网络安全领域部分参考书单 (不定期更新ing)
Contents
2019 年的一些参考资料
Blue Team Handbook: Incident Response Edition: A condensed field guide for the Cyber Security Incident Responder.
https://www.amazon.com/Blue-Team-Handbook-condensed-Responder/dp/1500734756/
Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter.
https://www.amazon.com/Blue-Team-Handbook-Condensed-Operations/dp/1091493898/
其他书单 (供参考)
http://blkstone.github.io/2017/06/15/cyber-security-book-list/
https://github.com/riusksk/secbook
https://github.com/phith0n/Mind-Map
https://github.com/Hack-with-Github/Awesome-Hacking
GitHub 万星推荐:Awesome Hacking
https://zhuanlan.zhihu.com/p/28457897
计算机基础
CSAPP (Computer Systems: A Programmer’s Perspective)
辅助 MOOC
https://www.coursera.org/learn/jisuanji-xitong/
http://www.cs.princeton.edu/courses/archive/fall17/cos217/
http://www.cs.cmu.edu/~213
APUE (Advanced Programming in the Unix Environment)
企业安全建设 (蓝队)
同程 SRC, 宜信(宜人贷) 等都有很多不错的分享
同程 SRC
https://github.com/ysrc
Sixtant Security Lab
https://github.com/sixtant
关注的工程师
https://github.com/We5ter
https://github.com/grayddq 蘑菇街 freebuf专栏
李中文 美团
https://github.com/Xyntax 阿里云 cdxy
https://github.com/netxfly 小米/Go netxfly 知乎专栏 netxfly
综合企业安全建设
互联网企业安全高级指南
Enterprise Cybersecurity
互联网企业安全应急白皮书 https://github.com/We5ter/Cyber-Security-Guide
扫描器开发
网络扫描技术揭秘:原理、实践与扫描器的实现
白帽子讲 Web 扫描
威胁情报/OSINT
Open Source Intelligence Techniques (重点!)
Intelligence.Analysis.How.to.Think.in.Complex.Environments
Psychology of Intelligence Analysis
Structured Analytic Techniques for Intelligence Analysis- Heuer, Richards J. & Pherson, Randolph H
数据驱动安全
数据驱动安全:数据安全分析、可视化和仪表盘
渗透测试 (红队)
综合基础知识
灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术
漏洞知识库
会议PPT 整理 http://vipread.com/library/
IT知识库
https://github.com/erasin/notes
渗透测试实践指南
https://github.com/werner-wiki/Wblog/wiki/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E8%B7%B5%E6%8C%87%E5%8D%97
红日安全
https://www.gitbook.com/book/redbu1l/redbu1l/details
米斯特白帽培训讲义
https://legacy.gitbook.com/book/wizardforcel/mst-sec-lecture-notes/details
Web安全学习笔记
https://websec.readthedocs.io/zh/latest/basic/index.html
Pentest Wiki
https://github.com/nixawk/pentest-wiki
Pentest Wiki 中文翻译 先知论坛
https://xz.aliyun.com/t/1877
chybeta
https://chybeta.github.io/2017/08/19/Web-Security-Learning/
灰帽技能 https://chrislinn.gitbooks.io/greyhame-2017/skills/web.html
ctfwiki https://ctf-wiki.github.io/ctf-wiki/index.html?from=timeline
漏洞盒子手册 by nmask https://www.gitbook.com/book/nmask/vulnerability-box
安全运维那些洞-Aerfa.docx
安全圈套 https://github.com/anquanquantao/pentraining
php-common-vulnerability 论php常见漏洞
https://github.com/ssssanr/Paper
XSS
OWASP Wiki XSS
那些年我们一起学XSS
XSS蠕虫&病毒 即将发生的威胁与最好的防御
XSS跨站脚本攻击与防御
SQLi
SQL注入攻击与防御(第2版) [SQL Injection Attacks and Defense,Second Edition]
上传类漏洞
