信息安全入门书单

这个书单收集了一些安全领域的入门书籍，分享给各位开发者。

应用程序安全

• 软件安全评估的艺术
  作者：Mark Dowd、John McDonald、Justin Schuh​

• BUG猎手日记
  作者：Tobias Klein

• Fuzzing：暴力漏洞挖掘
  作者：Michael Sutton、Adam Greene、Pedram Amini

漏洞挖掘

• 黑客之道：漏洞挖掘的艺术
  作者：Jon Erickson

• ShellCoder手记：发掘和利用安全缺陷
  作者：Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte

网络安全

• 黑客大曝光：网络安全揭秘及解决方案
  作者：Stuart McClure、Joel Scambray、George Kurtz

逆向工程

• IDA Pro权威指南
  作者：Chris Eagle

• Reversing：逆向工程揭秘
  作者：Eldad Eilam

Web安全

• Web应用黑客手记：发现和利用安全缺陷
  作者：Dafydd Stuttard、Marcus Pinto​

• 复杂的Web：现代Web应用安全指南
  作者：Michal Zalewski

本文来自于Reddit网站netsec版块《Getting Started in Information Security》。

---

via idf