歡迎來到淘寶快三平臺!
網絡安全學習資料總匯
發布時間:2019-08-21    編輯:淘寶快三平臺 
  

1、Web security 


1. 《http權威指南》【圖靈出品】:  深入理解web http/https協議 ,了解超文本傳輸協議是如何進行傳輸和編譯的。

2. 《javascript權威指南》:淘寶前端團隊翻譯,深入了解前端js變量,注釋,函數,表達式等,學習xss必備書籍。還提及了jquery類庫。

3. 《xss跨站腳本攻擊與防御》: 學習xss基礎必備。也是目前國內唯一一本專門介紹xss技巧的書籍.

4. 《白帽子講web安全》:  阿里安全專家吳瀚清處女作,大佬級黑客ucloud創始人季昕華做序,已成為web安全從業人員入門必看學習書籍。

5. 《web前端黑客技術揭秘》: 主要包含Web 前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點。

6. 《代碼審計:企業級web安全代碼架構》配合《細說php》最佳:  阿里巴巴安全專家尹毅的新書

7. 《kali linux&back track滲透測試實踐》【圖靈出品】

8.《sql注入攻擊與防御》:   詳細的介紹了sql盲注等各種注入技巧。web安全入門必看。

9. 《網絡掃描技術揭秘》: 出版已超過三年的老書,主要介紹網絡掃描技術。如:分布式掃描,高速掃描等。

10. 《python黑帽子》 : 作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了Python 如何被用在黑客和滲透測試的各個領域,從基本的網絡掃描到數據包捕獲,從Web 爬蟲到編寫Burp 擴展工具,從編寫木馬到權限提升等.

11. 《黑客技術攻防寶典:web安全篇》:  看第一遍的時候可能看不懂講的什么,主要看目錄,一本普及面非常廣闊的知識性圖書,但是每個知識點概括不會很詳細。也很值得收藏。

2、Mobile security  


1)  android security:

1. 《andriod軟件安全與逆向分析》:  大非蟲原創處女作,通俗易懂涉及面廣。不管新手老手都適合看。全書主要講解Android 環境搭建,Android組件,Android軟件安全測試之法。

2. 《android安全攻防指南》: 眾多大牛推薦…自然是不少干貨為白帽子提供了漏洞發現、分析和利用的使用工具。在詳細介紹android操作系統工作原理和總體安全架構后,研究了如何發現漏洞,為各種系統部件開發利用,并且進行應對。移動設備管理者、安全研究員、android應用程序開發者和負責評估android安全性的顧問都可以在本書中找到必要的指導和工具。

3. 《andriod安全攻防實戰》: 

4. 《andriod安全技術揭秘與防范》:  一本新書,紅衣教主推薦

5. 《android系統安全和反匯編實戰》  

2) ios security:

1. 《ios應用安全攻防實戰》:如何保障自己的應用數據安全?本書提供一些用于防御常見攻擊方法的方式。

2. 《黑客攻防技術寶典ios實戰篇》:國際大牛之作,介紹iOS應用漏洞挖掘方式,模糊測試技巧。

3. 《ios取證實戰》:  

4. 《ios應用逆向工程》:  國內iOS老手杜總的力作,充分介紹iOS 安全機制,iOS反匯編技巧。

5. 《移動應用安全》:  主要從Android iOS windows mobile三個方向談及安全知識。

6. 《移動終端安全關鍵技術與分析》:   唯一一本講移動終端安全的書籍,純知識性。 

3、Bin or Reverse Engineering 

1. 《intel微處理器》:看雪壇友推薦


2. 《逆向工程核心原理》: 韓國翻譯過來的逆向書籍,深入淺出各種反匯編大法。調試大法,上鉤大法。介紹利用各種工具。特別適合入門。

3. 《加密與解密》: 看雪論壇創始人鍛鋼著作,經典之經典。主要介紹軟件逆向,調試。反匯編,加殼脫殼等技術。

4. 《挖0day》: 八進制核心成員編寫,測試方法基本過期。但是對于軟件特性,漏洞挖掘思路絕對腦洞一開。

5. 《有趣的二進制》:不僅僅是書有趣,作者也是個有趣的人~一本由日文翻譯過來的二進制安全書籍,翻譯的非常仔細,仔細到調試工具里的彈窗文字都要翻譯注釋下來。基礎書籍,事宜入門。也學學島國的安全技術吧

