10.1. 推荐资源¶
10.1.1. 书单¶
10.1.1.1. 前端¶
Web之困
白帽子讲Web安全
白帽子讲浏览器安全(钱文祥)
Web前端黑客技术揭秘
XSS跨站脚本攻击剖析与防御
SQL注入攻击与防御
10.1.1.2. 网络¶
Understanding linux network internals
TCP/IP Architecture, Design, and Implementation in Linux
Linux Kernel Networking: Implementation and Theory
Bulletproof SSL and TLS
UNIX Network Programming
TCP / IP 协议详解
10.1.1.3. SEO¶
SEO艺术
10.1.1.4. 无线攻防¶
无线网络安全攻防实战
无线网络安全攻防实战进阶
黑客大揭秘——近源渗透测试(柴坤哲等)
10.1.1.5. Hacking Programming¶
Gray Hat Python
10.1.1.6. 社会工程学¶
社会工程:安全体系中的人性漏洞
反欺骗的艺术
反入侵的艺术
10.1.1.7. 数据安全¶
大数据治理与安全 从理论到开源实践(刘驰等)
企业大数据处理 Spark、Druid、Flume与Kafka应用实践(肖冠宇)
数据安全 架构设计与实战(郑云文)
10.1.1.8. 机器学习与网络安全¶
Web安全深度学习实战(刘焱)
Web安全机器学习入门(刘焱)
Web安全之强化学习与GAN(刘焱)
AI安全之对抗样本入门(兜哥)
10.1.1.9. 安全建设¶
企业安全建设入门——基于开源软件打造企业网络安全 (刘焱)
企业安全建设指南——金融行业安全架构与技术实践 (聂君等)
大型互联网企业安全架构(石祖文)
CISSP官方学习指南
CISSP认证考试指南
Linux系统安全 纵深防御、安全扫描与入侵检测(胥峰)
10.1.1.10. 综合¶
Web安全深度剖析
黑客秘笈——渗透测试实用指南
黑客攻防技术宝典——web实战篇
10.1.1.11. 法律¶
信息安全标准和法律法规(第二版)(注:武汉大学出版社)
10.1.2. WebSite¶
10.1.3. Blog¶
10.1.4. Bug Bounty¶
10.1.5. 实验环境¶
10.1.5.1. Web安全相关CTF题目¶
10.1.5.2. 域实验环境¶
10.1.6. 知识库¶
10.1.6.1. Awesome 系列¶
10.1.6.2. Bug Hunting¶
HowToHunt Tutorials and Things to Do while Hunting Vulnerability
10.1.6.3. Java¶
learnjavabug Java安全相关的漏洞和技术demo
10.1.6.4. 红蓝对抗¶
atomic red team Small and highly portable detection tests based on MITRE’s ATT&CK