Чтобы поддерживать связь с участниками и делиться опытом круглый год, CyberCamp запустил официальное сообщество в Telegram — «Hello, CyberCamp»! Оно станет площадкой для развития навыков и знаний в сфере кибербезопасности, где можно получать эксклюзивные практические задания, экспертные советы от резидентов и опытных участников, актуальные новости и подборки обучающих материалов, а также участвовать в обсуждении предстоящих митапов и масштабного CyberCamp.
Чтобы общение было максимально полезным, в сообществе созданы специальные разделы, например, «Болталка» – основной чат для обсуждения всего, что связано с обучением и работой в сфере практической кибербезопасности; «Практика», где можно оттачивать навыки, выполняя разнообразные задания и выигрывая призы; чат с «Подборками материалов», в котором собраны полезные ресурсы, и другие разделы.
В нашем комьюнити рождаются ценные идеи и рекомендации, и можно вместе искать ответы на сложные вопросы. Например, что читают те, кто каждый день сталкивается с вызовами кибербезопасности? Какие книги помогли им стать профессионалами? В рамках CyberCamp мы просили участников нашего комьюнити поделиться своими любимыми материалами по кибербезопасности, которые, по их мнению, действительно стоит прочитать.
Многие книги из списка настоящие бестселлеры, которые вы точно проходили еще в университете и которые выдержали испытание временем. Сам список прошел проверку экспертным сообществом: среди рекомендаций — издания, которые помогают понять основы криптографии, разобраться в методах защиты сетей, освоить навыки хакинга и просто систематизировать свои знания. Для удобства мы разделили список по темам, включив в них самые популярные книги (чтобы попасть в топ, книга должна была упоминаться в ответах более 15 раз). Дополнительно мы отметили рекомендации спикеров CyberCamp 2024.
Рекомендации комьюнити CyberCamp
Сетевая безопасность:
«Практика сетевой безопасности», Наталья Белявцева
«Атака сетей на уровне протоколов», Джеймс Форшоу
«Архитектура защищенных сетей», Евгений Ольков
«Сети глазами хакера», Магама Базаров
«Компьютерные сети», Эндрю Таненбаум, Ник Фимстер, Дэвид Уэзеролл
«Компьютерные сети. Принципы, технологии, протоколы», Виктор Олифер, Наталья Олифер
Хакинг:
«Хакинг. Искусство эксплойта», Джон Эриксон
«Active Directory глазами хакера», Ralf Hacker
«Хакерство. Физические атаки с использованием хакерских устройств», Андрей Жуков
«Этичный хакинг. Практическое руководство по взлому», Дэниэль Грэм
«Kali Linux: библия пентестера», Гас Хаваджа
«Black Hat Python: Python Programming for Hackers and Pentesters», Джастин Зейтц, Тим Арнольд
«Linux глазами хакера», Михаил Фленов
«The Web Application: Hacker's Handbook», Дэвид Статтард, Маркус Пинто
«Security Engineering: A Guide to Building Dependable Distributed Systems», Росс Андерсон
«Вскрытие покажет! Практический анализ вредоносного ПО», Майкл Сикорски, Эндрю Хониг
«Искусство обмана: Социальная инженерия в мошеннических схемах», Кевин Митник
«Metasploit: The Penetration Tester's Guide», Джим О'Горман
Расследование инцидентов и криминалистика:
«Криминалистика компьютерной памяти на практике», Светлана Островская, Олег Скулкин
«Реагирование на компьютерные инциденты. Прикладной курс», Стив Энсон
«Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей», Олег Скулкин
«Занимайся расследованием киберпреступлений как рок-звезда», Спарк Флоу
Общее:
«Секреты и ложь. Безопасность данных в цифровом мире», Брюс Шнайер
«Кибербезопасность: стратегии атак и обороны», Юрий Диогенес, Эрдаль Озкайя
«Кибердзюцу: кибербезопасность для современных ниндзя», Бен Маккарти
«Защита данных. От авторизации до аудита»,Джейсон Андресс
«Информационная безопасность: защита и нападение», Андрей Бирюков
«Cybersecurity Career Master Plan», доктора Джеральд Аугер
«Как оценить риски в кибербезопасности», Дуглас Хаббард, Ричард Сирсен
«Цифровая гигиена», Игорь Ашманов, Наталья Касперская
Криптография:
«Теоретический минимум по Computer Science. Сети, криптография и data science», Фило Владстон Феррейра
«Криптография», Кит Мартин
«Реальная криптография», Вонг Дэвид
«Прикладная криптография», Брюс Шнайер
Криптография и защита сетей: принципы и практика, Вильям Столлингс
Рекомендации спикеров CyberCamp:
«Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs», Kyle Wilhoit, Joseph Opacki
«Practical Threat Intelligence and Data-Driven Threat», Kyle Wilhoit, Joseph Opacki
«Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools», Valentina Costa-Gazcon
«Secure Web Application Development: A HandsOn Guide with Python and Django», Matthew Baker
«Hacking The Art of Exploitation», Jon Erickson
«Practical Threat Detection Engineering», Megan Roddie, Jason Deyalsingh, Gary J. Katz
«Intelligence-Driven Incident Response», Scott J. Roberts, Rebekah Brown
«Как DevOps устраняет хаос и ускоряет развитие компании», Ким Джин, Бер Кевин
«File System Forensic Analysis», Brian Carrier
«Восстановление данных. Практическое руководство», Крис Касперски, Ксения Кириллова, Валентин Холмогоров
«Cybersecurity Ops with bash», Paul Troncone, Carl Albing
«Bash и кибербезопасность», Карл Олбинг
«Система управления непрерывностью бизнеса. Почему она должна быть на каждом предприятии?», Искандер Конеев
«Effective Threat Investigation for SOC Analysts», Mostafa Yahia
«Head First. Паттерны проектирования», Эрик Фримен, Элизабет Робсон, Кэти Сьерра, Берт Бейтс
«Искусство программирования для Unix», Эрик Реймонд