Les meilleurs livres de cybersécurité de 2018

Practical Binary Analysis

Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly

Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.

Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

Cyber

La guerre permanente

Une analyse stratégique du conflit cyber comme guerre permanente sous le seuil — et ce que la France et l'Europe devraient y faire — par un ancien haut stratège français et un consultant.

Cyberstructure

L'Internet, un espace politique

Le récit lucide, par un ingénieur, du fonctionnement réel d'Internet — et de la raison pour laquelle son architecture technique est un espace politique qui façonne les droits humains — par un spécialiste du DNS à l'AFNIC.

Kubernetes Security

Le court O'Reilly librement disponible de Liz Rice et Michael Hausenblas sur le modèle de sécurité spécifique à Kubernetes : API server, RBAC, network policy, secrets, et les étapes de durcissement typiques qui font passer un cluster du défaut au défendable.

Malware Data Science

Attack Detection and Attribution

Saxe et Sanders appliquent des techniques de machine learning (classification, clustering, deep learning) à la détection et l'attribution malware, avec du code Python fonctionnel et de vrais corpus.

Social Engineering

The Science of Human Hacking

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

The Hacker Playbook 3

Practical Guide to Penetration Testing — Red Team Edition

Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.

The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

Open Source Intelligence Techniques and Tools

L'introduction pédagogique de Hassan et Hijazi à l'OSINT, cadrée à l'intérieur du cycle du renseignement (collection → traitement → analyse → diffusion) plutôt qu'autour d'un toolchain spécifique.

Pentesting Azure Applications

The Definitive Guide to Testing and Securing Deployments

Matt Burrough sur le comportement attaquant contre les tenants Azure : identité, stockage, VMs, manipulation de matériel de clés et les chemins de recon qui marchent contre de vraies souscriptions.