网络安全从业全套学习指南
web security:《http权威指南》【图灵出品】
https://bbs.cniaoba.com/uploads/81221543982520.jpg
深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。
《javascript权威指南》
https://bbs.cniaoba.com/uploads/58691543982521.jpg
淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。
《xss跨站脚本攻击与防御》
https://bbs.cniaoba.com/uploads/1231543982521.jpg
学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍
《白帽子讲web安全》
https://bbs.cniaoba.com/uploads/68281543982521.jpg
阿里安全专家吴瀚清处女作,大佬级黑客ucloud创始人季昕华做序。已成为web安全从业人员入门必看学习书籍。
《web前端黑客技术揭秘》
https://bbs.cniaoba.com/uploads/12021543982521.jpg
主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。
《代码审计:企业级web安全代码架构》
配合《细说php》最佳
https://bbs.cniaoba.com/uploads/96961543982522.jpg
https://bbs.cniaoba.com/uploads/28811543982522.jpg
阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。看了目录非常有料啊,预计12.8上货。
《sql注入攻击与防御》
https://bbs.cniaoba.com/uploads/5281543982522.jpg
详细的介绍了sql盲注等各种注入技巧。web安全入门必看。
《网络扫描技术揭秘》
https://bbs.cniaoba.com/uploads/51211543982522.jpg
出版已超过三年的老书。主要介绍网络扫描技术。如:分布式扫描,高速扫描等。
《python黑帽子》
https://bbs.cniaoba.com/uploads/50661543982523.jpg
作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等
《黑客技术攻防宝典:web安全篇》【图灵出品】
https://bbs.cniaoba.com/uploads/38221543982523.jpg
看第一遍的时候可能看不懂讲的什么玩意儿。主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。
android security:
《andriod软件安全与逆向分析》【图灵出品】
https://bbs.cniaoba.com/uploads/62391543982523.jpg
我大非虫原创处女作,通俗易懂涉及面广。不管新手老手都适合看。全书主要讲解Android 环境搭建,Android组件,Android软件安全测试之法。
《android安全攻防指南》【图灵出品】
https://bbs.cniaoba.com/uploads/83181543982523.jpg
众多大牛推荐…内在自然是不少干货
为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利用,并且进行应对。移动设备管理者、安全研究员、android应用程序开发者和负责评估android安全性的顾问都可以在本书中找到必要的指导和工具。
《andriod安全攻防实战》
https://bbs.cniaoba.com/uploads/16661543982524.jpg
没看过。。。看看目录还行
《andriod安全技术揭秘与防范》
https://bbs.cniaoba.com/uploads/88841543982524.jpg
一本新书,红衣教主推荐的,已加入豪华购物车。未阅
《android系统安全和反汇编实战》
https://bbs.cniaoba.com/uploads/11501543982525.jpg
没看过。。-_-||
ios security:
《ios应用安全攻防实战》
https://bbs.cniaoba.com/uploads/42301543982525.jpg
如何保障自己的应用数据安全?本书提供一些用于防御常见攻击方法的方式。
《黑客攻防技术宝典 ios实战篇》【图灵出品】
https://bbs.cniaoba.com/uploads/41841543982525.jpg
国际大牛之作,介绍iOS应用漏洞挖掘方式,模糊测试技巧。
《ios取证实战》
https://bbs.cniaoba.com/uploads/90051543982526.jpg
没看过。收藏很久了。
《ios应用逆向工程》
https://bbs.cniaoba.com/uploads/74481543982526.jpg
国内iOS老手杜总的力作。充分介绍iOS 安全机制,iOS反汇编技巧。
《移动应用安全》
https://bbs.cniaoba.com/uploads/12941543982526.jpg
主要从Android iOS windows mobile三个方向谈及安全知识。
《移动终端安全关键技术与分析》
https://bbs.cniaoba.com/uploads/23081543982527.jpg
我发现的唯一一本讲移动终端安全的书籍,纯知识性。没有代码分析等。很薄很薄。
bin or Reverse Engineering
《intel微处理器》
(看雪坛友推荐,看了下目录是真心好啊,已加入豪华购物车…)
《逆向工程核心原理》【图灵出品】
https://bbs.cniaoba.com/uploads/1221543982528.jpg
韩国翻译过来的逆向书籍,深入浅出各种反汇编大法。调试大法,上钩大法。介绍利用各种工具。特别适合入门。
《加密与解密》
https://bbs.cniaoba.com/uploads/23201543982529.jpg
看雪论坛创始人锻钢著作。经典之经典。
主要介绍软件逆向,调试。反汇编,加壳脱壳等技术。
《挖0day》
https://bbs.cniaoba.com/uploads/29481543982529.jpg
八进制核心成员编写,测试方法基本过期。但是对于软件特性,漏洞挖掘思路绝对脑洞一开。
《有趣的二进制》【图灵出品】
https://bbs.cniaoba.com/uploads/7251543982529.jpg
不仅仅是书有趣,作者也是个有趣的人~一本由日文翻译过来的二进制安全书籍,翻译的非常仔细,仔细到调试工具里的弹窗文字都要翻译注释下来。基础书籍,事宜入门。也学学**的安全技术吧(天呐,我这么纯洁的人**是什么鬼…)
《模糊测试 强制发掘安全漏洞的利器》
https://bbs.cniaoba.com/uploads/31721543982529.jpg
超经典书籍。里面介绍的挖掘方法基本过期。但是技术思路和全书介绍的不少fuzz工具绝对值得收藏。
《汇编语言》
https://bbs.cniaoba.com/uploads/79531543982530.jpg
了解汇编语言。寄存器,地址布局,汇编指令,数据段是件对逆向工程有好处的事儿~
《格蠹汇编 软件调试案例锦集》
https://bbs.cniaoba.com/uploads/76301543982530.jpg
**** Hidden Message *****
页:
[1]