Ещё одни книжные рекомендации.

На CyberCamp собрали подборку книг по сетевой безопасности, криминалистике и криптографии.

Ниже на его основе привожу список нескольких фаворитов. Получилась хорошая дополнительная библиотека: от базовых сетей до расследования сложных атак.

Криминалистика и реагирование

• Investigating Windows Systems — философия расследования от Харлана Карви. Учит думать, а не просто собирать артефакты.
• The Art of Memory Forensics — 900+ страниц о том, что можно найти в памяти Windows, Linux и Mac. Библия криминалистики памяти.
• Practical Memory Forensics — свежий прикладной вариант от Светланы Островской.
• Incident Response Techniques for Ransomware Attacks (Олег Скулкин) — понятное руководство по атакам шифровальщиков.
• Incident Response for Windows (Островская, Тыкушин) — 30 реальных историй реагирования.

Сети и архитектура

• Атака сетей на уровне протоколов (Джеймс Форшоу, Project Zero) — минимум теории, максимум практики и примеров уязвимостей.
• Сети глазами хакера (Магама Базаров) — практический пентест Cisco, Mikrotik и Kali в действии.
• Компьютерные сети (Таненбаум и др.) — фундамент, актуализированный в издании 2023 года.
• Компьютерные сети. Принципы, технологии, протоколы (Олифер Виктор, Олифер Наталья) — российский аналог Таненбаума.

Для расширения кругозора

• Искусство обмана (Кевин Митник) — про социальную инженерию.
• Security Engineering (Ross Anderson) — системный взгляд на безопасные системы.
• Cybersecurity Career Master Plan — полезно тем, кто строит карьеру в ИБ.

 
Итог: Начинаете изучение — берите Таненбаума, Олиферов и Митника. Практикуете — открывайте Форшоу, Базарова, Сикорски. Реагируете на инциденты — книги Островской и Скулкина must read.
 
Что бы еще из книг вы добавили?