//Livres
Livres de cybersécurité, décortiqués honnêtement.
Des critiques destinées aux gens qui doivent réellement apprendre quelque chose de ces livres, ingénieurs, défenseurs, étudiants. Chaque entrée dit pour qui c'est, pour qui ce n'est pas, et quoi lire en complément.
Sandworm
Andy Greenberg · 2019
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
DébutantThreat IntelligenceNarrativeLire la critiqueSecurity Chaos Engineering
Kelly Shortridge, Aaron Rinehart · 2023
Kelly Shortridge et Aaron Rinehart traitent la sécurité comme une propriété de systèmes adaptatifs complexes : au lieu de prévenir la défaillance, on la simule en continu et on conçoit l'organisation pour apprendre de chaque résultat.
AvancéDefensiveDevSecOpsLire la critiqueSecurity Engineering
Ross Anderson · 2020
Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.
AvancéSecurity ArchitectureDefensiveLire la critiqueSerious Cryptography
Jean-Philippe Aumasson · 2024
L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.
IntermédiaireCryptographyLire la critiqueSilence on the Wire
Michal Zalewski · 2005
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.
AvancéNetworkingReconnaissanceLire la critiqueSocial Engineering
Christopher Hadnagy · 2018
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
IntermédiaireSocial EngineeringFoundationsLire la critiqueSpam Nation
Brian Krebs · 2014
L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.
DébutantCybercrimeNarrativeLire la critiqueTechniques virales avancées
Éric Filiol · 2007
Suite spécialisée des Virus informatiques de Filiol. Plonge dans les techniques avancées d'attaque par code malveillant et leur analyse défensive.
AvancéMalwareReverse EngineeringLire la critiqueThe Art of Deception
Kevin Mitnick, William L. Simon · 2002
La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.
DébutantSocial EngineeringNarrativeLire la critiqueThe Art of Intrusion
Kevin Mitnick, William L. Simon · 2005
La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.
DébutantNarrativePentestingLire la critiqueThe Art of Mac Malware, Volume 1
Patrick Wardle · 2022
La plongée profonde de Patrick Wardle sur l'analyse de malware macOS : patterns de persistance, techniques d'injection, astuces anti-analyse et le tooling macOS-spécifique nécessaire pour trier de vrais échantillons.
AvancéMalwaremacOSLire la critiqueThe Art of Memory Forensics
Michael Hale Ligh, Andrew Case, Jamie Levy, AAron Walters · 2014
La référence canonique de Ligh, Case, Levy et Walters sur l'analyse mémoire avec Volatility — la technique, le tooling et les internals OS dont elle dépend, sur Windows, Linux et macOS.
AvancéForensicsMalwareLire la critique