1、Web security
1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。
2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。
3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍.
4. 《白帽子讲web安全》: 阿里安全专家吴瀚清处女作,大佬级黑客ucloud创始人季昕华做序,已成为web安全从业人员入门必看学习书籍。
5. 《web前端黑客技术揭秘》: 主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。
6. 《代码审计:企业级web安全代码架构》配合《细说php》最佳: 阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。看了目录非常有料啊,预计12.8上货。
7. 《kali linux&back track渗透测试实践》【图灵出品】:没看过,淘宝看了下目录还不错的样子.
8.《sql注入攻击与防御》: 详细的介绍了sql盲注等各种注入技巧。web安全入门必看。
9. 《网络扫描技术揭秘》: 出版已超过三年的老书,主要介绍网络扫描技术。如:分布式扫描,高速扫描等。
10. 《python黑帽子》 : 作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等.
11. 《黑客技术攻防宝典:web安全篇》: 看第一遍的时候可能看不懂讲的什么,主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。
2、Mobile security
1) android security:
1. 《andriod软件安全与逆向分析》: 我大非虫原创处女作,通俗易懂涉及面广。不管新手老手都适合看。全书主要讲解Android 环境搭建,Android组件,Android软件安全测试之法。
2. 《android安全攻防指南》: 众多大牛推荐…自然是不少干货为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利用,并且进行应对。移动设备管理者、安全研究员、android应用程序开发者和负责评估android安全性的顾问都可以在本书中找到必要的指导和工具。
3. 《andriod安全攻防实战》: 没看过。。。看看目录还行。
4. 《andriod安全技术揭秘与防范》: 一本新书,红衣教主推荐的,已加入豪华购物车。未阅。
5. 《android系统安全和反汇编实战》 没看过,听说很不错。
2) ios security:
1. 《ios应用安全攻防实战》:如何保障自己的应用数据安全?本书提供一些用于防御常见攻击方法的方式。
2. 《黑客攻防技术宝典ios实战篇》:国际大牛之作,介绍iOS应用漏洞挖掘方式,模糊测试技巧。
3. 《ios取证实战》: 没看过,收藏很久了。
4. 《ios应用逆向工程》: 国内iOS老手杜总的力作,充分介绍iOS 安全机制,iOS反汇编技巧。
5. 《移动应用安全》: 主要从Android iOS windows mobile三个方向谈及安全知识。
6. 《移动终端安全关键技术与分析》: 我发现的唯一一本讲移动终端安全的书籍,纯知识性。
1. 《http权威指南》【图灵出品】: 深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。
2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。
3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目前国内唯一一本专门介绍xss技巧的书籍.
4. 《白帽子讲web安全》: 阿里安全专家吴瀚清处女作,大佬级黑客ucloud创始人季昕华做序,已成为web安全从业人员入门必看学习书籍。
5. 《web前端黑客技术揭秘》: 主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。
6. 《代码审计:企业级web安全代码架构》配合《细说php》最佳: 阿里巴巴安全专家尹毅的新书,刚毕业就出书实在佩服。看了目录非常有料啊,预计12.8上货。
7. 《kali linux&back track渗透测试实践》【图灵出品】:没看过,淘宝看了下目录还不错的样子.
8.《sql注入攻击与防御》: 详细的介绍了sql盲注等各种注入技巧。web安全入门必看。
9. 《网络扫描技术揭秘》: 出版已超过三年的老书,主要介绍网络扫描技术。如:分布式扫描,高速扫描等。
10. 《python黑帽子》 : 作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等.
11. 《黑客技术攻防宝典:web安全篇》: 看第一遍的时候可能看不懂讲的什么,主要看目录,一本普及面非常广阔的知识性图书,但是每个知识点概括不会很详细。也很值得收藏。
2、Mobile security
1) android security:
1. 《andriod软件安全与逆向分析》: 我大非虫原创处女作,通俗易懂涉及面广。不管新手老手都适合看。全书主要讲解Android 环境搭建,Android组件,Android软件安全测试之法。
2. 《android安全攻防指南》: 众多大牛推荐…自然是不少干货为白帽子提供了漏洞发现、分析和利用的使用工具。在详细介绍android操作系统工作原理和总体安全架构后,研究了如何发现漏洞,为各种系统部件开发利用,并且进行应对。移动设备管理者、安全研究员、android应用程序开发者和负责评估android安全性的顾问都可以在本书中找到必要的指导和工具。
3. 《andriod安全攻防实战》: 没看过。。。看看目录还行。
4. 《andriod安全技术揭秘与防范》: 一本新书,红衣教主推荐的,已加入豪华购物车。未阅。
5. 《android系统安全和反汇编实战》 没看过,听说很不错。
2) ios security:
1. 《ios应用安全攻防实战》:如何保障自己的应用数据安全?本书提供一些用于防御常见攻击方法的方式。
2. 《黑客攻防技术宝典ios实战篇》:国际大牛之作,介绍iOS应用漏洞挖掘方式,模糊测试技巧。
3. 《ios取证实战》: 没看过,收藏很久了。
4. 《ios应用逆向工程》: 国内iOS老手杜总的力作,充分介绍iOS 安全机制,iOS反汇编技巧。
5. 《移动应用安全》: 主要从Android iOS windows mobile三个方向谈及安全知识。
6. 《移动终端安全关键技术与分析》: 我发现的唯一一本讲移动终端安全的书籍,纯知识性。