Книги по киберсигурност
Внимателно подбрани заглавия — на български и английски. Пазарът на кибер книги е пълен с преводи на съмнително качество, инфотеймънт и AI-генерирано съдържание. Тук ще намериш само проверени заглавия.
На български
Пазарът на български заглавия е тесен — повечето са или преводи, или академични учебници. Ето кое си заслужава.
Едно от малкото практически ориентирани заглавия на пазара. Covers pentesting methodology with Kali Linux. Един от по-добрите преводи в категорията.
Наградена книга на NYT журналиста Никол Пърлрот за пазара на zero-day уязвимости. Cybersecurity Canon Hall of Fame. Не е техническа, но е задължително четиво за контекст.
Университетска учебна серия от преподавател към ФМИ. Подходяща за студенти по специалността. Академичен стил, introductory ниво.
Легитимен автор, достъпен стил. Насочена към нетехническа бизнес аудитория.
Потребителски наръчник за лична сигурност онлайн. Препоръчителна за широка аудитория и близки.
300-страничен учебник от основателя на EHU Bulgaria. Единственото задълбочено практическо заглавие с български автор-практик.
Официален учебник на Военна академия „Г. С. Раковски". Академично-политически фокус. Достъпен безплатно.
За юристи и специалисти с правен профил. Не е техническа киберсигурност, но покрива нормативната рамка.
Внимание: Пазарът е пълен с тонко преведени международни книги, инфотеймънт заглавия с завишени цени и AI-генерирано съдържание. Преди покупка провери автора, издателя и рецензиите. Истинските практически знания за пентестинг се намират предимно в английски заглавия.
На английски — задължителни
Проверени заглавия, препоръчвани от практици, с включени Cybersecurity Canon класики. Сортирани по тематична категория.
КГБ-свързан хакер, проследен от астрофизик с 75 цента разлика в сметките. Класик от 1989 г. и основополагащ текст за incident response мисленето.
Енциклопедията на сигурния дизайн — криптография, човешки фактор, реални казуси. Брус Шнайер: „Най-добрата книга по темата." Достъпна безплатно онлайн.
Преосмисля дигиталната сигурност от технологично към риск-и-хора мислене. Задължителна промяна на гледна точка за всеки практик.
Изследователски разказ за Stuxnet — първото истинско кибероръжие — и как работят nation-state операциите.
Разкрива тайния пазар на zero-day уязвимости и как правителствата ги трупат. Cybersecurity Canon 2021.
Документира руската Sandworm хакерска единица и атаката NotPetya — най-разрушителната кибератака в историята. Cybersecurity Canon.
Учи експлоатацията от основи (C, асемблер, buffer overflows, shellcode) — разбираш защо уязвимостите съществуват.
„Библията" на web app хакинга от авторите на Burp Suite. Изчерпателно покритие на всеки клас уязвимости.
Практически pentesting сценарии в стил футболен наръчник. Стабилно топ-класиране в r/netsec и r/cybersecurity.
290+ команди, нула излишен текст. Ако запомниш 10%, ставаш магьосник. Задължителен за red teamers.
Официалният наръчник за Metasploit Framework от core contributor-и. Практически от страница 1.
Наръчникът за малуер анализ от Mandiant и DoD практици — статичен/динамичен анализ, rootkits, packing. Cybersecurity Canon.
Учи NSM цикъла с open-source инструменти. Фундаментален за SOC анализатори и blue team.
Кратък zero-fluff наръчник за incident responders — triage, forensics, containment.
Прилага intelligence community методологии (kill chain, diamond model) към defensive operations.
Семиналният труд за social engineering атаки с реалистични сценарии. Задължителен за разбиране на човешкия attack surface.
Мемоарите на „най-търсения хакер в света" — social engineering и phone phreaking срещу технически защити.
Замества FUD-базирани решения с измерими risk модели. Трансформационна за CISOs. Cybersecurity Canon.
Стратегическа рамка за киберзащита на национално ниво от двама бивши съветници на Белия дом.
DevOps роман — обяснява как IT операциите и сигурността трябва да работят заедно. Любима на DevSecOps практиците.
📚 Free resource: security-books.notion.site поддържа архив от свободно достъпни заглавия. Ross Anderson's Security Engineering е достъпна безплатно на cl.cam.ac.uk.