Web安全核心书单
==================================================================
【信息安全】
1、信息安全概论相关
2、《应用密码学》 清华大学出版社
3、《应用密码学 协议、算法与源程序》 机械工业出版社
3、信息隐藏技术相关
4、《社会工程学 档案袋2》
【网路攻防】
参考书籍:
1、《网络攻防技术》 机械工业出版社
2、《黑客大曝光:网络安全机密与解决方案》 清华大学出版社
3、黑客词典(中文术语) & 《黑客术语图文词典(英文术语)》
==================================================================
【基础知识】
数学:
1)《数学之美》 吴军
2)《什么是数学 对思想和方法的基本研究》 复旦大学出版社
3)《信息安全中的数学方法》 清华大学出版社
4)《程序员的数学》 [日] 结城浩 著; 管杰 译
5)线性代数 找本靠谱的就行
6)概率统计 找本靠谱的就行
文档、图形与设计:
0、熟练的 Word、PPT、Excel能力
1、《最简单的图形与最复杂的信息》 浙江人民出版社
2、《Photoshop CS6 完全自学教程》
英语:
1、6级词汇 + 高中英语语法
2、阅读英文专业文献,读多了就熟悉了
数据结构与算法:
《算法:C语言实现(第1-4部分)基础知识、数据结构、排序及搜索》 机械工业出版社
==================================================================
【Web安全】
参考书籍:
0、[OWASP_TOP10] 熟悉和理解10大漏洞
1、《白帽子讲Web安全》 吴翰清
2、《黑客大曝光:Web应用程序安全》 机械工业出版社
3、《Web前端黑客技术揭秘》 电子工业出版社
4、《Web之困:现代Web应用安全指南》 机械工业出版社
5、《XSS跨站脚本:攻击剖析与防御》 人民邮电出版社
6、《Web应用漏洞侦测与防御》 机械工业出版社
7、《精通脚本黑客》
【渗透技术】
参考书籍:
1、《黑客攻防技术宝典 Web实战篇》 人民邮电出版社
2、《Web渗透技术及实战案例解析》 电子工业出版社
3、《The Hacker Playbook:Practical Guide To Penetration Testing》
4、《傻瓜黑客》系列 黑客X档案
5、《资深黑客渗透内幕答疑》 非安全
6、《黑客渗透笔记》 非安全
7、各类视频教程
【其他安全技术】
1、《Q版缓冲区溢出》
2、《加密与解密》 电子工业出版社
==================================================================
【Web研发技术】
Python:
1、《Python核心编程》 人民邮电出版社
2、Python2.7开发文档
3、Python 学习笔记 第二版.pdf
前端:
1、《疯狂HTML5/CSS3/JavaScript讲义》 电子工业出版社
2、《锋利的jQuery》 人民邮电出版社
3、Bootstrap
4、《Javascript 高级程序设计》第三版 人民邮电出版社
5、http://www.w3school.com.cn/
PHP:
1、《PHP和MySQL Web开发》 机械工业出版社
2、《PHP与MySQL程序设计》 人民邮电出版社
3、PHP官方文档
4、《实战突击:PHP项目开发案例整合》 电子工业出版社
==================================================================
【计算机基础】
1、《数字电路》 学校教材类的找本靠谱的就行,以下不赘述
2、《微机原理》
3、《大学计算机基础》
4、《操作系统》
5、《软件工程导论》
6、《深入理解计算机操作系统》
7、《深入理解Windows操作系统》 电子工业出版社
【计算机网络】 能从下到上梳理TPC/IP 各层的协议关系,依存关系,应用场景。
1、《计算机网络》 谢希仁
2、《图解TCP/IP》
3、TCP/IP详解(卷一)
3、TCP/IP详解(卷三)
3、TCP/IP详解(卷二)
【Linux】
1、《鸟哥的Linux私房菜:基础学习篇》
2、《鸟哥的Linux私房菜:服务器架设篇》
【数据库技术】
1、《数据库原理》 找本靠谱的就行
2、《高性能MySQL》
3、MySQL官方文档
【系统研发技术】
汇编:
1、《汇编语言 》 王爽
C/C++开发:
1、《C程序设计》及习题辅导 谭浩强
2、《C++程序设计》及习题辅导 谭浩强
3、《C程序设计语言(第2版新版)》及习题辅导
4、《C++程序设计语言(特别版·十周年中文纪念版)》 及习题辅导
5、《VC++深入详解》孙鑫
6、《深入浅出MFC》
7、《深入体验VC++项目开发(开发日记)》
8、《Windows程序设计》 清华大学出版社
9、《Windows核心编程》 清华大学出版社
Java及Android:
1、《疯狂Java讲义》
2、《疯狂Android讲义》
==================================================================
【IT相关课外读物】
1、《MacTalk·人生元编程》
2、《极客与团队》
3、《浪潮之巅》
4、《乔布斯传》
【黑客课外书籍】
1、《黑客》
2、《黑客与画家>
3、《欺骗的艺术》
4、《入侵的艺术》
【其他推荐课外读物】
1、《暗时间》
2、《把时间当做朋友》
3、《易经的奥秘》