白帽子:聊聊安全界的那些书

感觉今年的安全书籍相对比较萧条 , 而那本CTF书着实火了一把 , 其它新出安全书籍其实不多了 。
今天把京东上的计算机安全一类的书名爬下来分析了下 , 这里取的是自营书籍 , 因为第三方的取名都加了很多乱七八糟的词汇 , 而且不同店也卖相同书籍 , 不利于去重和词频统计 。
最后共得到881本安全书籍的名称 , 这里不包括一些绝版书籍 , 以及一些未在京东出售的书籍:
【白帽子:聊聊安全界的那些书】
白帽子:聊聊安全界的那些书文章插图
有兴趣的同学还可以综合统计下京东、当当、china-pub上面的安全书籍 , 这样会更全面一些 。
有5个词汇出现在83%的书名中
白帽子:聊聊安全界的那些书文章插图
最后发现圈内取的书名都比较一般 , 都喜欢用比较俗气且通用常见的名称 , 比如网络安全、信息安全、黑客攻防等等 , 搜索可能都搜不到那书 , 因为太多地方使用到 , 一些网络新闻都比书籍运用得多 。
白帽子:聊聊安全界的那些书文章插图
我统计了下词频 , 排名第一的就是“安全” , 68%的书籍用到“安全”二字 , 然后就是“技术”、“网络”、“攻防”、“信息” , 都是安全领域很常见的词汇 , 更关键的是很多书名就由上面这几个字组成 。 83%的安全书籍至少存在上述5个词汇中的一个 , 所以广大作者及编辑在取名字的时候可以避开 , 挑些其它词汇组装下 。
其中“教材”并非真正的书名 , 而是一些书籍的系列名称或者子标题 , 而“第”和“版”只是版本说明 , 可以忽略 。
一开始 , 我以为“黑客”二字占比会比较高 , 没想到只有9.5% , 有点出乎意料 。
大学教材约占比12% , 不算多 。 他们更喜欢用上面这些常用词汇了 , 因为这些经常对应着大学的课程名 , 所以用此类大而泛的名字来组装 。 很多原创的大学教材内容其实也不咋滴 , 现在一些学校也开始喜欢用工业界出版的书籍当配套教材了 , 也是一种进步 。
浮夸的台湾书名
白帽子:聊聊安全界的那些书文章插图
《漏洞战争》繁体版
上图的书名是不是很浮夸 , 另外顺便说明下 , 书名与我无关 。 估计在大陆也没人敢这么取书名 , 有点雷人了 。
顺便从几处台湾的网上书店收集了安全书籍的名称 , 排在第一位的 , 自然是当属“骇客”二字 , 台湾搞安全的人似乎特别喜欢用这二字 , 跟我们平常用黑客的含义差不多(别在意什么骇客是坏 , 黑客是好的传统概念) 。 接下来就是“网路”(相当于大陆的网络)与“安全” , 跟大陆一样 。
白帽子:聊聊安全界的那些书文章插图
有些翻译的外籍 , 经常简体与台湾繁体版本会共用一个名字 , 但也不是绝对的 , 有些还是会加些浮夸的字眼 。
关于取书名的一些感想
“从入门到精通”一直是IT的一个玩笑 , 后来又演变成“从入门到放弃”、“从入门到入狱”等等 。 不过 , “从入门到精通”确实是一个很常见的书名 , 一些出版社也喜欢用 , 主要还是因为读者受用 , 特别是一些对某IT领域无基础 , 会特别希望找到一本真正从入门到精通的书籍 。 有些国外引进的经典编程书籍 , 也经常被命名为“『语言』编程入门” , 这已经见怪不怪了 。 有时我刚接触一些新领域 , 需要找资料时 , 可能也会翻下这种入门书籍 , 但也有些取入门之名 , 却未行入门之事 , 甚至挂羊头卖狗肉 。
虽然我们会嘲笑“从入门到精通”的书名 , 甚至内容 , 但它也实实在在卖得是真好 , 不然也不会层出不穷 , 还搞成一个大系列 。
白帽子:聊聊安全界的那些书文章插图
说白了 , 此类书名也不过是顺应读者的心理需求 , 至于内容有时已经不太重要了 。
之前李开复说过一件关于书名的事情 , 不知真假 , 但我搜索了下 , 确有其书:
白帽子:聊聊安全界的那些书文章插图
有些人确实会单纯看书名挑书 。 因此对于未提供目录的书籍 , 我一般不会买 。
有时为了直观地表达书的主题 , 难免我们会直接用上类似“技术”、“安全”、“网络安全”、“Web安全”之类的专业词汇 , 但如果书名都用这些词汇组成的话 , 其实是很难让人记住和搜索到的 。 比如有本讲软件漏洞分析的就直接叫《软件漏洞分析技术》 , 等于偷懒 , 啥也没取名一般 。