云夕阁安全社区

标题: 各类安全书单 [打印本页]

---

作者: rodster    时间: 2016-11-23 10:49
标题: 各类安全书单

web安全基础

《信息安全标准和法律法规（第二版）》（注：武汉大学出版社）

《HTTP权威指南》

《HTML5权威指南》

《JavaScript权威指南（第6版）》

《TCP/IP详解卷1:协议》

《SQL编程基础(原书第3版)》

《PHP和MySQL Web开发(第四版)》

《PHP安全基础》

《精通正则表达式 (第3版) 》

《正则指引》

web安全

《黑客攻防技术宝典-web实战篇》

《Web安全深度剖析》

《XSS跨站脚本攻击剖析与防御》

《web前端黑客技术揭秘》

《web渗透技术及实战案例解析》

《白帽子讲web安全》

《sql注入攻击与防御（第二版）》

《PHP安全基础》

《PHP应用程序安全编程》

《高级PHP应用程序漏洞审核技术》

《代码审计:企业级Web代码安全架构》

移动安全

《黑客攻防技术宝典-IOS实战篇》

《Android Security：Attacks and Defenses》

《Android Apps Security》

《Mobile Application Security》

《Mobile Malware Attacks and Defense》

《Android Security Cookbook》

《Android 软件安全与逆向分析》

《Android Hacker's Handbook》

《iOS Hacker's Handbook》

《iOS应用安全攻防》（英文版，偏向应用安全）

《iOS应用逆向工程:分析与实战》

python系列

《python灰帽子》

《Python黑帽子:黑客与渗透测试编程之道》

《Python绝技:运用Python成为顶级黑客》

《Python自动化运维：技术与最佳实践》

linux系列

《Kali Linux渗透测试的艺术》

《Kali Linux渗透测试实战》

《Kali Linux渗透测试技术详解》

《Kali Linux高级渗透测试》

《Web渗透测试：使用Kali Linux》

《Metasploit渗透测试指南》

《Metasploit渗透测试魔鬼训练营》

《Wireshark 数据包分析实战(第2版)》

《渗透测试指南：必知必会的工具与方法》

《Kali Linux & BackTrack渗透测试实战》

《企业Linux安全运维理念和实战》

《日志管理与分析权威指南》

《Linux 服务器安全策略详解》

《Linux安全入侵防范检测和恢复》

《Linux防火墙（原书第三版）》

《网络安全监控实战 : 深入理解事件检测与响应》

《互联网企业安全高级指南》

内核系列

《深入理解Linux内核》

《Linux内核源代码情景分析》

《Linux内核设计与实现》

《寒江独钓:windows内核安全编程》

《windows内核情景分析》

《windows内核原理与实现》

《UNIX操作系统设计》 -> 《The Design of The UNIX Operating System》

逆向系列

《reverse C++》

《c++反汇编与逆向分析技术揭秘》

《格蠢汇编：软件调试案例》

《黑客攻防技术宝典-系统实战篇》

《0day安全：软件漏洞分析技术》

《漏洞战争-软件漏洞分析精要》

《逆向工程核心原理》

《加密与解密》

《IDA Pro权威指南》  

《reverse engineering for beginners》

拓展

《游戏外挂开放艺术》

《捉虫日记》

《黑客免杀》

《恶意代码分析》

《安全软件开发之道》

《模糊测试-强制性安全漏洞发掘》

《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》

---

欢迎光临 云夕阁安全社区 (http://bbs.yunxige.org/)

Powered by Discuz! X3.2