LoRexxar's Blog | 信息技术分享

(转)学长们给我们的书目(结尾附上PDF地址)

Reprint bookshelf
2014/12/29

大神给了很多书目,每一个方向都有足够的书来自学….

推荐书目:

基础类:

  • 《PHP基础教程》 - PHP大神推荐,PHP入门经典。
  • 《PHP与MySQL权威指南》 - 主要推荐其中的MYSQL部分,如果对数据库不熟悉,可能会影响到后面SQL注入的学习。
  • 《Javascript权威指南》 - XSS的基础,如果JS不熟练的话,可能XSS攻击也不会很熟练。学习JS有助于后续的XSS攻击的学习。
  • 《Python基础教程》 - 写脚本必备的编程语言,在日站的时候有奇效。
  • 《TCP/IP详解 卷I》或《图解TCP/IP》 - 了解基本的网络知识,第一本比较晦涩难懂,第二本比较生动有趣。
  • 《HTTP权威指南》或《图解HTTP》 - 了解一下HTTP协议的各种细节,在浏览网页的时候浏览器究竟替我们做了哪些事情。
  • 工欲善其事必先利其器,想做黑客,不会一些编程语言怎么能行呢?这里主要推荐了一些语言类的书目,只有了解WEB应用程序是如何工作的,如何开发出来的,才能够知道如果去攻击一个程序。

攻防类:

  • 《白帽子讲WEB安全》 - WEB入门必备,可以说是很不错的入门经典

  • 《前端黑客》 - 理由同上,讲的很全面

  • 《Kali渗透测试技术实战》 - 来看看真正的渗透流程是什么样子的吧,不要再做所谓的脚本小子吧!

  • 《黑客攻防技术宝典Web实战篇》 - 讲的十分全面,让你对WEB安全有个更全面的认识

  • 《SQL注入攻击与防御》 - SQL攻击经典之作

  • 《XSS跨站脚本攻击剖析与防御》 - 近期出的一本讲XSS很好的书

  • 当修炼好了内功,需要学习一些武功招式,这些可以说是一些必知的东西,多了解一些对黑客没坏处。

推荐网站:

  • wooyun.org - 作为一名黑客怎么能不知道乌云呢?

  • drops.wooyun.org - 乌云知识库,你值得拥有。

  • freebuf

  • 91ri

逆向方向:

小黑客你好~

推荐书目:

  • 基础类(建议按顺序学习):

  • 《汇编语言》 王爽著 - 重中之重,逆向的基础。

  • 《琢石成器》 - 32位汇编逆向的基础。

  • 《Windows程序设计》 - 详解WINDOWS程序是怎么开发出来的,最基本的原理,对逆向一个程序有很大的帮助。

  • 《琢石成器和Windows程序设计可交换顺序)

  • 《逆向工程核心原理》 - 力荐! - 最近出的一本新书,感觉讲的很详细。

  • 切勿浮沙筑高台,一定要打好基础!

进阶类:(可不全看)##

  • 《加密与解密》 第三版 - 逆向入门经典书目,看雪论坛出品。

  • 《Windows PE权威指南》 - 从事windows平台研究必备枕头书。对PE格式文件的详解。

  • 《恶意代码分析实战》 - 想以后从事恶意软件分析或者病毒分析的小伙子们可以看一看

  • 《数据结构》 - 数据结构啊,对逆向帮助很大的,以后也是专业必修课。

  • 就列举到这里,估计学到这里了大家会发现很多好玩的事情了,就不需要再提供书单引导大家了。

推荐网站:

  • 看雪

  • 52破解

  • 小甲鱼论坛的加密与解密版块

Android开发方向:

程序猿?

推荐书目:

  • 《疯狂JAVA讲义》 - 个人感觉是JAVA入门的比较好的书,而且比较新。

  • 《疯狂Android讲义》 - 相比下面的第一行代码,更推荐下面的这本android入门

  • 《第一行代码》 - 这本书作为android开发入门很合适,浅显易懂。

  • 《Android C++高级编程 - 使用NDK》 - 应该算为数不多的讲解NDK开发的书籍,也是android开发必备吧。

  • 《Android驱动开发权威指南》 - Android驱动开发,大神推荐。不过我没看过。

  • 乱入:《Android软件安全与逆向分析》 - 想做Android安全的小伙子们可以看一看

  • 《深入理解Android》 - 深入理解Android,对Android系统分析的很透彻,做开发建议读一读,可以对app的理解更进一步的加深。

  • 别的书我不知道了,希望大家继续补充

Windows方向:

你真的要做一名程序猿么。。

推荐书目:

  • 《Windows程序设计》 - windows开发入门必看,没有为什么。

  • 《Windows核心编程》 - 入门之后,向着更深的层次去进发吧。

  • 《寒江独钓》 - 到了这里,继续向windows的底层去冲击吧!驱动开发必备。

  • 别问我为啥就3本。。这3本能看完一本就算你厉害。。

网络方向:

拉网线么

推荐书目:

  • 《思科网络技术学院教程CCNA Exploration:网络基础知识》

  • 《思科网络技术学院教程CCNA Exploration:路由协议和概念》

  • 《图解TCP/IP》

  • 《计算机网络》 Andrew S.Tanenbaum

  • 《wireshark数据包分析实战》

Linux方向:

敲命令很酷吧

推荐书目:

  • 《C和指针》

  • 《Unix/Linux编程实践教程》

  • 《UNIX环境高级编程》

  • 《Linux内核设计的艺术》

  • 《Linux内核设计与实现》

WEB方向:

