前言
这份书单采访了多位腾讯安全联合实验室掌门人、腾讯研究院专家、腾讯安全专家和行业大咖,希望与网安爱好者和从业者们一起,通过阅读更好地学习、理解网络安全的世界。
实验室掌门人的私藏书单
安全是一门武功,唯手熟尔;安全是一门哲学,需要思辨。安全是一个画家,以道驭术;安全是一个游戏,考验逻辑。
【----帮助网安学习,以下所有学习资料文末免费领!----】
腾讯安全联合实验室的掌门人平时都在看哪些书?又有哪些私藏的书单和推荐呢?今天一窥究竟!
推荐书籍1:《CTF竞赛权威指南》
推荐理由:这本书出版前,科恩实验室有好几个小伙伴都参与了审校,看下来都觉得这本书质量算是很不错的,入门门槛比较低,逻辑性和文笔也不错,当然有一小部分内容现在看稍有过时。在大多数人眼里,黑客都好像是武林高手,可以轻松取人"首级"于千里之外。读了这本书你就会明白,所谓的“黑客的绝世武功”是可以学习的,这是一门技术,“唯手熟尔”而已。对于实践的技术,当然最关键还是要动手练习,光看书是没用的,所谓的高手和低手的差距就在这里。
推荐书籍2:《哲学家们都干了些什么》
推荐理由:这本书非常有意思,比较完整的介绍了整个世界有影响力的哲学流派和其起源发展,语言诙谐幽默,属于读起来就停不下的那种书。古典哲学跟神学差不多,都是没啥逻辑性的,但到了数学家笛卡尔这里及以后的年代,哲学俨然成了数学的一个分支,从不同的公设、公理出发,通过严密的逻辑推理可以建立完全不同的世界观和人生观,而且是逻辑自洽的,这就非常令人着迷了。这本书可以作为想知道人生三大问题答案的同好们的入门书,很值得花点时间赏鉴。
推荐书籍1:《Python黑帽子:黑客与渗透测试编程之道(第2版)》
推荐理由:玄武实验室的同学翻译的这本书最近面世了。这本书以Python作为线索,在介绍各种蓝军工具实现方法的过程中,引导读者学习各种蓝军技术,以及Web/系统/网络相关的基础知识。所以这本书最大的特点就是不枯燥,很适合作为蓝军技术方向的入门学习资料。
推荐书籍2:《形式逻辑》
推荐理由:逻辑是构建思想的元素,是理解世界的工具,是有效沟通的基础。如果存在多元宇宙,那么不同宇宙的物理规律可能不一样,但逻辑很可能还是一样的。可惜大部分人都没有接受过系统的逻辑学教育。这本书非常经典,也并不难懂。读一读,必有收获。
推荐书籍1:《Windows编程启示录》
推荐理由:这是一本关于Windows奇闻轶事、程序开发相关的散文集、杂记,讲述了很多有趣的故事和技术细节,比如开发人员会用哪些欺骗方法来获得驱动程序的WHQL认证。还有一节是讲述用ExtTextOut函数绘制实心矩形,速度超快,很有意思……作者的博客一直在保持更新,会讨论Windows开发的最新技术问题,推荐关注。
推荐书籍2:《伟大的中国工业革命》
推荐理由:书名一点都不过分!仅读一读前言,就能激发起强烈阅读兴趣。本书完稿于2015年,数据截至2014年底,有其历史背景,至于与当下经济社会之关联,那就见仁见智了。本书学术味道浓厚,考据详细,论述严谨,但对普通读者,有些地方读来过于冗长,建议结合自己兴趣,择其概要。
推荐书籍1:《黑客与画家》
推荐理由:推荐这本看似和网络安全技术无关的书,是因为它从独特视角引出了网络安全攻防对抗中重要的禀赋-创造力,希望能启发并促使大家独立思考Hack的本质,就像我们每日在操练数字世界“武术”的同时也在探寻“武道”一样,以道驭术,术必成,离道之术,术必衰。想在技术领域不断突破,就要像画家毕加索那般,领悟规则后再打破规则。
推荐书籍2:《终身成长》
