网络安全从业全套学习指南

web security：
《http权威指南》【图灵出品】

                               
登录/注册后可看大图

深入理解web http/https协议 ，了解超文本传输协议是如何进行传输和编译的。
  《javascript权威指南》

                               
登录/注册后可看大图

淘宝前端团队翻译，深入了解前端js变量，注释，函数，表达式等，学习xss必备书籍。还提及了jquery类库。
《xss跨站脚本攻击与防御》

                               
登录/注册后可看大图

学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍
  《白帽子讲web安全》

                               
登录/注册后可看大图

阿里安全专家吴瀚清处女作，大佬级黑客ucloud创始人季昕华做序。已成为web安全从业人员入门必看学习书籍。
《web前端黑客技术揭秘》

                               
登录/注册后可看大图

主要包含Web 前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。
  《代码审计：企业级web安全代码架构》
     配合《细说php》最佳

                               
登录/注册后可看大图

                               
登录/注册后可看大图

阿里巴巴安全专家尹毅的新书，刚毕业就出书实在佩服。看了目录非常有料啊，预计12.8上货。
《sql注入攻击与防御》

                               
登录/注册后可看大图

详细的介绍了sql盲注等各种注入技巧。web安全入门必看。
《网络扫描技术揭秘》

                               
登录/注册后可看大图

出版已超过三年的老书。主要介绍网络扫描技术。如：分布式扫描，高速扫描等。
《python黑帽子》

                               
登录/注册后可看大图

作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从Web 爬虫到编写Burp 扩展工具，从编写木马到权限提升等
《黑客技术攻防宝典：web安全篇》【图灵出品】

                               
登录/注册后可看大图

看第一遍的时候可能看不懂讲的什么玩意儿。主要看目录，一本普及面非常广阔的知识性图书，但是每个知识点概括不会很详细。也很值得收藏。
android security：
  《andriod软件安全与逆向分析》【图灵出品】

                               
登录/注册后可看大图

我大非虫原创处女作，通俗易懂涉及面广。不管新手老手都适合看。全书主要讲解Android 环境搭建，Android组件，Android软件安全测试之法。
   《android安全攻防指南》【图灵出品】

                               
登录/注册后可看大图

众多大牛推荐…内在自然是不少干货
为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍android操作系统工作原理和总体安全架构后，研究了如何发现漏洞，为各种系统部件开发利用，并且进行应对。移动设备管理者、安全研究员、android应用程序开发者和负责评估android安全性的顾问都可以在本书中找到必要的指导和工具。
   《andriod安全攻防实战》

                               
登录/注册后可看大图

没看过。。。看看目录还行
   《andriod安全技术揭秘与防范》

                               
登录/注册后可看大图

一本新书，红衣教主推荐的，已加入豪华购物车。未阅
   《android系统安全和反汇编实战》

                               
登录/注册后可看大图

没看过。。-_-||
ios security：
   《ios应用安全攻防实战》

                               
登录/注册后可看大图

如何保障自己的应用数据安全？本书提供一些用于防御常见攻击方法的方式。
《黑客攻防技术宝典 ios实战篇》【图灵出品】

                               
登录/注册后可看大图

国际大牛之作，介绍iOS应用漏洞挖掘方式，模糊测试技巧。
   《ios取证实战》

                               
登录/注册后可看大图

没看过。收藏很久了。
   《ios应用逆向工程》

                               
登录/注册后可看大图

国内iOS老手杜总的力作。充分介绍iOS 安全机制，iOS反汇编技巧。
《移动应用安全》

                               
登录/注册后可看大图

主要从Android iOS windows mobile三个方向谈及安全知识。
《移动终端安全关键技术与分析》

                               
登录/注册后可看大图

我发现的唯一一本讲移动终端安全的书籍，纯知识性。没有代码分析等。很薄很薄。
bin or Reverse Engineering
《intel微处理器》
（看雪坛友推荐，看了下目录是真心好啊，已加入豪华购物车…）
《逆向工程核心原理》【图灵出品】

                               
登录/注册后可看大图

韩国翻译过来的逆向书籍，深入浅出各种反汇编大法。调试大法，上钩大法。介绍利用各种工具。特别适合入门。
  《加密与解密》

                               
登录/注册后可看大图

看雪论坛创始人锻钢著作。经典之经典。
主要介绍软件逆向，调试。反汇编，加壳脱壳等技术。
《挖0day》

                               
登录/注册后可看大图

八进制核心成员编写，测试方法基本过期。但是对于软件特性，漏洞挖掘思路绝对脑洞一开。
《有趣的二进制》【图灵出品】

                               
登录/注册后可看大图

不仅仅是书有趣，作者也是个有趣的人~一本由日文翻译过来的二进制安全书籍，翻译的非常仔细，仔细到调试工具里的弹窗文字都要翻译注释下来。基础书籍，事宜入门。也学学**的安全技术吧（天呐，我这么纯洁的人**是什么鬼…）
《模糊测试 强制发掘安全漏洞的利器》

                               
登录/注册后可看大图

超经典书籍。里面介绍的挖掘方法基本过期。但是技术思路和全书介绍的不少fuzz工具绝对值得收藏。
《汇编语言》

                               
登录/注册后可看大图

了解汇编语言。寄存器，地址布局，汇编指令，数据段是件对逆向工程有好处的事儿~
《格蠹汇编 软件调试案例锦集》

                               
登录/注册后可看大图

   
   

游客，您好！下载链接已隐藏，如果您要查看本帖的下载隐藏内容请登录后可见