6. 《模糊測試 強制發掘安全漏洞的利器》:  超經典書籍。里面介紹的挖掘方法基本過期。但是技術思路和全書介紹的不少fuzz工具絕對值得收藏。

7. 《匯編語言》: 了解匯編語言,寄存器,地址布局,匯編指令,數據段是件對逆向工程有好處的事兒~

8. 《格蠹匯編 軟件調試案例錦集》:  全書通篇介紹作者軟件調試實戰。沒有一點水貨~也不扯淡。學軟件調試就看這個了。

9. 《軟件調試》: 上面那本書的姊妹篇,同一個作者。


10. 《逆向工程實戰》: 這本書一上來就分析棧操作和函數調用,對于新手來說不建議直接就啃。不過內容詳細,看看上面的其他書籍或者了解一下匯編和C語言知識再啃這個比較合適。

4、稍偏門類安全類 


1. 無線:《無線網絡黑客攻防》,詳細介紹包括但不限于無線網絡,無線藍牙等無線攻防技術。了解什么是wpa,什么是cowpatty,mdk3。介紹  Auth Flood攻擊 Deauth Flood攻擊 Association Flood攻擊 Disassociation Flood攻擊RF Jamming攻擊和各種漏洞測試方法。

2. 《揭秘家用路由0day漏洞挖掘技術》:  夠詳細,連指令表都有。從路由器web。客戶端,以及硬件安全方面介紹,介紹了各種測試方法,利用方式,掃描技術。

3. 內核: 《內核漏洞的利用與防范》 ,不是很好理解的一本書,畢竟內核漏洞也不是想挖就挖的到的……

4. 瀏覽器:《web之困》,這是一本不介紹漏洞,也不講測試的經典書。全原理式講解瀏覽器安全的前世今生~

5. 數據安全:《數據驅動安全》,360某安全團隊翻譯過來的…大數據時代,當然用數據說話…只是對照著英文版發現有一丟丟的翻譯錯誤。

6. 云計算安全:《信息安全技術 云計算服務安全指南》。

7.  tools books:《metasploit滲透測試指南》、《wireshark2數據包分析實戰》、《ida pro權威指南》 《kali linux滲透測試的藝術》、《github入門與實踐》、《fiddle調試權威指南》、《計算機安全超級工具集》、《雷神的微軟平臺寶典》。

5、linux 類 


1. 《linux內核源碼剖析》上/下 : 幾乎把Linux開源的每一段代碼,每一條函數都拿出來分析。所以分成兩本比較厚的書。了解Linux內核源碼,操作原理就選這個了。

2. 《鳥哥的linux私房菜》:  Linux安裝到使用,搭建到指令。最最基礎的Linux學習用書

3. 《linux內核完全注釋》《ram linux內核源碼剖析》

4. 《linux內核設計與實現》: 出版超過3年的經典書籍。從Linux內核進程,內核線程,調度,系統調用,中斷和異常處理等方面概述了Linux內核的設計與實現原理。

5. 《tcp/ip詳解》:描述了屬于每一層的各個協議以及它們如何在不同操作系統中運行。作者用lawrence berkeley實驗室的tcpdump程序來捕獲不同操作系統和tcp/ip實現之間傳輸的不同分組。對tcpdump輸出的研究可以幫助理解不同協議如何工作。

6、IT思維 

1. 《我的互聯網方法論》: 周鴻祎的龍頭之作。他講的方法其實就是他的產品理念

2. 《增長黑客》:書名寫著“黑客”講的主題卻是營銷,用大數據說明如何利用“黑客”為自己增值。適合創業者看~

3. 《德魯克全書》:這本書本跟IT無關,但是里面的故事大多發生在互聯網公司,并且適合創業者或者管理者閱讀。一種把員工當成客戶(上帝)的思維,層出不窮的管理體系理念。非常棒的管理思維。

4. 《谷歌是如何運營的》:想運營好自己的公司或者部門,可以先從這里參考或者一下學習一下谷歌是怎么做的。

5. 《喬布斯傳》:喬布斯是我一直的偶像,真正的偶像。他的產品理念和創新思維絕對一流。不管是技術員,管理員,運維,CEO,都值得看看。

6.  《騰訊傳》  話說馬化騰,道言張小龍。講QQ,談微信!

