学习资料

基础知识

Hypertext Transfer Protocol
Domain Name System
Whois
Network socket
TCP/IP
Secure Sockets Layer
Learn about virtual hosting
How to setup vhosts with Apache
DNS zone transfer
SQL injection
File inclusion vulnerability
MIME
Antisec Movement
DHCP
FTP
Request for Comments
iptables
Internet Control Message Protocol
Cryptography
Cryptographic hash function
C (programming language)
Nmap
Setuid
Wi-Fi
WEP
WPA
Environment Variables
Network Time Protocol
SMB
Memory management
Call stack
Buffer overflow protection

书单

底层原理

  • 《程序是怎样跑起来的》 矢泽久雄
  • 《计算机是怎样跑起来的》 矢泽久雄
  • 《深入理解计算机系统》 Bryant,R.E
  • 《汇编语言》 王爽
  • 《琢石成器—Windows 环境下32位汇编程序设计》 罗云彬
  • 《C++反汇编与逆向分析技术揭秘》 钱林松,赵海旭

web安全

  • 《白帽子讲web安全》 吴翰清
  • 《图解HTTP》 上野宣
  • 《Web前端黑客技术揭秘》 钟晨鸣
  • 《XSS跨站脚本攻击剖析与防御》 邱永华
  • 《SQL注入攻击与防御(第2版)》 Christof Paar、Jan Pelzl
  • 《代码审计:企业级Web代码安全架构》 尹毅

Android安全

  • 《第一行代码——Android》 郭霖
  • 《Android软件安全与逆向分析》 韦生强
  • 《Android恶意代码分析与渗透测试》 赵涏元
  • 《Android安全架构深究》 Nikolay Elenkov

网络相关

  • 《图解网络硬件》 三轮贤一
  • 《图解TCP/IP》 竹下隆史,村山公保,荒井透,苅田幸雄
  • 《Wireshark数据包分析实战》 Chris Sanders
  • 《Wireshark网络分析就这么简单》 林沛满
  • 《Wireshark网络分析的艺术》 林沛满

友链

练习平台