各类安全书单
web安全基础《信息安全标准和法律法规(第二版)》(注:武汉大学出版社)
《HTTP权威指南》
《HTML5权威指南》
《JavaScript权威指南(第6版)》
《TCP/IP详解卷1:协议》
《SQL编程基础(原书第3版)》
《PHP和MySQL Web开发(第四版)》
《PHP安全基础》
《精通正则表达式 (第3版) 》
《正则指引》
web安全
《黑客攻防技术宝典-web实战篇》
《Web安全深度剖析》
《XSS跨站脚本攻击剖析与防御》
《web前端黑客技术揭秘》
《web渗透技术及实战案例解析》
《白帽子讲web安全》
《sql注入攻击与防御(第二版)》
《PHP安全基础》
《PHP应用程序安全编程》
《高级PHP应用程序漏洞审核技术》
《代码审计:企业级Web代码安全架构》
移动安全
《黑客攻防技术宝典-IOS实战篇》
《Android Security:Attacks and Defenses》
《Android Apps Security》
《Mobile Application Security》
《Mobile Malware Attacks and Defense》
《Android Security Cookbook》
《Android 软件安全与逆向分析》
《Android Hacker's Handbook》
《iOS Hacker's Handbook》
《iOS应用安全攻防》(英文版,偏向应用安全)
《iOS应用逆向工程:分析与实战》
python系列《python灰帽子》
《Python黑帽子:黑客与渗透测试编程之道》
《Python绝技:运用Python成为顶级黑客》
《Python自动化运维:技术与最佳实践》
linux系列《Kali Linux渗透测试的艺术》
《Kali Linux渗透测试实战》
《Kali Linux渗透测试技术详解》
《Kali Linux高级渗透测试》
《Web渗透测试:使用Kali Linux》
《Metasploit渗透测试指南》
《Metasploit渗透测试魔鬼训练营》
《Wireshark 数据包分析实战(第2版)》
《渗透测试指南:必知必会的工具与方法》
《Kali Linux & BackTrack渗透测试实战》
《企业Linux安全运维理念和实战》
《日志管理与分析权威指南》
《Linux 服务器安全策略详解》
《Linux安全入侵防范检测和恢复》
《Linux防火墙(原书第三版)》
《网络安全监控实战 : 深入理解事件检测与响应》
《互联网企业安全高级指南》
内核系列《深入理解Linux内核》
《Linux内核源代码情景分析》
《Linux内核设计与实现》
《寒江独钓:windows内核安全编程》
《windows内核情景分析》
《windows内核原理与实现》
《UNIX操作系统设计》 -> 《The Design of The UNIX Operating System》
逆向系列
《reverse C++》
《c++反汇编与逆向分析技术揭秘》
《格蠢汇编:软件调试案例》
《黑客攻防技术宝典-系统实战篇》
《0day安全:软件漏洞分析技术》
《漏洞战争-软件漏洞分析精要》
《逆向工程核心原理》
《加密与解密》
《IDA Pro权威指南》
《reverse engineering for beginners》
拓展
《游戏外挂开放艺术》
《捉虫日记》
《黑客免杀》
《恶意代码分析》
《安全软件开发之道》
《模糊测试-强制性安全漏洞发掘》
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
页:
[1]