《Web前端黑客技术揭秘》
作者:余弦&Xisigr
简述:强烈推荐!国内第一本专注前端方面的书,详细讲述了包括但不仅限于XSS、CSRF、ClickJacking等攻击类型。
《白帽子讲Web安全》
作者:吴翰清 Axis
简述:内容比较综合且基础,较为全面并详细的讲述了作者的安全世界观,值得一读!
《黑客攻防技术宝典:Web实战篇》
作者:Dafydd Stuttard
简述:虽然书名比较难听但内容十分丰富,五百页左右较厚,前两年读完之后略有感悟。
《sql注入攻击与防御》
作者:JustinClarke
简述:SQL注入是Internet上最危险、最有名的安全漏洞之一,这本书专门致力于讲解SQL威胁的图书。现在已经发行第2版,我个人阅读过第一版干货很多!
《Metasploit渗透测试指南》
作者:David Kennedy Jim O‘Gorman Devon Kearns Mati Aharoni
简述:Metasploit是近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。本书从信息收集、威胁建模、漏洞分析、渗透攻击详细的介绍了Msf框架介绍,很不错。
《Metasploit渗透测试魔鬼训练营》
作者:诸葛建伟&陈力波&田繁等
简述:继MSF渗透测试指南一书后第一本国人撰写MSF框架书籍,内容以身份模拟带入读者进入MSF世界,讲述一个个渗透攻击故事,实战性较强,推荐。
《灰帽黑客》
作者:Allen Harper&Shon Harris
简述:书里面涉及很多,渗透到漏洞分析。
《如何阅读一本书》
作者:莫提默J.艾德勒
简述:本书是一本阅读指南,介绍了阅读的方法、技巧,阅读所应具备的广阔视野。自1940年问世以来,在西方世界好评甚多,重版多次。是一本指导人们如何阅读的名作。
《Python核心编程》
作者:Chun,W.J.
简述:非常经典的Python学习书籍,当时我学Python便是从这本读起的。
《Python参考手册》
作者:David M.Beazley
简述:可以当做字典去放在手边阅读的一本Python字典。
《代码整洁之道》
作者:马丁
简述:代码质量与其整洁度成正比。干净的代码,既在质量上较为可靠,也为后期维护、升级奠定了良好基础。非常棒的一本书!
《rework》
作者:Jason Fried & David Heinemeier Hansson
简述:13年时读的一本书,有点儿鸡汤的感觉,但口感不错,很激情。
《正则指引》
作者:余晟
简述:还在为写各种匹配正则而烦恼?还在为绕过WAF而苦闷?正则宝典值得购买。
《Web之困》
作者:Michal Zalewski
简述:适合技术中高层读者阅读,里面WSL很多,我显然是也没有完全读通透。
《Javascript DOM编程艺术》
作者:Jeremy Keith
简述:javascript作为不可不学的一门脚本语言,本书则可细心阅读,搞懂JS究竟咋写。
《Javascript 高级程序设计》
作者:Nicholas C.Zakas
简述:本书适合有一定编程经验的开发人员阅读。
《学习vi和Vim编辑器》
作者:Arnold Robbins Elbert Hannah Linda Lamb
简述:生存在linux下环境的伙伴学习vi的首选,挺不错的,耐心看完,多动手敲。
《Web应用安全威胁与防治》
作者:王文君 李建蒙
简述:挺基础详细的一本书,介绍了OWASP TOP10的各种漏洞威胁。
《鸟哥的私房菜》
作者:蔡德明
简述:非常详细的Linux学习指南,看PDF版本就可以了,强烈推荐学习Linux的翻阅。
《线上幽灵:世界头号黑客米特尼克自传》
作者:Kevin Mitnick(凯文·米特尼克)
简述:这是一本精彩、惊险的经历堪称一部现代版的江洋大盗真人秀!好莱坞甚至以他的故事为蓝本,拍摄了电影《战争游戏》。在这本自传中,米特尼克回顾了自己的心路历程,令人眼花缭乱的各类大案要案,以及与警察和特工的“斗智斗勇”……跌宕起伏的情节,将读者带入一个完全不同的惊险世界!饭后翻阅还是挺不错的!