2014年的最后一天,照旧例,回头看看今年都读了哪些书,盘点一下过去的这一年。
这次盘点,我把读过的书按题材分成了安全技术、佛教、小说、历史、非虚构类其他这五大类,根据自己的体验试着打分,满分五颗星。
安全技术:
今年主要把精力放在了web安全和kali系统这两方面上,看的书也聚焦在这两个领域。
1.《Kali渗透测试技术实战》 ★★★
这本书非常适合在校大学生、安全行业入门者阅读,介绍了Kali系统的基础知识,看完以后能自己安装和简单使用Kali。但内容比较浅显,书也不厚,感觉很多细节没有挖掘到位,很遗憾。
2.《XSS跨站脚本攻击剖析与防御》 ★★★★
这是一本专门讲XSS的书,非常的聚焦,我感觉把XSS几乎所有的技术细节都讲到了。从漏洞成因,如何挖掘,如何利用,讲到防御的思路和技术方法。想学习XSS的话,这本书绝对是首选。没有给五颗星的原因是,感觉举的例子还是不够贴近实际,如果能用实战的方式来讲解,会更过瘾。算是吹毛求疵一下。
3.《Web前端黑客技术揭秘》 ★★★★
余弦的书,我今年也读了下来。但仅仅敢说自己是读了下来,不敢说研究透了。因为这本书的含金量非常高,讲的技术比较深,细节很丰富,今年读的两遍完全不敢说消化吸收了多少。因为基础还是不牢固,所以有些章节读起来还是很吃力,期间甚至一度又花时间从头复习javascript和DOM。我还配合着又把《白帽子讲web安全》拿出来翻了一遍。明年如果精力允许,我希望能静下心把javascript和DOM仔细学一学,再来研究这本书。
4.为了应付面试,上个月我又温习了基本旧书,一本《IT安全面试攻略》,讲述了IT安全的几乎全部基础知识,注意,是IT安全而非信息安全或网络安全。这本书重点关注的是甲方安全工程师的视角看待的IT安全,从防火墙技术到入侵防御,从VPN技术到网络基础,干货不少。一本《CISSP认证考试指南》。这本大部头只是在面试前大致翻了翻,本以为面试会聊很多技术细节,谁知道对方更关心的是过去的一个项目,所以技术细节几乎没怎么涉及。
还有一本《信息安全管理体系应用手册》。专门讲ISO27001的书。这里多说两句,在安全圈里,其实有潜在的一些鄙视链,做OS安全的鄙视做Web安全的,做互联网安全的鄙视做传统业务安全的,做安全技术的鄙视做安全管理的,玩攻防的鄙视搞标准的,颇有点“文人相轻”的意味。在我看来,从一家企业来讲,缺了哪个领域的沉淀,安全都存在短板,技术解决不了所有问题,云技术也不是万能的,互联网思维更不是包治百病。ISO27001和等级保护这些标准肯定存在自己的问题,比如过于死板,不那么接地气等等,但离开这些标准的帮助,想提升一个企业的安全水平,也是难上加难。更何况,企业主也更倾向于使用标准作为抓手开展安全工作,先不谈能不能建设的多么严密科学,至少这样搞不会出大错留下大疏漏。
佛教部分:
1.《西藏生死书》 ★★
坦白说这本书我根本没有看完,因为读了前三分之一就看不下去了,作者的叙述过于拖沓,非常多的主观感受叙述让我读的不知所云,条理也很不清晰。可能是我自己没有修过密宗的缘故吧,理解起来很困难。从主观来讲,这本书我很失望,两颗星不能再多了。
2.《正见:佛陀的证悟》 ★★★★★
同样是密宗大师的作品,这本书不仅语言幽默,贴近生活,而且理论推导严谨而翔实,读起来非常轻松,又学到了佛教教义的精髓,五颗星全好评!大力推荐!
3.《律制生活》 ★★★★
圣严法师的一本著作,是法师发表过的一篇篇短文的合集,重点讨论了有关出家人律制的知识。我最初是想研究在家人的律制要求的,买回来才发现这本书并非如我所愿,但读下来还是学到了很多东西。在媒体的误导下,很多人对佛教出家人有很多误解,比如吃素就是吃斋,比如出家人不能用手机等等,如果你能耐下心来看看这本书,这些误解自然就消除了。
4.《在家律学》 ★★★★★
圣严法师的另一本著作,专门解答佛教在家信徒应遵守的戒律,讲的非常细致,我推荐所有佛教徒、亲近佛教的信众、对佛教感兴趣的普通人都来看看这本书,不可多得的佳作!这本书不是买来的,是从弘化社免费请来的。全五星好评!
