WEB
推荐Web安全、渗透相关的书籍其实是一件很难的事情,因为这两个领域需要了解、掌握的知识实在是太多了(当然二进制也不少),所以我这里又想列的全,又想把精华列出来,就显得十分纠结。
首先来说,想要学习Web安全或是渗透,先要学习如何与计算机进行『沟通』,首先我们需要学习与计算机进行『沟通』的语言:
在学习完语言之后,我们需要了解网络相关的知识,来看看与计算机沟通的方式以及渠道:
到了这里之后,你已经拥有了足够多的基础知识进行下一步的学习了,谨记:切勿浮沙筑高台!
这些书单只是推荐的一些路线,具体如何学习还要结合自身的情况,如果你觉得某些书不太适合你,没关系,你可以替换成其他的书来学习。
学会学习这本身就是一件十分困难的事情。:)
下面列出一些我个人读过并且认为还不错的一些进阶书籍(无先后顺序),如果你觉得在学习完上面的某些知识之后还不过瘾,可以从下面的列表中挑选学习:
- http://item.jd.com/11823406.html|代码审计:企业级Web代码安全架构
- http://item.jd.com/11581556.html|信息安全技术丛书:Metasploit渗透测试与开发实践指南
- http://product.china-pub.com/4963634|TCP/IP详解 卷1:协议(原书第2版)
- http://product.china-pub.com/3683063|HTTP权威指南(国内首本HTTP及其相关核心Web技术权威著作)
- …剩余的太多了不列举了,如果想知道的话可以找`LoRexxar`或`LL`询问。