Livros

Esta seleção apresenta livros fundamentais para o desenvolvimento profissional em cibersegurança, organizados por área de especialização. Cada obra foi escolhida por sua relevância técnica, atualidade e contribuição para a formação de profissionais da área.

Análise forense digital

Practical Malware Analysis

Por Michael Sikorski e Andrew Honig, é um guia completo para análise de malware, desde técnicas básicas até engenharia reversa avançada. Combina teoria sólida com laboratórios práticos. Fundamental para analistas de segurança e especialistas em threat intelligence.

The Art of Memory Forensics

Por Michael Hale Ligh, Andrew Case, Jamie Levy e AAron Walters, uma referência em análise forense de memória RAM. Aborda técnicas avançadas de investigação digital, análise de malware em memória e recuperação de artefatos. Essencial para especialistas em resposta a incidentes e forense digital.

Criptografia

Applied Cryptography (2nd Edition)

Por Bruce Schneier, clássico sobre criptografia aplicada, cobrindo algoritmos, protocolos e implementações práticas. Fundamental para entender os fundamentos matemáticos e as aplicações práticas da criptografia moderna.

Cryptography Engineering

Por Niels Ferguson, Bruce Schneier e Tadayoshi Kohno, foca na implementação segura de sistemas criptográficos. Aborda erros comuns, análise de ataques e boas práticas de desenvolvimento. Essencial para desenvolvedores que trabalham com segurança.

Penetration Testing

The Hacker Playbook 3: Practical Guide To Penetration Testing

Por Peter Kim, abordagem prática e atualizada para testes de penetração. Apresenta metodologias modernas, ferramentas atuais e técnicas de evasão. Inclui cenários reais e laboratórios hands-on.

Red Team Development and Operations

Por Joe Vest e James Tubberville, guia especializado em operações de Red Team. Aborda desenvolvimento de ferramentas customizadas, evasão de detecção e simulação de ameaças avançadas. Para profissionais experientes em segurança ofensiva.

Segurança de aplicações mobile

Mobile Application Security

Por Himanshu Dwivedi, Chris Clark e David Thiel, abordagem abrangente para segurança de aplicações móveis, cobrindo iOS e Android. Apresenta metodologias de teste, análise de código e identificação de vulnerabilidades específicas do ambiente mobile. Inclui técnicas de engenharia reversa e análise dinâmica.

The Mobile Application Hacker's Handbook

Por Dominic Chell, Tyrone Erasmus, Shaun Colley e Ollie Whitehouse, guia especializado em testes de penetração para aplicações móveis. Aborda plataformas Android e iOS, técnicas de bypass de proteções e análise de protocolos de comunicação. Essencial para pentesters focados em mobile security.

Android Security Internals

Por Nikolay Elenkov, análise técnica profunda da arquitetura de segurança do Android. Explora mecanismos internos, sandboxing, criptografia e modelos de permissão. Fundamental para especialistas que trabalham com segurança em ambiente Android.

Segurança de aplicações web

The Tangled Web: A Guide to Securing Modern Web Applications

Por Michal Zalewski, aborda uma análise profunda dos mecanismos de segurança de navegadores e aplicações web modernas. Explora políticas de segurança, sandboxing e vulnerabilidades emergentes. Fundamental para entender a complexidade do ecossistema web atual e suas implicações de segurança.

The Web Application Hacker's Handbook (2nd Edition)

Por Dafydd Stuttard e Marcus Pinto, referência definitiva em segurança de aplicações web. Aborda metodologias de teste, identificação de vulnerabilidades e técnicas de exploração. Essencial para pentesters e desenvolvedores que trabalham com segurança web. Inclui casos práticos e ferramentas fundamentais.

Segurança defensiva

Blue Team Handbook: Incident Response Edition

Por Don Murdoch, um manual prático para equipes de resposta a incidentes. Apresenta metodologias, checklists e procedimentos padronizados. Foco em ações práticas e tomada de decisão durante incidentes de segurança.

Security Operations Center: Building, Operating, and Maintaining your SOC

Por Joseph Muniz, Gary McIntyre, Nadhem AlFardan, um guia abrangente para construção e operação de SOCs. Aborda aspectos técnicos, organizacionais e de gestão. Essencial para profissionais envolvidos na estruturação de centros de operações de segurança.

Segurança de redes de computadores

Hacking Exposed: Network Security Secrets and Solutions (7th Edition)

Por Stuart McClure, Joel Scambray e George Kurtz, é um clássico da literatura de cibersegurança, apresenta técnicas de hacking e contramedidas de forma didática. Aborda desde conceitos básicos até ataques avançados de rede. Estrutura clara com metodologia "ataque-contramedida" facilita o aprendizado prático.

Network Security Assessment

Por Chris McNab, é um guia prático para avaliação de segurança de redes corporativas. Apresenta metodologias de descoberta, enumeração e análise de vulnerabilidades. Inclui casos reais e ferramentas específicas para cada fase do assessment.