Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

网络安全领域部分参考书单

wpadmin~June 9, 2018 /InfoSec

网络安全领域部分参考书单 (不定期更新ing)

2019 年的一些参考资料

Blue Team Handbook: Incident Response Edition: A condensed field guide for the Cyber Security Incident Responder.
https://www.amazon.com/Blue-Team-Handbook-condensed-Responder/dp/1500734756/

Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter.
https://www.amazon.com/Blue-Team-Handbook-Condensed-Operations/dp/1091493898/

其他书单 (供参考)

http://blkstone.github.io/2017/06/15/cyber-security-book-list/
https://github.com/riusksk/secbook
https://github.com/phith0n/Mind-Map

https://github.com/Hack-with-Github/Awesome-Hacking
GitHub 万星推荐:Awesome Hacking
https://zhuanlan.zhihu.com/p/28457897

计算机基础

CSAPP (Computer Systems: A Programmer’s Perspective)
辅助 MOOC
https://www.coursera.org/learn/jisuanji-xitong/
http://www.cs.princeton.edu/courses/archive/fall17/cos217/
http://www.cs.cmu.edu/~213

APUE (Advanced Programming in the Unix Environment)

企业安全建设 (蓝队)

同程 SRC, 宜信(宜人贷) 等都有很多不错的分享

同程 SRC
https://github.com/ysrc

Sixtant Security Lab
https://github.com/sixtant

关注的工程师

https://github.com/We5ter
https://github.com/grayddq 蘑菇街 freebuf专栏
李中文 美团
https://github.com/Xyntax 阿里云 cdxy
https://github.com/netxfly 小米/Go netxfly 知乎专栏 netxfly

综合企业安全建设

互联网企业安全高级指南
Enterprise Cybersecurity
互联网企业安全应急白皮书 https://github.com/We5ter/Cyber-Security-Guide

扫描器开发

网络扫描技术揭秘:原理、实践与扫描器的实现
白帽子讲 Web 扫描

威胁情报/OSINT

Open Source Intelligence Techniques (重点!)
Intelligence.Analysis.How.to.Think.in.Complex.Environments
Psychology of Intelligence Analysis
Structured Analytic Techniques for Intelligence Analysis- Heuer, Richards J. & Pherson, Randolph H

数据驱动安全

数据驱动安全:数据安全分析、可视化和仪表盘

渗透测试 (红队)

综合基础知识

灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术

漏洞知识库

会议PPT 整理 http://vipread.com/library/

IT知识库
https://github.com/erasin/notes

渗透测试实践指南
https://github.com/werner-wiki/Wblog/wiki/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%AE%9E%E8%B7%B5%E6%8C%87%E5%8D%97

红日安全
https://www.gitbook.com/book/redbu1l/redbu1l/details

米斯特白帽培训讲义
https://legacy.gitbook.com/book/wizardforcel/mst-sec-lecture-notes/details

Web安全学习笔记
https://websec.readthedocs.io/zh/latest/basic/index.html

Pentest Wiki
https://github.com/nixawk/pentest-wiki
Pentest Wiki 中文翻译 先知论坛
https://xz.aliyun.com/t/1877

chybeta
https://chybeta.github.io/2017/08/19/Web-Security-Learning/

灰帽技能 https://chrislinn.gitbooks.io/greyhame-2017/skills/web.html
ctfwiki https://ctf-wiki.github.io/ctf-wiki/index.html?from=timeline
漏洞盒子手册 by nmask https://www.gitbook.com/book/nmask/vulnerability-box
安全运维那些洞-Aerfa.docx
安全圈套 https://github.com/anquanquantao/pentraining

php-common-vulnerability 论php常见漏洞
https://github.com/ssssanr/Paper

XSS

OWASP Wiki XSS
那些年我们一起学XSS
XSS蠕虫&病毒 即将发生的威胁与最好的防御
XSS跨站脚本攻击与防御

SQLi

SQL注入攻击与防御(第2版) [SQL Injection Attacks and Defense,Second Edition]

