学习⽹络安全攻击技术的⼏本书籍推荐
最近想要学习服务器⽹络安全,攻击渗透等技术,搜索了⼀下,到了⼏本有⽤的书籍,记录下来,以后阅读学习。
《Software Design 中⽂版 03》
这本书,岛国产,其实不算⿊客书籍,但是确实可以很⿊客。这本书可爱且细腻,读起来让⼈觉得很享受,不知不觉就陷⼊到软件设计的那种「美」⾥去了。岛国很多东西都很美,这是实话,不信你看看你硬盘⾥的
与其说这是⼀本书,其实更像⼀本杂志,长得像书罢了。这本书主要围绕 sed/AWK 和 Mac 开发环境,然后穿插着不少优秀技术⼩⽂。
为什么可以很⿊客?我们处理那些数据/⼤数据,sed/AWK 已经是瑞⼠军⼑了,能应对许多场景,数据量如果特别⼤,那么就应该选型适合的数据库了。
⽽且,如果⼀名⿊客连软件设计的美都捕获不到的话,那注定⽆法成为伟⼤的⿊客...
《⽩帽⼦讲浏览器安全》
客观讲,这本书功⼒并不⾜够深,但确实已经很难得,从纯粹的 Web 前端安全玩法,到如何突破浏览器边界,都做了剖析,有许多独到见解。如果你也想打通这种任督⼆脉,建议细细调试⼀遍,⾄于你是否能打通,是否能打得很通,看你⾃⼰...
不好意思,这个细分领域,我也并不算打通。但我知道只是时间问题罢,机会成本罢。如果都要打通,我很快就会知道神经病是怎么炼成的...
《⿊客秘笈:渗透测试实⽤指南》
就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者⾃⼰的经验罢了。在渗透领域,国内随便来个⾼⼿,如果他愿意写作的话,我相信绝对秒杀这本书...
那我神经病要推荐这本书?没办法啊,国内这些⾼⼿不愿意写啊,有⼀本这种务实的书就不错了,作为未来渗透师的你,这本书可以让你举⼀反三,你懂得。
《⿊客攻防技术宝典:Web实战篇(第2版)》
好吧,确实是宝典,英国产。我承认,当年我在 Web 安全到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐⼼剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。
其实这些年下来,⾥⾯⼀些技巧点都过期了,⽽读者如果没当年的时代背景,会很难明⽩,读起来会很吃⼒。但是,这本书细读后,开窍是必然的。致敬。
书很厚,你怕不怕?:)
《揭秘家⽤路由器0day漏洞挖掘技术》
IOT 横⾏的时代,这本书出的太及时了,虽然之前已经有很多优秀的 Papers 剖析了路由器、摄像头、⽹络存储、打印机、⼯控、汽车、智能硬件等 IOT 设备的安全问题。
作为系统性⼊门这个细分领域的知识,这本书是⾜够的,更多靠⾃⼰扩展...好吧,我知道这个领域的⾼⼿有话说,那你倒是说啊...
对了,特别感谢下,这本书好⼏页篇幅提到了 ZoomEye 的实战应⽤:)
《Python⿊帽⼦:⿊客与渗透测试编程之道》
很薄,美国产。虽然我的推荐序⾥说了⼀些赞美的话,但是,不得不直击良⼼了,这本书还是有点让我⼩纠结的,纠结之处就是终归不那么美。
定位「⿊客与渗透测试编程之道」,⾸先这个「道」有点标题党了(我知道是翻译导致的误会...),虽然作者是「道」了,但单看这本书,读者是没法知道什么才是编程之道,更不会知道什么是渗透测试之道。我前⾯说了,国内随便⼀个⾼⼿都能秒杀这种渗透测试之道,如果他愿意...
这本书薄的好处是精华,在⽹络编程这块介绍得不错,没 Python 功底会很吃⼒,有的话,那这本书还是很不错的。⽽我前⾯说终归不那么美是指这本书居然在谈「Windows 下⽊马的常⽤功能」...这个没错,错就错在拿 Python 来实现,这哪⾥美了?实战中,Windows 环境下,⽊马不是 Python 家的!
有⼈试图把 Python 变成瑞⼠军⼑,但是别遗忘了伟⼤的 Unix 编程艺术!
《Python绝技:运⽤Python成为顶级⿊客》
自学编程的书籍美国产。运⽤ Python 成为顶级⿊客,恐怕也只能成为本书的愿景(我也知道是翻译导致的误会...)。遗憾的是,这本书并没做到,还有这本书也在试图把 Python 变成瑞⼠军⼑...
不过和前⾯那本⼀样,在 Python 的⽹络编程⽅⾯,值得回味。
《Python灰帽⼦:⿊客与逆向⼯程师的Python编程之道》
这本和前⾯介绍的《Python⿊帽⼦:⿊客与渗透测试编程之道》是姊妹篇,同⼀个作者,这本年代稍微久远了点。不是我熟悉的领域,没什么好评价的,只能说:Python,好吧,⽜得有点勉强...
当看完这⼏本 Python ⿊客书籍,我都想出⼀本了,虽然我前⾯提 Python 瑞⼠军⼑,有点讽刺的意味,但不得不承认,Python 很赞。
《Web 2.0 駭客技術揭密》
我和 xisigr 写的,简体是《Web前端⿊客技术揭秘》,我更喜欢繁体是因为排版好多了......
这本书客观说写得⼀般(我多诚实),我是当事⼈,我知道⼀般的主要原因过于匆忙+功⼒不够深。已经发⾏三年多了,如果把这过去三年的功⼒补充进去,恐怕可以对得起经典...但,那已经不是我想做的事,所以,⼈那,趁年少轻狂时,多搞点事,长⼤后就想搞更⼤的事了,⼀本书算什么?
我虽然说⼀般,那是我谦虚啊- -...:)
这本书⾄少可以给你打开 Web 前端这个⿊客细分领域,我相信你能抓住⾥⾯的精彩。
9本⿊客书籍推荐完毕!爽不爽?为什么是9本?因为我桌⼦上顺⼿到了这9本,没什么特别理由...顺⼿没到的以后再说。