网络安全学习资料汇总
一、Web security
1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。
2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。
3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍.
4. 《白帽子讲web安全》: 阿里安全专家吴瀚清处女作,大佬级黑客ucloud创始人季昕华做序,已成为web安全从业人员入门必看学习书籍。
5. 《web前端黑客技术揭秘》: 主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。
6. 《代码审计:企业级web安全代码架构》配合《细说php》最佳: 阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。看了目录非常有料啊,预计12.8上货。
7. 《kali linux&back track渗透测试实践》【图灵出品】:没看过,淘宝看了下目录还不错的样子.
8.《sql注入攻击与防御》: 详细的介绍了sql盲注等各种注入技巧。web安全入门必看。
9. 《网络扫描技术揭秘》: 出版已超过三年的老书,主要介绍网络扫描技术。如:分布式扫描,高速扫描等。
10. 《python黑帽子》 : 作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等.
11. 《黑客技术攻防宝典:web安全篇》: 看第一遍的时候可能看不懂讲的什么,主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。