上传类漏洞

https://github.com/LandGrey/upload-labs-writeup
https://github.com/c0ny1/upload-labs

white hat/bug hunter

hackerone 漏洞报告

Web Hacking 101 – HackerOne
Web Hacking 101 by Peter Yaworski
翻译 https://wizardforcel.gitbooks.io/web-hacking-101/content/

php-common-vulnerability 论 php 常见漏洞
漏洞盒子手册 by nmask
黑帽百科(骨灰版) by 子夜飘雪

偏学术

CS279 – Advanced Topics in Security (UCSB, 2017 Fall)

渗透测试(Web方向)

渗透测试标准化

PTES 渗透测试标准

OSSTMM 渗透测试方法论

OWASP Testing Guide v4 Table of Contents
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

OWASP-Testing-Checklist
https://github.com/tanprathan/OWASP-Testing-Checklist

Web Application Security Testing Cheat Sheet
https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet

Burp Suite

Burp Suite Essentials | Burp Suite 精要指南
https://github.com/nairuzabulhul/E-Books/blob/master/Web%20Development/Burp%20Suite%20Essentials.pdf

burpsuite 实战指南 – t0data
https://legacy.gitbook.com/book/t0data/burpsuite/details

常规内容

The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws
译名: 黑客攻防技术宝典 https://book.douban.com/subject/10793814/

The Hacker Playbook 2: Practical Guide to Penetration Testing

Web Application Penetration Testing
Web 应用程序渗透测试学习视频
https://docs.google.com/document/d/101EsKlu41ICdeE7mEv189SS8wMtcdXfRtua0ClYjP1M/preview

Ethical Hacking Fundamental Course – Learn From Scratch
https://www.udemy.com/complete-ethical-hacking-course-2017-exploring-secrets/

Mastering Metasploit《精通 Metasploit 渗透测试》
Kali Linux Cookbook
大学霸 Kali Linux 安全渗透教程
渗透测试实践指南 必知必会的工具与方法
Kali Linux Web Penetration Testing Cookbook
Kali Linux Network Scanning Cookbook
Web之困: 现代Web应用安全指南
web之困读书笔记 http://www.pythoner.com/386.html
OWASP Web Application Security Testing Cheat Sheet
Web应用安全测试指南
Python黑帽子
高度安全环境下的高级渗透测试
Web安全深度剖析 破晓团队
白帽子讲 Web 安全
白帽子讲 浏览器安全

Advanced Penetration Testing – Hacking the World’s Most Secure Networks By Wil Allsopp
渗透测试高手:打造固若金汤的安全网络

渗透基础考核贴 – T00ls
法克技术文章批量整理

Burpsuite

Documentation
burp-suite-starter
Packt.Burp.Suite.Essentials.Nov.2014.ISBN.1783550112
Burpsuite 开车指南

Metasploit

Rapid7 Metasploit中文手册
Metasploit渗透测试指南
Metasploit渗透测试魔鬼训练营

CTF

CTF领域指南 https://trailofbits.github.io/ctf/
ctf-wiki https://ctf-wiki.github.io/ctf-wiki/index.html?from=timeline

移动端渗透测试(Android/iOS方向)

Learning Penetration for Android Devices
Android Security (and not) Internals
Android Internals
飞龙的安卓逆向教程
iOS应用安全攻防指南
iOS应用逆向工程
游戏安全 手游安全技术入门

逆向工程&Pwn

Q版缓冲区溢出教程
RE4B 逆向工程入门指南(Reverse Engineering for Beginners)
https://www.gitbook.com/book/wizardforcel/re-for-beginners/details
软件调试
0day安全:软件漏洞分析技术
恶意代码分析实战
Malware Analyst’s Cookbook
IDA Pro 权威指南
漏洞战争:软件漏洞分析精要
加密与解密 (看雪)
软件保护及分析技术 原理与实践
C++反汇编与逆向分析技术揭秘

逆向工程&漏洞挖掘 (IoT方向)

揭秘家用路由器0day漏洞挖掘技术
智能硬件安全
硬件安全攻防大揭秘

计算机取证 (Forensics)

黑客大追踪:网络取证核心原理与实践

无线渗透(泛无线电/SDR)

Kali Linux Cookbook 第九章
大学霸 Kali Linux 安全渗透教程 第九章
Kali Linux Wireless Penetration Testing: Beginner’s Guide
黑客大曝光:无线网络安全
无线黑客傻瓜书
大话无线通信
无线电安全攻防大揭秘