7、優質的學習資源 
1. 知乎周刊:http://zhuanlan.zhihu.com/

2. 碼農周刊:http://weekly.manong.io/

3. Pycoder's Weekly:http://pycoders.com/archive/

4. Hacker News:News:https://news.ycombinator.com/

5. 合天網安實驗室:http://www.hetianlab.com

6. Startup News:http://news.dbanotes.net/

7. 極客頭條:http://geek.csdn.net/

8. InfoQ:http://www.infoq.com/cn

9. Stack Overflow:http://stackoverflow.com/

10. GitHub:GitHub:https://github.com/

11. FreeBuf:http://www.freebuf.com/

12. csdn博客:blog.csdn.net

13. 博客園:www.cnblogs.com

14. 雷鋒網:leiphone.com

15. 吾愛破解:52pojie.cn

16. 看雪論壇:bbs.pediy.com

17. 綠盟科技博客:http://blog.nsfocus.net/

18. E安全:http://www.easyaq.com/

19.360播報:bobao.360.cn

20. 游俠安全網 http://www.youxia.org

8、第三方漏洞平臺 


1. 補天漏洞響應平臺 ((https://butian.360.cn/ ): 自稱是全球最大的漏洞平臺,擁有上萬名白帽子,對通用型漏洞獎金略高,1kb=3rmb。

2. 漏洞盒子(漏洞盒子(https://www.vulbox.com/ ): freebuf創辦。

3.  Sobug 眾測平臺(眾測平臺(https://sobug.com/ ): 冷 焰創辦。

4. sebug漏洞庫(sebug漏洞庫(https://www.sebug.net/ ):一家以收集poc或exp為獎勵的平臺,據說挺贊的。

5. 比戈大牛(http://www.bigniu.com ): 新平臺,以收購android bin漏洞為主,獎勵很豐厚。

6. 阿里云盾先知計劃( http://xianzhi.aliyun.com/ ):只收通用漏洞 最高獎金50w。


9、企業SRC 

1. 網易安全中心 ( http://aq.163.com  ):五塊錢都可以換…

2. 騰訊安全應急響應中心 (  http://security.tencent.com/):據說是全中國最好的SRC。

3.  阿里巴巴安全應急響應中心(阿里巴巴安全應急響應中心(https://security.alibaba.com/ ):有錢任性,平臺負責人是個高顏值帥哥。

4. 新浪安全應急響應中心(http://sec.sina.com.cn/): 

5 . 百度安全中心(http://sec.baidu.com/):  獎勵不是很高,作為bat卻排在了最后。

6. 京東安全應急響應中心( http://security.jd.com/ ):獎勵在步步提升了,并且和asrc一樣有流動全國沙龍巡演。

7. 360安全應急響應中心 (http://security.360.cn/ ): 月排名獎金真的很吸引人!

8. 1號店安全應急響應中心( http://security.yhd.com/  ): 

9. 金山安全應急響應中心(http://sec.kingsoft.com/ ): 小氣小氣小氣小氣小氣....

10 . 攜程安全應急響應中心(http://sec.ctrip.com/ ):  商城禮品略少正在逐步改善…

11.  去哪兒安全應急響應中心 ( http://security.qunar.com/ ):  

12. 搜狗安全應急響應中心( http://sec.sogou.com/):  1安全幣=1RMB。

13. 小米安全中心(小米安全中心(https://sec.xiaomi.com/ ): 獎金不多,也不算少,直接打錢的src.

14 . 聯想安全應急響應中心( http://lsrc.lenovo.com/index.htm):  獎金正在逐步提升,不時翻倍.

15.  深信服安全響應中心(http://security.sangfor.com.cn ):  獎勵直接發京東卡的。

16 . 魅族安全響應中心 ( http://sec.meizu.com/ ):  一幣=10rmb,meizu pro5才280個幣。

17.   安全狗(http://security.safedog.cn ):公告形式排名,運營比較溫柔~

18.  迅雷( http://safe.xunlei.com ):不了解…

19.  歡聚時代安全應急響應中心( http://security.yy.com ) :獎勵略少…

20.  平安集團安全應急響應中心( http://security.pingan.com ):直接以錢作為獎勵方式,一個getshell大概4000塊,積分比較狠。幾十萬來的。

21.   唯品會安全應急響應中心( http://sec.vip.com/ ):也算個良心src了,不過有個缺點就是,只以唯品卡為獎勵方式,沒滿10的暫存。還挺不錯。畢竟新生src。

22.  蘇寧安全應急響應中心( http://security.suning.com/ssrc-web/index.jsp ): 有個審核有點帥……………一個幣=5rmb,商城目前未上線,不過快了。

23.   滴滴打車安全應急響應中心(http://sec.didichuxing.com/ ): 剛上線…排行榜都木有


?
電子郵件:nmwaxh@163.com 傳  真:0471 - 4599696 聯系電話:0471 - 4599696 郵政編碼:010010 地  址:呼和浩特市成吉思汗東街大學生科技園1號樓8層
網站二維碼
微信公眾號
版權所有:淘寶快三平臺   技術支持:內蒙古世紀泓科技有限公司