Além de artigos, podcasts e vídeos, os livros são ótimos recursos para o desenvolvimento de novas habilidades, além de possibilitar um crescimento na carreira, e ganhar amplo conhecimento na área de Segurança da Informação. Se você está por dentro nas áreas de segurança de redes, pentesting, pesquisa em segurança, entre outros, então deve se atualizar com bons livros que satisfaçam sua sede por conhecimento. Lembrando que não existe apenas um único material didático ou livro que abrange todas as habilidades e conhecimentos necessários para ser um profissional completo. Cada livro tem seu próprio foco, embora alguns cubram as principais questões de Segurança da Informação.

Segue abaixo um compilado de livros que podem ajudar novatos e especialistas a se divertirem e adquirirem conhecimento:

A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional.

Outro livro disponibilizado em português pela Clavis Segurança da Informação, é sobre a certificação Security+. O livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Este livro é um dos guias mais práticos para encontrar vulnerabilidades em aplicações web e uma compra obrigatória para analistas de segurança em aplicativos web e caçadores de bugs.

O melhor guia sobre o Metasploit.

Este livro é destinado a consultores de segurança e analistas, que estão interessados em quebra, auditoria e segurança de redes sem fio.

Leitura obrigatória para os desenvolvedores web e entusiastas em segurança web, porque abrange uma breve história da web, modelo de segurança de navegador web, e segurança de aplicações web.

Você quer controlar o navegador de alguém? Se sim, este livro é para você! Este livro aborda explorações de navegadores web, assim como plugins e extensões, e também algumas técnicas para obtenção de controle, como engenharia social e phishing.

Referência para comandos Linux, Windows, Nmap, SqlMap e comandos que você pode querer usar durante um teste de invasão. Uma referência útil e um arsenal para pentesters no campo de batalha!

Um dos livros mais confiáveis para análise de malware e engenharia reversa. Abrange análise estática, como configurar um ambiente seguro para análise de malware, usando depuradores e disassemblers, descompactar um malware analisando um shellcode, e muito mais.

Segurança mobile é uma tendência e as ameaças emergentes continuam aparecendo a cada dia – atacando telefones Android e iOS. Este livro é um guia essencial para garantir a segurança de aplicativos Android.

Com este livro você irá criar os seus próprios scripts em Python para automação em testes de invasão e computação forense.

Guia para iniciantes de malware, rootkits e botnets, que explica como funcionam, além de apresentar a história do malware sem a necessidade de ser um engenheiro de software, programador e etc.

Ideal para programadores intermediários que queiram criar um Github-Adware Trojan, sniffers de rede, fuzzers web, keyloggers e outros projetos ofensivos em Python.

Este livro descreve como usar o Nmap e como ele funciona, abrangendo firewalls e sistemas de detecção de intrusão, além de técnicas para otimizar o desempenho do Nmap e automatizar tarefas comuns de redes.

Se concentra em construir um sistema seguro ao invés de apenas criar um protocolo de criptografia.

Os leitores desse livro devem ter uma boa compreensão de linguagens de programação como Assembly, C, C++ para apreciá-lo. Este livro apresenta provas de conceito de como o autor, Tobias Klein, encontrou diversos bugs em aplicações como VideoLAN’s VLC media player, Sun Solaris kernel, biblioteca de multimídia FFmpeg, WebEx ActiveX, Avast! AV, OSX TTY IOCTL, etc.

Vai te ensinar a verdadeira cultura de um entusiasta em Segurança da Informação, e exploração através da criação das suas próprias provas de conceito.

Confira a notícia completa no link.