小说:
1.《大帅府》系列 ★★★★
一共两本,我都看完了,并且推荐家人也都看了看,看过都说好。作者是沈阳大帅府博物馆的研究员,专门研究张作霖父子的历史。这两本书是历史小说,主要事件都是历史上的真实事件,细节上作者进行了演义和艺术加工,所以读起来非常有趣。没有给五星的原因是,讲张大帅的部分少了点,其实我更欣赏张大帅的。想了解张作霖父子及民国历史的,推荐阅读。
2.《三体》全集 ★★★★
从知乎上看到的推荐,买来了三体全集,一口气看完了这三本。非常佩服大刘的想像力和物理基础,能把科幻写成这样,难怪他会火。在我看来,第一本的故事性最强,读起来也最轻松好玩,但故事的格局有点小。最后一本故事的格局够大气,想像力完全爆表,但细节描述有点损失过多了,读起来就有些枯燥了。总体来看,四颗星,不能再多。
历史:
1.《蒋经国传》 ★★★★
因为喜欢台湾历史,所以关心蒋氏父子。这本书虽然在大陆出版时被阉割了一部分,但仍然不失为一本好的传记。从小蒋先生的一生,可以清晰的看到国民党由盛转衰的历程,也能清楚的了解台湾崛起的过程。
2.《许倬云说历史:台湾四百年》 ★★★★★
这本书不厚,很容易读完。作者作为在美国和台湾两地生活的历史学家,观点客观论述严谨,基本上读了这本书就可以从整体上了解台湾近四百年历史的大体脉络了。
3.《岁月台湾(1900-2012)》 ★★★★
这本书是从1900年写起,基本上是一年一章的节奏,一直到2012年以来。选取当年重大历史事件进行描述和简单剖析。特点是配有很多宝贵的照片,透过这些老照片,还是可以窥探历史上的那些瞬间。另外,这种按年代编写的书,比较容易理清历史事件的前后关联,读起来也不枯燥。不足是:观点还是比较“保守”的,而且每一年的篇幅有点短,感觉没有分析到位。
4.《万历十五年(增订本)》 ★★★
也是从知乎上看推荐才买的这本书,好评如潮啊,不过我不太喜欢这本书,不是很对我的胃口,也可能是我不太喜欢明史的缘故吧。
5.《天朝的崩溃:鸦片战争再研究》 ★★★★
全书详细描述了鸦片战争的始末,直至南京条约的签订。资料来源是当年的奏折、书信、朱批等等第一手资料,极其详尽可信,看完这本书有一种感觉,这特么才是历史啊!教科书神马的就不要再拿来唬人了吧。没给五星的原因是,读到最后有一点枯燥。
6.《汶川地震168小时》 ★★★★
专门讲述512汶川地震的一本书。作为那场灾难的亲历者,我虽然没有在震中地区,虽然没有参与救援,但那场灾难给我的震撼和恐怖至今还记忆犹新,也正是因为和几位朋友一起携手走过了那场灾难,才让朋友间的情谊更加牢固。说回这本书,作者采访了很多当事人,详细描写了映秀地区地震救灾的过程,同时,比较真实的还原了一些我们看不到的细节:缺乏经验导致的救灾组织混乱、信息不通导致的资源浪费、安排不当导致很多不该被截肢的幸存者失去了双腿……读的过程有眼泪,有震撼,有毛骨悚然,也有感动。
非虚构类其他:
1.《斑马线上的中国》 ★★★
一位法学博士的法律领域杂文集。读前三分之一时,我非常喜欢这本书,甚至每一页都写了很多的笔记和感悟。但后来就有点读不下去了。毕竟不是专门写的一本书,是作者近年来发表在《南方周末》、《南方都市报》等等报纸上的专栏文章的合集,有些内容和观点是重复的,有些文章评论的事件根本没有交代清楚始末经过,也看不懂作者的立意。后面半本只能走马观花的看了看。
2.《看见》 ★★★★★
柴静的这本书是我今年读过的最喜欢的一本,内容非常详细,通过她的笔,看见了更大的世界,看见了更真实的细节。我曾在博客写到:想了解新闻制作?可以看看这本书。想了解她的节目背后的故事?这本书是首选。想了解过去那些社会热点问题?这本书可以当作辅助读物。甚至还可以当优美的散文来看。这是一本很丰富的书。全五星好评!
还有几本是趁双十一京东做活动时囤回来的还没来得及看的书:《我的抗战》、《茶之路》、《社会工程 安全体系中的人性漏洞》、《台湾,最美的风景是人》、《毛泽东传》、《沉默的大多数》。明年继续努力地阅读,努力的沉淀!
简单统计下,全年读书一共22本,比去年多了整10本,这也得益于今年我空闲时间比较多。买书共花费562.5元,收获还是慢慢的。
新的2015年马上就到了,我的自由日子也即将结束,迎来一份新的工作。是的,我又要回到熟悉的信息安全领域啦。相信忙碌的新一年,阅读量会比今年小一点,希望收获不要减少。
能看到最后的,相信都是我的好朋友们,祝你们新的一年,万事顺心,六时吉祥!
