10.1. 推荐资源

10.1.1. 书单

10.1.1.1. 前端

  • Web之困

  • 白帽子讲Web安全

  • 白帽子讲浏览器安全(钱文祥)

  • Web前端黑客技术揭秘

  • XSS跨站脚本攻击剖析与防御

  • SQL注入攻击与防御

10.1.1.2. 网络

  • Understanding linux network internals

  • TCP/IP Architecture, Design, and Implementation in Linux

  • Linux Kernel Networking: Implementation and Theory

  • Bulletproof SSL and TLS

  • UNIX Network Programming

  • TCP / IP 协议详解

10.1.1.3. SEO

  • SEO艺术

10.1.1.4. 无线攻防

  • 无线网络安全攻防实战

  • 无线网络安全攻防实战进阶

  • 黑客大揭秘——近源渗透测试(柴坤哲等)

10.1.1.5. Hacking Programming

  • Gray Hat Python

10.1.1.6. 社会工程学

  • 社会工程:安全体系中的人性漏洞

  • 反欺骗的艺术

  • 反入侵的艺术

10.1.1.7. 数据安全

  • 大数据治理与安全 从理论到开源实践(刘驰等)

  • 企业大数据处理 Spark、Druid、Flume与Kafka应用实践(肖冠宇)

  • 数据安全 架构设计与实战(郑云文)

10.1.1.8. 机器学习与网络安全

  • Web安全深度学习实战(刘焱)

  • Web安全机器学习入门(刘焱)

  • Web安全之强化学习与GAN(刘焱)

  • AI安全之对抗样本入门(兜哥)

10.1.1.9. 安全建设

  • 企业安全建设入门——基于开源软件打造企业网络安全 (刘焱)

  • 企业安全建设指南——金融行业安全架构与技术实践 (聂君等)

  • 大型互联网企业安全架构(石祖文)

  • CISSP官方学习指南

  • CISSP认证考试指南

  • Linux系统安全 纵深防御、安全扫描与入侵检测(胥峰)

10.1.1.10. 综合

  • Web安全深度剖析

  • 黑客秘笈——渗透测试实用指南

  • 黑客攻防技术宝典——web实战篇

10.1.1.11. 法律

  • 信息安全标准和法律法规(第二版)(注:武汉大学出版社)

10.1.2. WebSite

10.1.3. Blog

10.1.4. Bug Bounty

10.1.5. 实验环境

10.1.5.1. Web安全相关CTF题目

10.1.5.2. 域实验环境

  • Adaz: Active Directory Hunting Lab in Azure

  • Detection Vagrant & Packer scripts to build a lab environment complete with security tooling and logging best practices

10.1.6. 知识库

10.1.6.1. Awesome 系列

10.1.6.2. Bug Hunting

  • HowToHunt Tutorials and Things to Do while Hunting Vulnerability

10.1.6.3. Java

10.1.6.4. 红蓝对抗

  • atomic red team Small and highly portable detection tests based on MITRE’s ATT&CK

10.1.6.5. 后渗透