evi1m0
首发于evi1m0
Evi1m0: 书籍推荐

Evi1m0: 书籍推荐

太多留言想让我推荐书籍,回头看到书柜上还有好几十本书没来得及看,真是惭愧。


书乃精神食粮,哪有不品之理?多抽出点时间读点书吧,当然不限于安全相关。



《Web前端黑客技术揭秘》

作者:余弦&Xisigr

简述:强烈推荐!国内第一本专注前端方面的书,详细讲述了包括但不仅限于XSS、CSRF、ClickJacking等攻击类型。



《白帽子讲Web安全》

作者:吴翰清 Axis

简述:内容比较综合且基础,较为全面并详细的讲述了作者的安全世界观,值得一读!



《黑客攻防技术宝典:Web实战篇》

作者:Dafydd Stuttard

简述:虽然书名比较难听但内容十分丰富,五百页左右较厚,前两年读完之后略有感悟。


《sql注入攻击与防御》

作者:JustinClarke

简述:SQL注入是Internet上最危险、最有名的安全漏洞之一,这本书专门致力于讲解SQL威胁的图书。现在已经发行第2版,我个人阅读过第一版干货很多!


《Metasploit渗透测试指南》

作者:David Kennedy Jim O'Gorman Devon Kearns Mati Aharoni

简述:Metasploit是近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。本书从信息收集、威胁建模、漏洞分析、渗透攻击详细的介绍了Msf框架介绍,很不错。


《Metasploit渗透测试魔鬼训练营》

作者:诸葛建伟&陈力波&田繁等

简述:继MSF渗透测试指南一书后第一本国人撰写MSF框架书籍,内容以身份模拟带入读者进入MSF世界,讲述一个个渗透攻击故事,实战性较强,推荐。


《灰帽黑客》

作者:Allen Harper&Shon Harris

简述:书里面涉及很多,渗透到漏洞分析。


《如何阅读一本书》

作者:莫提默J.艾德勒

简述:本书是一本阅读指南,介绍了阅读的方法、技巧,阅读所应具备的广阔视野。自1940年问世以来,在西方世界好评甚多,重版多次。是一本指导人们如何阅读的名作。


《Python核心编程》

作者:Chun,W.J.

简述:非常经典的Python学习书籍,当时我学Python便是从这本读起的。


《Python参考手册》

作者:David M.Beazley

简述:可以当做字典去放在手边阅读的一本Python字典。


《代码整洁之道》

作者:马丁

简述:代码质量与其整洁度成正比。干净的代码,既在质量上较为可靠,也为后期维护、升级奠定了良好基础。非常棒的一本书!


《rework》

作者:Jason Fried & David Heinemeier Hansson

简述:13年时读的一本书,有点儿鸡汤的感觉,但口感不错,很激情。


《正则指引》

作者:余晟

简述:还在为写各种匹配正则而烦恼?还在为绕过WAF而苦闷?正则宝典值得购买。


《Web之困》

作者:Michal Zalewski

简述:适合技术中高层读者阅读,里面WSL很多,我显然是也没有完全读通透。


《Javascript DOM编程艺术》

作者:Jeremy Keith

简述:javascript作为不可不学的一门脚本语言,本书则可细心阅读,搞懂JS究竟咋写。


《Javascript 高级程序设计》

作者:Nicholas C.Zakas

简述:本书适合有一定编程经验的开发人员阅读。


《学习vi和Vim编辑器》

作者:Arnold Robbins Elbert Hannah Linda Lamb

简述:生存在linux下环境的伙伴学习vi的首选,挺不错的,耐心看完,多动手敲。


《Web应用安全威胁与防治》

作者:王文君 李建蒙

简述:挺基础详细的一本书,介绍了OWASP TOP10的各种漏洞威胁。


《鸟哥的私房菜》

作者:蔡德明

简述:非常详细的Linux学习指南,看PDF版本就可以了,强烈推荐学习Linux的翻阅。


《线上幽灵:世界头号黑客米特尼克自传》

作者:Kevin Mitnick(凯文·米特尼克)

简述:这是一本精彩、惊险的经历堪称一部现代版的江洋大盗真人秀!好莱坞甚至以他的故事为蓝本,拍摄了电影《战争游戏》。在这本自传中,米特尼克回顾了自己的心路历程,令人眼花缭乱的各类大案要案,以及与警察和特工的“斗智斗勇”……跌宕起伏的情节,将读者带入一个完全不同的惊险世界!饭后翻阅还是挺不错的!



还有太多太多书籍实在难以全部列出,上面这些是我读过部分觉得不错的书。


读书之路漫漫,请一辈子读下去。


-----------------

Evi1m0@知道创宇

每条回复必看,文章将全部更新至博客:Evilsay - 安全圈也有文艺范

感谢关注,微信公众号:Evil-say

编辑于 2014-03-19

文章被以下专栏收录