https://github.com/LandGrey/upload-labs-writeup
https://github.com/c0ny1/upload-labs
white hat/bug hunter
hackerone 漏洞报告
Web Hacking 101 – HackerOne
Web Hacking 101 by Peter Yaworski
翻译 https://wizardforcel.gitbooks.io/web-hacking-101/content/
php-common-vulnerability 论 php 常见漏洞
漏洞盒子手册 by nmask
黑帽百科(骨灰版) by 子夜飘雪
偏学术
CS279 – Advanced Topics in Security (UCSB, 2017 Fall)
渗透测试(Web方向)
渗透测试标准化
PTES 渗透测试标准
OSSTMM 渗透测试方法论
OWASP Testing Guide v4 Table of Contents
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
OWASP-Testing-Checklist
https://github.com/tanprathan/OWASP-Testing-Checklist
Web Application Security Testing Cheat Sheet
https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet
Burp Suite
Burp Suite Essentials | Burp Suite 精要指南
https://github.com/nairuzabulhul/E-Books/blob/master/Web%20Development/Burp%20Suite%20Essentials.pdf
burpsuite 实战指南 – t0data
https://legacy.gitbook.com/book/t0data/burpsuite/details
常规内容
The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws
译名: 黑客攻防技术宝典 https://book.douban.com/subject/10793814/
The Hacker Playbook 2: Practical Guide to Penetration Testing
Web Application Penetration Testing
Web 应用程序渗透测试学习视频
https://docs.google.com/document/d/101EsKlu41ICdeE7mEv189SS8wMtcdXfRtua0ClYjP1M/preview
Ethical Hacking Fundamental Course – Learn From Scratch
https://www.udemy.com/complete-ethical-hacking-course-2017-exploring-secrets/
Mastering Metasploit《精通 Metasploit 渗透测试》
Kali Linux Cookbook
大学霸 Kali Linux 安全渗透教程
渗透测试实践指南 必知必会的工具与方法
Kali Linux Web Penetration Testing Cookbook
Kali Linux Network Scanning Cookbook
Web之困: 现代Web应用安全指南
web之困读书笔记 http://www.pythoner.com/386.html
OWASP Web Application Security Testing Cheat Sheet
Web应用安全测试指南
Python黑帽子
高度安全环境下的高级渗透测试
Web安全深度剖析 破晓团队
白帽子讲 Web 安全
白帽子讲 浏览器安全
Advanced Penetration Testing – Hacking the World’s Most Secure Networks By Wil Allsopp
渗透测试高手:打造固若金汤的安全网络
渗透基础考核贴 – T00ls
法克技术文章批量整理
Burpsuite
Documentation
burp-suite-starter
Packt.Burp.Suite.Essentials.Nov.2014.ISBN.1783550112
Burpsuite 开车指南
Metasploit
Rapid7 Metasploit中文手册
Metasploit渗透测试指南
Metasploit渗透测试魔鬼训练营
CTF
CTF领域指南 https://trailofbits.github.io/ctf/
ctf-wiki https://ctf-wiki.github.io/ctf-wiki/index.html?from=timeline
移动端渗透测试(Android/iOS方向)
Learning Penetration for Android Devices
Android Security (and not) Internals
Android Internals
飞龙的安卓逆向教程
iOS应用安全攻防指南
iOS应用逆向工程
游戏安全 手游安全技术入门
逆向工程&Pwn
Q版缓冲区溢出教程
RE4B 逆向工程入门指南(Reverse Engineering for Beginners)
https://www.gitbook.com/book/wizardforcel/re-for-beginners/details
软件调试
0day安全:软件漏洞分析技术
恶意代码分析实战
Malware Analyst’s Cookbook
IDA Pro 权威指南
漏洞战争:软件漏洞分析精要
加密与解密 (看雪)
软件保护及分析技术 原理与实践
C++反汇编与逆向分析技术揭秘
逆向工程&漏洞挖掘 (IoT方向)
揭秘家用路由器0day漏洞挖掘技术
智能硬件安全
硬件安全攻防大揭秘
计算机取证 (Forensics)
黑客大追踪:网络取证核心原理与实践
无线渗透(泛无线电/SDR)
Kali Linux Cookbook 第九章
大学霸 Kali Linux 安全渗透教程 第九章