  • 我们只是程序员,我们真的不是美工

  • 很多人都以为web前端开发是设计网页的,其实开发一个项目往往是客户雇佣其他的设计师设计出来一些psd并提供一些图片,而我们负责的则是用代码实现他psd中的设计。。所以web程序员要精进自己的技术以实现设计师各种天马行空的想法。

  • 相信许多人都已经接触了简单的html和css,并用它们编写过简单的页面。

  • javascript是一门非常优秀的编程语言,现在被广泛应用在web前端和后台开发。浏览器为javascript提供的DOM api使得web开发人员可以使用这门语言轻松的控制web前端的各种动态功能。你可以用它随意改变html元素的css属性,监听元素及表单的各种事件,甚至在不刷新页面的情况下向后台请求数据。javascript的广泛应用使其成为web的“通用语言”,学好它很重要。

  • 在基础的学习中,我推荐《javascript DOM编程艺术》这本书,里面详细的讲解了js DOM的工作原理,讲的很生动又不很枯燥,你可以先通过w3school学习基本的js语法,然后从这本书里抽几章看看加深对它的理解。不理解的部分多google有的是大牛帮你解答。《javascript权威指南》可以当作一本字典来帮助你学习。

  • jQuery是一套跨浏览器的javascript库,可以大幅度简化html和js之间的操作。http://jquery.com/上面可以下载jQuery文件,把它引入你的网站可以体验各种它提供的各种便利。你可以试着用它来重写《javascript DOM编程艺术》中提到的“图片库”。

  • 如果你是windows系统可以安装https://www.apachefriends.org/zh_cn/index.html中的xampp来在本地搭建wamp环境来练习php语法和数据库操作。linux也可以用lnmp一键安装包来构建lnmp环境。你可以从《php与mysql程序设计》,w3s网站上学习基本的php语法和数据库操作。

  • 在熟悉了上面这些技能后你可以试着用http://codeigniter.org.cn/ 上提供的CI框架开发一个简单的个人博客,这是一个基于MVC体系的php开发框架,可以帮助你熟悉MVC开发思想。这个CI框架的中文官网上有大量的文档可以帮助你熟悉这个框架。

  • http://www.w3cfuns.com/ “中国第一Web前端开发综合性网站,汇聚了广大中国Web前端开发工程师”

  • 另外多上网f12看看别人炫酷网站的源码,研究一下他们的效果是怎样实现的。web学习的最佳资源永远是web本身。

    PDF地址

    渗透方向:

基础类:###

攻防类:##

逆向方向:##

基础类(建议按顺序学习):###

进阶类:(可不全看)###

Android开发方向:##

Windows方向:##

网络方向:##

原文作者:LoRexxar

原文链接:https://lorexxar.cn/2014/12/29/bookshelf1/

发表日期:December 29th 2014, 3:50:45 pm

更新日期:September 29th 2020, 2:11:23 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 推荐书目:
    1. 1.1. 基础类:
    2. 1.2. 攻防类:
      1. 1.2.1. 推荐网站:
    3. 1.3. 逆向方向:
      1. 1.3.1. 推荐书目:
    4. 1.4. 进阶类:(可不全看)##
      1. 1.4.1. 推荐网站:
    5. 1.5. Android开发方向:
      1. 1.5.1. 推荐书目:
    6. 1.6. Windows方向:
      1. 1.6.1. 推荐书目:
    7. 1.7. 网络方向:
      1. 1.7.1. 推荐书目:
    8. 1.8. Linux方向:
      1. 1.8.1. 推荐书目:
    9. 1.9. WEB方向:
  2. 2. PDF地址
    1. 2.1. 渗透方向:
      1. 2.1.1. 基础类:###
    2. 2.2. 攻防类:##
    3. 2.3. 逆向方向:##
      1. 2.3.1. 基础类(建议按顺序学习):###
      2. 2.3.2. 进阶类:(可不全看)###
    4. 2.4. Android开发方向:##
    5. 2.5. Windows方向:##
    6. 2.6. 网络方向:##
Total : 206
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
ctf Blogs sqli CSP xss postMessage java csp ssrf redis opcache nodejs race pdflatex csrf Hexo cve Shadow Brokers 0day windows aigc php c curl eth blockchain Reprint bookshelf chatgpt llm embeddings chrome_ext chrome chrome ext webdriver dns cloudeye crypto RSA rabins cmd shell linux node cs CVE-2022-39197 contract mysql dedecms 逻辑漏洞 phpmailer midjourney 智能合约 aicg sd devsecops whitebox book_notes docker ctf web phar rce dvp 漏洞分析 git 反序列化漏洞 类型混淆漏洞 ecshop dz Fomo3D access 伪协议 Essay hctf misc php opcache eassy checklist jsre clrf struts2 sast joern cpg oa neo4j 白盒 injection 随笔 django LSpider 爬虫 mimic log4j2 jndi pwnhub flask 格式化字符串 模板注入 js weblogic lfi wget pwn LFI win server信息收集 msf lcx端口转发 IPC通道入侵 fastcgi ssh_sock5 python tqdm virtualenv open_basedir crontab sangebaimao php伪协议 file_put_contents 参数污染 CBC LD_PRELOAD sca roundcube gopher fcgi Essry sqlmap game titan_souls tongda blog wechat SAST tools 静态分析 wordpress 代码审计 条件竞争
Blogs Reprint