此外可以关注一下 Kevin2000 在 Defcon/Black hat 的一些讲座。

杨哲(Longas)的无线安全攻防系列

大力出奇迹のWiFi Hacking (Kcon 2015)
无线网络安全攻防实战进阶
无线黑客网络攻防
无线网路骇客攻防
无线黑客(非安全)
无线网路安全攻防实战
黑武器 Linux BT4 黑客手册
无线电安全攻防实战

社会工程学

社会工程-安全体系中的人性漏洞
社会工程 卷2:解读肢体语言
社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取
入侵的艺术
欺骗的艺术
线上幽灵
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华
像间谍一样思考 (策略性诱导)

网络安全 MOOC

糯糕团子 – BiliBili
https://space.bilibili.com/21168827/#/channel/detail?cid=47784

上海交通大学 网络与信息安全 全43讲 视频教程
https://www.bilibili.com/video/av27917215

武汉大学 信息安全现状与发展 全5讲 主讲-张焕国 视频教程
https://www.bilibili.com/video/av27915322

北京工业大学 信息安全概论 全27讲 主讲-何泾沙 视频教程
https://www.bilibili.com/video/av27915157

同济大学 信息安全技术 全31讲 主讲-来可伟 视频教程
https://www.bilibili.com/video/av27913200

网络安全 麦子学院
https://www.bilibili.com/video/av29455236

华为网络安全工程师 HCNA Security 认证入门课程全集
https://www.bilibili.com/video/av24367197/?spm_id_from=333.788.videocard.10

华为认证 HCNP-Security 络安全资深工程师教程(CISN部分)
https://www.bilibili.com/video/av20473468/?spm_id_from=333.788.videocard.6

华为认证 HCIE-Security 网络安全专家教程
https://www.bilibili.com/video/av12756446/?spm_id_from=333.788.videocard.5

运维/DevOps

UNIX/Linux 系统管理技术手册(第 4 版)
别看鸟哥的私房菜
Site Reliability Engineering: How Google Runs Production Systems
Google SRE Book (Site Reliability Engineering) https://landing.google.com/sre/book/index.html

进程/网络/计算/存储资源监控

网络安全监控实战:深入理解事件检测与响应
https://book.open-falcon.org/zh_0_2/intro/index.html

CMDB

开源cmdb来啦 开源资产管理系统
https://zhuanlan.zhihu.com/p/34191320

open-cmdb
https://github.com/open-cmdb/cmdb
https://github.com/open-cmdb/cmdb-web

ops-manage
https://github.com/welliamcao/OpsManage

Linux

UNIX/Linux 系统管理技术手册
RHCSA/RHCE 红帽 Linux 认证学习指南 (推荐) Michael Jang, Alessandro Orsaria
鸟哥的Linux私房菜 (不建议)

网络

HTTP 权威指南

Wireshark 数据包分析实战

Practical Packet Analysis, 3rd Edition | No Starch Press
https://nostarch.com/packetanalysis3

Wireshark for Security Professionals

协议森林(protocol forest)

网络基本功系列
https://wizardforcel.gitbooks.io/network-basic/content/

Nmap: Network Exploration and Security Auditing Cookbook 2nd Edition
[ Industry News ] Nmap: Network Exploration and Security Auditing Cookbook 第二版 已出: http://calderonpale.com/nmap-network-exploration-and-security-auditing-cookbook-2nd-edition-is-now-available/

SSL and TLS: Designing and Building Secure Systems (此书有中文翻译)
Evernote
SSL 与 TLS 权威指南

Web 容器 / 反向代理 / 负载均衡

Nginx

Nginx开发从入门到精通
http://tengine.taobao.org/book/index.html

Nginx HTTP Server, 2nd Edition

nginx documentation
http://nginx.org/en/docs/

实战 Nginx 取代Apache的高性能Web服务器

深入理解 Nginx 模块开发与架构解析

极客学院 wiki
http://wiki.jikexueyuan.com/list/nginx/

研发 (R&D)

Python

官方文档
https://docs.python.org/2/tutorial/index.html

Python绝技
Python核心编程
Python基础教程

Leave a Reply

Your email address will not be published. Required fields are marked *