Kali Linux Wireless Penetration Testing: Beginner’s Guide
黑客大曝光:无线网络安全
无线黑客傻瓜书
大话无线通信
无线电安全攻防大揭秘
此外可以关注一下 Kevin2000 在 Defcon/Black hat 的一些讲座。
杨哲(Longas)的无线安全攻防系列
大力出奇迹のWiFi Hacking (Kcon 2015)
无线网络安全攻防实战进阶
无线黑客网络攻防
无线网路骇客攻防
无线黑客(非安全)
无线网路安全攻防实战
黑武器 Linux BT4 黑客手册
无线电安全攻防实战
社会工程学
社会工程-安全体系中的人性漏洞
社会工程 卷2:解读肢体语言
社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取
入侵的艺术
欺骗的艺术
线上幽灵
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华
像间谍一样思考 (策略性诱导)
网络安全 MOOC
糯糕团子 – BiliBili
https://space.bilibili.com/21168827/#/channel/detail?cid=47784
上海交通大学 网络与信息安全 全43讲 视频教程
https://www.bilibili.com/video/av27917215
武汉大学 信息安全现状与发展 全5讲 主讲-张焕国 视频教程
https://www.bilibili.com/video/av27915322
北京工业大学 信息安全概论 全27讲 主讲-何泾沙 视频教程
https://www.bilibili.com/video/av27915157
同济大学 信息安全技术 全31讲 主讲-来可伟 视频教程
https://www.bilibili.com/video/av27913200
网络安全 麦子学院
https://www.bilibili.com/video/av29455236
华为网络安全工程师 HCNA Security 认证入门课程全集
https://www.bilibili.com/video/av24367197/?spm_id_from=333.788.videocard.10
华为认证 HCNP-Security 络安全资深工程师教程(CISN部分)
https://www.bilibili.com/video/av20473468/?spm_id_from=333.788.videocard.6
华为认证 HCIE-Security 网络安全专家教程
https://www.bilibili.com/video/av12756446/?spm_id_from=333.788.videocard.5
运维/DevOps
UNIX/Linux 系统管理技术手册(第 4 版)
别看鸟哥的私房菜
Site Reliability Engineering: How Google Runs Production Systems
Google SRE Book (Site Reliability Engineering) https://landing.google.com/sre/book/index.html
进程/网络/计算/存储资源监控
网络安全监控实战:深入理解事件检测与响应
https://book.open-falcon.org/zh_0_2/intro/index.html
CMDB
开源cmdb来啦 开源资产管理系统
https://zhuanlan.zhihu.com/p/34191320
open-cmdb
https://github.com/open-cmdb/cmdb
https://github.com/open-cmdb/cmdb-web
ops-manage
https://github.com/welliamcao/OpsManage
Linux
UNIX/Linux 系统管理技术手册
RHCSA/RHCE 红帽 Linux 认证学习指南 (推荐) Michael Jang, Alessandro Orsaria
鸟哥的Linux私房菜 (不建议)
网络
HTTP 权威指南
Wireshark 数据包分析实战
Practical Packet Analysis, 3rd Edition | No Starch Press
https://nostarch.com/packetanalysis3
Wireshark for Security Professionals
协议森林(protocol forest)
网络基本功系列
https://wizardforcel.gitbooks.io/network-basic/content/
Nmap: Network Exploration and Security Auditing Cookbook 2nd Edition
[ Industry News ] Nmap: Network Exploration and Security Auditing Cookbook 第二版 已出: http://calderonpale.com/nmap-network-exploration-and-security-auditing-cookbook-2nd-edition-is-now-available/
SSL and TLS: Designing and Building Secure Systems (此书有中文翻译)
Evernote
SSL 与 TLS 权威指南
Web 容器 / 反向代理 / 负载均衡
Nginx
Nginx开发从入门到精通
http://tengine.taobao.org/book/index.html
Nginx HTTP Server, 2nd Edition
nginx documentation
http://nginx.org/en/docs/
实战 Nginx 取代Apache的高性能Web服务器
深入理解 Nginx 模块开发与架构解析
极客学院 wiki
http://wiki.jikexueyuan.com/list/nginx/
研发 (R&D)
Python
官方文档
https://docs.python.org/2/tutorial/index.html
Python绝技
Python核心编程
Python基础教程
Leave a Reply