推荐理由:这本书能让终身成长者们找到些许共鸣,当我们下定决心成为出类拔萃的人时,我们就有了更加努力、更加刻苦、变得更加聪明及强壮的动力。大脑像肌肉一样会发生改变,越使用它,它就变得越强壮。所以当你学习的时候,大脑会成长及变得更强壮。希望大家运用成长型思维驱使心智与体魄持续精进,通过Hack自己的方式抵达更高的境界。
【----帮助网安学习,以下所有学习资料文末免费领!----】
安全专家的精选书单
网安人枕戈待旦捍卫安全,已是常态。但是总有人挤出时间精进笃行,汲取书本的知识自我充电。
网络安全从业者和各界专家平时都在看哪些书?一份充电书单送给大家。这里有技术和干货,也有逻辑和思考,还有安全圈的奇闻逸事。
《编码-隐匿在计算机软硬件背后的语言》:本书从儿时的小游戏开始,循序渐进,深入浅出的介绍了构成计算机世界的基础知识,兼备趣味和知识,是每一个希望深入了解信息世界的IT技术从业人员必读的趣味读物。 ——腾讯安全云鼎实验室 李滨
《文明、现代化、价值投资与中国》:现代科技的介入加速了自由竞争市场的进化与完善,现代文明3.0即是以工业革命为先导的科技文明阶段。作者还从文明史的角度分析了中美关系,并对中国未来的现代化演进进程做出了预测。 ——腾讯研究院 刘琼
《愚蠢心理学》:确切的说这是一部关于如何识别愚蠢、预防愚蠢的小册子,集中了数十位记者学者的对形形色色人和事的冷嘲热讽,当然还有无处不在的自嘲。但金句太多的书,也有一个问题,标记做不过来。 ——腾讯研究院 周政华
《安全简史》:安全是一个低调又神秘的领域,如何用通俗易懂的语言,巧妙贴切的比喻把晦涩的原理讲明白、讲透彻,需要的不仅仅是语言功底,还有对安全和技术的深入理解和实战经验。《安全简史》初品生趣,再品入心,非常值得推荐。 ——腾讯研究院 翟尤
《硅谷增长黑客实战笔记》:这本书把C端、B端增长黑客的玩法系统性地阐述,算是SaaS增长的一本入门书,给了团队很多启发。 ——腾讯安全专家 董文辉
《Google 系统架构解密:构建安全可靠的系统》:谷歌安全团队关于系统的设计、构建、维护方面的安全实践分享,来自腾讯安全专家的翻译,与现在DevSecOps的理念是相契合,值得相关从业者和爱好者学习参考。 ——腾讯安全云鼎实验室 张祖优
《社会工程:安全体系中的人性漏洞》:科学技术永远是人类在使用和驱动的,那人类自身的人性漏洞要如何去洞悉呢? ——腾讯安全专家 李光辉
《底层逻辑》:同理心是缓解一切矛盾根源的办法,与谁共情,你便拥有他的认知。网络安全中常提到的红蓝军团,正是通过无数次攻防演练,以求知彼知己百战不殆。 ——腾讯安全专家 王余
《万物原理》:作者在告诫我们敬畏宇宙之丰富的同时,抛弃旧有的直觉,才能获得“重生”的思维。
《从一到无穷大》:这本书能让一个初学者见识到科学并不是高高在上的,而让普通人了解科学,是一个科学工作者的使命之一。
《认知觉醒:开启自我改变的原动力》:诚然社会发展有它自己的规则,但你的个人行为会以意志为转移。
《有限与无限的游戏:一个哲学家眼中的竞技世界》:只有用智力不断打破、扩大自己曾经缔造的无形边界,才算是真正的事件玩家。
网络安全日新月异,或许读书并非精进自身的唯一道路,确是充实自我、构建思维的绝妙路径。希望这份书单,能带给你不一样的启发。今天,不妨拿起书本,感受阅读的乐趣。
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
https://mp.weixin.qq.com/s/5qdaWr85T3HDAxC7Xi15lA这份完整版的网安学习资料已经上传,朋友们如果需要可以微信扫描下方二维码或者点击链接免费领取【保证100%免费】↓↓↓
1362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
