首页 > 原创 > 正文

白帽子:聊聊安全界的那些书

最后更新 :2022.03.07

感觉今年的安全书籍相对比较萧条,而那本CTF书着实火了一把,其它新出安全书籍其实不多了。

今天把京东上的计算机安全一类的书名爬下来分析了下,这里取的是自营书籍,因为第三方的取名都加了很多乱七八糟的词汇,而且不同店也卖相同书籍,不利于去重和词频统计。

最后共得到881本安全书籍的名称,这里不包括一些绝版书籍,以及一些未在京东出售的书籍:

有兴趣的同学还可以综合统计下京东、当当、china-pub上面的安全书籍,这样会更全面一些。

有5个词汇出现在83%的书名中

最后发现圈内取的书名都比较一般,都喜欢用比较俗气且通用常见的名称,比如网络安全、信息安全、黑客攻防等等,搜索可能都搜不到那书,因为太多地方使用到,一些网络新闻都比书籍运用得多。

我统计了下词频,排名第一的就是“安全”,68%的书籍用到“安全”二字,然后就是“技术”、“网络”、“攻防”、“信息”,都是安全领域很常见的词汇,更关键的是很多书名就由上面这几个字组成。83%的安全书籍至少存在上述5个词汇中的一个,所以广大作者及编辑在取名字的时候可以避开,挑些其它词汇组装下。

其中“教材”并非真正的书名,而是一些书籍的系列名称或者子标题,而“第”和“版”只是版本说明,可以忽略。

一开始,我以为“黑客”二字占比会比较高,没想到只有9.5%,有点出乎意料。

大学教材约占比12%,不算多。他们更喜欢用上面这些常用词汇了,因为这些经常对应着大学的课程名,所以用此类大而泛的名字来组装。很多原创的大学教材内容其实也不咋滴,现在一些学校也开始喜欢用工业界出版的书籍当配套教材了,也是一种进步。

浮夸的台湾书名

《漏洞战争》繁体版

上图的书名是不是很浮夸,另外顺便说明下,书名与我无关。估计在大陆也没人敢这么取书名,有点雷人了。

顺便从几处台湾的网上书店收集了安全书籍的名称,排在第一位的,自然是当属“骇客”二字,台湾搞安全的人似乎特别喜欢用这二字,跟我们平常用黑客的含义差不多(别在意什么骇客是坏,黑客是好的传统概念)。接下来就是“网路”(相当于大陆的网络)与“安全”,跟大陆一样。

有些翻译的外籍,经常简体与台湾繁体版本会共用一个名字,但也不是绝对的,有些还是会加些浮夸的字眼。

关于取书名的一些感想

“从入门到精通”一直是IT的一个玩笑,后来又演变成“从入门到放弃”、“从入门到入狱”等等。不过,“从入门到精通”确实是一个很常见的书名,一些出版社也喜欢用,主要还是因为读者受用,特别是一些对某IT领域无基础,会特别希望找到一本真正从入门到精通的书籍。有些国外引进的经典编程书籍,也经常被命名为“『语言』编程入门”,这已经见怪不怪了。有时我刚接触一些新领域,需要找资料时,可能也会翻下这种入门书籍,但也有些取入门之名,却未行入门之事,甚至挂羊头卖狗肉。

虽然我们会嘲笑“从入门到精通”的书名,甚至内容,但它也实实在在卖得是真好,不然也不会层出不穷,还搞成一个大系列。

说白了,此类书名也不过是顺应读者的心理需求,至于内容有时已经不太重要了。

之前李开复说过一件关于书名的事情,不知真假,但我搜索了下,确有其书:

有些人确实会单纯看书名挑书。因此对于未提供目录的书籍,我一般不会买。

有时为了直观地表达书的主题,难免我们会直接用上类似“技术”、“安全”、“网络安全”、“Web安全”之类的专业词汇,但如果书名都用这些词汇组成的话,其实是很难让人记住和搜索到的。比如有本讲软件漏洞分析的就直接叫《软件漏洞分析技术》,等于偷懒,啥也没取名一般。

所以,在我出书时,就定下主副标题的原则,主标题用来让人搜索和记住,便于与同类主题的书籍区别;副标题用来突显全书的技术主题方向。

一开始就想到,副标题必须有“软件漏洞分析”6个字,但全名其实一直没想好,而且副标题应该再加2字。后来想起仙果的博客叫“调试战争”,故鉴于此,取名“漏洞战争”,副标题的后2个字“精要”是编辑皎子取的,合起来就是《漏洞战争:软件漏洞分析精要》。就个人而言,我还是比较喜欢“漏洞战争”这个名字的,最初还想取”奇门玉钥”(当年建的一个QQ群名)这个正标题,后来被编辑否决了,名字有点歪门邪教之风。

其它一些我比较喜欢的书名还有《格蠹汇编:软件调试案例集锦》、《网络渗透技术》(这书名虽没那么有深意,但确实是一个很吸引人的书名)、《入侵的艺术》

有时一些销量比较好的书,后面出的书可能还会借鉴下畅销书的书名,“碰瓷”一下。

有些牛逼的引进或原创书籍,可能会被编辑冠以“权威指南”之名,皆为套路也!

闲聊颇多,皆为一家之言,无谓对错,仅为个人喜好之别!

- END -

看更多