WEB
Web基础知识:
- html、css、JavaScript、PHP部分
- 《跟兄弟连学PHP》
- 乌云镜像:
https://github.com/hanc00l/wooyun_public - 先知论坛:
https://xianzhi.aliyun.com/forum/ - 推荐书籍:
《白帽子讲web安全》
《黑客攻防技术宝典·Web实战篇》
逆向工程
- 吾爱破解:
https://www.52pojie.cn/ - 看雪论坛
https://bbs.pediy.com/ - 推荐书籍:
《汇编语言》(王爽)
《加密与解密》(第四版)(看雪论坛)
《逆向工程核心原理》
《Reverse Engineering for Beginners》(电子书:https://beginners.re/)(中文版为《逆向工程权威指南》)
《Android应用安全防护和逆向分析》
《Android软件安全与逆向分析》
PWN
- 汇编语言、逆向基础
一步一步学ROP系列:
http://www.vuln.cn/6645 - 堆基础学习:
glibc内存管理ptmalloc源代码分析.pdf
linux内核源码(建议直接看malloc free源码) - 堆基础(英文blog)
- 推荐书籍:
《深入理解计算机系统(原书第3版)》
《程序员的自我修养—链接、装载与库》
密码学
- 推荐书籍:
《密码编码学与网络安全——原理与实践(第七版》
《图解密码技术》
《应用密码学:协议、算法与C源程序》
杂项
- 隐写
https://www.jianshu.com/p/02fdd5edd9fc - 古典密码学
https://www.cnblogs.com/gwind/p/8011248.html - 流量分析
《Wireshark网络分析就这么简单》
CTF
- CTF WIKI:
https://ctf-wiki.github.io/ctf-wiki/ - CTF All-In-One:
https://firmianay.gitbooks.io/ctf-all-in-one/content/
总结
每个人适合的安全方向不同,可以从中选择一两个自己感兴趣的方向来学习
Web安全书单
《TCP/IP指南》
《CCNA学习指南》
《灰帽黑客》
《黑客大曝光》
《web前端黑客》
《黑客攻防技术宝典》
《黑客成长手册》
《深入PHP面对对象、模式与实践》
《程序员的数学》
《代码整洁之道》
《编程匠艺》