firew...
七七事变85周年 日本又在筹备新的网络攻击?

1937年7月7日夜,日军在北平卢沟桥附近演习时,借口一名士兵失踪,要求进入宛平县城搜查,遭到中...
针对于file_put_contents的一些小技巧

File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
零基础如何入门网络安全呢?零基础学习网络安全

零基础如何入门网络安全呢?零基础学习网络安全网络安全已经成为当今社会中不可忽视的重要...
考研失败的同学,换个成长思路吧
考研成绩出来了。成绩不理想的你是否内心五味杂陈,有些同学甚至是二战三战。你可能在为...
努力方向对了的张朝阳都做了什么

努力方向对了的张朝阳 都做了什么这两天,一则张朝阳劝年轻人不要努力过头的新闻刷屏,这位...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
2024年大学生就业率崩了?今年的应届生就业市场到底有多惨?

2024年就业市场:高校毕业生面临的“寒冬”与挑战今年的年轻人找工作真的不容易...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
什么是网络安全?网络安全专业好找工作吗?

什么是网络安全?网络安全专业好找工作吗?作者:时间:2023-07-17 17:30:36网络安全培训 ...
什么是网络安全等级保护咨询师、测评师

什么是网络安全等级保护咨询师、测评师网络安全等级保护咨询师是网络安全合规管理类岗位...
湖北网络安全培训发展现状

湖北网络安全培训发展现状在企事业单位中,保存着大量的科研数据、财务数据、人力资源数据...
网络安全电子数据取证如何学习
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?

江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
一个女工程师遇杀猪盘的“反杀”神操作

如果不是那天他坚定的拉我去4S店要送我一辆车,我可能不会想要整死他。去年是我的本命年,大...
哥伦比亚房产经纪公司泄露超10万名客户的信息
据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H...
无视网络安全法的滴滴,究竟干了什么被罚80.26亿

昨天,国家互联网信息办公室公布了对滴滴依法作出网络安全审查相关行政处罚80.26亿的决定...
网络安全培训机构哪家好

目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
QQ密码集体变123456789?怎么设密码才安全?

继我上篇分析QQ盗号的稿子被和谐以后,QQ再次短暂的上了热搜。、原因是,密码。很多用户的密...
信息时代网络安全的重要性表现在哪些方面?

在这个大数据时代,信息泄露成了一个不容忽视的问题,骚扰电话、诈骗短信层出不穷,信息安全问...
学员集体参观网盾数据中心

参观机房,是每一个网安人员学习过程中非常重要的一个环节,通过实际探访,才能对自己的工作有...
什么是ping指令,它的作用是什么?

大家好,我是你们博学的盾叔,今天呢,来给你们上点干货,我们一起来看看ping指令到底是什么,它又...
网络安全培训哪家更靠谱?

网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
元宇宙带来的网络安全问题:身份匿名性将不复存在
美国加州大学伯克利分校的最新论文表明,未来元宇宙有没有隐私可言,取决于有没有新保障措...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况

将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
如何选择适合的网络安全培训课程?并且提供认可度高的证书?

如何选择适合的网络安全培训课程?并且提供认可度高的证书?作者:时间:2023-07-31 15:29:21网...
今年IT 就业有多难?

今年IT 就业有多难?2023年以前,你注册了各种招聘软件,编辑好了简历,把更新好的简历状态改成...
疫情过后,这个行业人才缺口达327万!还不赶紧入行拿高薪!

前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,...
零基础如何自学成为一名网络安全工程师?

在数字化时代,网络安全技术成为了一种神秘而又令人向往的技能。许多人梦想着能够成为一名...
什么是应急响应工程师

什么是应急响应工程师应急响应工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
web前端和网络安全哪个更有前途?

近年来,IT产业发展迅速。纵观“新基建”的七大方向,大部分都涉及互联网IT行业,这...
2023 万物复苏,这个职业可以让失业的你满血复活

随着疫情全面放开,在神州大地此起彼伏的咳嗽声中,新年的钟声也即将敲响。2022的你,可能被...
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案

关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案逆向工程是网络安全行业里面一...
在渗透测试中,kali可以用来做什么?
在渗透测试中,kali可以用来做什么?很多小白在学习渗透测试过程中会运用到kali ,那么什么是...
什么是等保测评和渗透测试?两者有什么区别呢?

什么是等保测评和渗透测试?两者有什么区别呢?等保测评和渗透测试有什么区别?首先我们来了...
什么是云计算虚拟化安全

什么是虚拟化?云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中...
除了脱下孔乙己的长衫,大学生还有别的出路吗?
在今年这个就业困难的年份,孔乙己文学悄然兴起。几千万失业的青年,成了“脱不下长衫”的...
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?阿里裁员7%、某银行60万员...
在培训班学完网络安全真的能找到工作吗?

学技术,很多小伙伴都会选择参加培训,即便是网络安全也是如此。但在参加培训前,需要投入大量...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
网络安全学习网站这么多?到底选哪几个比较好

网络安全学习网站这么多?到底选哪几个比较好选择网络安全学习网站取决于您的学习需求、技...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录

美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
网络安全学习必须了解的操作系统和工具

网络安全学习必须了解的操作系统和工具在网络安全专业领域,工具至关重要。网络安全专家、...
黑客真的比程序员强吗,程序员进阶是黑客?

黑客真的比程序员强吗,程序员进阶是黑客?黑客和程序员提到这两个词,大家一想到程序员印象...
网络安全新手必看,你挖洞究竟可以赚多少米?

网络安全新手必看,你挖洞究竟可以赚多少米?很多小白都会在咨询中问我们,学了网络安全做哪个...
「网络安全基础知识」什么是TCP/IP协议?有哪些作用?
什么是TCP/IP协议?TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议...
俄黑客向欧美政府宣战,黑客帝国究竟有多牛

俄黑客向欧美政府宣战 黑客帝国究竟有多牛5月16日,俄罗斯黑客组织killnet正式向美英德意...
IT行业究竟还有哪些优势,让它如此吸引人呢?

信息技术作为一种新兴产业,近十余年来迅速崛起,已然成为推动我国经济增长的重要引擎之一。...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
网络安全在人工智能时代的发展趋势

网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
警惕!攻击者偏爱的6大默认配置攻击“宿主”

默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
一文带你读懂网络安全

大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
技术小白该如何学习网络安全

首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
cos扎克伯格?人大高材生因数据泄露面临“踩缝纫机”
近日,一名人大毕业生利用在校期间职务之便盗取学校内网数据,收集全校学生个人信息,制作颜...
网络安全自学从哪里入手?

网络安全自学从哪里入手?作者:时间:2023-08-17 17:42:43网络安全培训 网络安全培训班 ...
为什么越来越多的IT人才开始转行网络安全领域?

众所周知,IT技术是当今社会发展的引擎,而网络安全则是维护网络稳定和人们生活安全的重要屏...
网络安全培训机构排名

一提到网络安全培训机构,总会有一部分人跳出来说这一行培训劝退,建议自学。盾叔经过分析后...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)

大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
什么是攻击研判分析工程师

什么是攻击研判分析工程师攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的...
学网络安全需要什么基础?学什么内容呢?

众所周知,网络安全工程师是一个非常重要的职位。由于重要的薪水和发展前景肯定不差,所以很...
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?在学习渗透测试时,我们会遇到各种...
刚毕业就失业,还有什么行业可以冲?

毕业就失业,这是一个残酷的现实。全球经济衰退,很多行业都被时代洗刷,很多专业也就遇到了就...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
30岁转行网络安全应该怎么做

30岁转行网络安全应该怎么做很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行...
- 数据加载中,请稍后...