fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '7f19ee9c59'
${ noResults }
gitbook/Web漏洞挖掘实战/docs/484107.md

60 lines
5.4 KiB
Markdown
Raw Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 春节策划(二) 给你推荐4本Web安全图书
你好,我是王昊天。
新年伊始,相信你对自己的工作和生活有了新的期许。不知道在这个假期里,在陪伴家人之余,你准备用什么方式充实自己呢?
其实,在现在互联网知识爆炸的时代,学习资料是非常丰富的,从音频到视频,都极大地丰富了我们的学习手段,但读书依然是我给自己充电的重要方式。
虽然阅读书籍的场景在逐渐减少,但我还是会推荐你要拿出时间去读书。为什么呢?
因为其实读书有一些特殊优势的。一方面读书可以让我们获得内心的平静这种inner-peace是非常难得的。另一方面来自书籍的知识会更加系统。虽然书籍上知识的即时性不足但是书籍之所以能够成为书籍就是因为其中的知识是更加底层的基础理论是有深远价值的。所以读书能够帮助我们更加系统和深入地了解完整的知识体系。
所以为了帮助你更好地学习漏洞挖掘我精心挑选了4本网络安全书籍分享给你希望你可以从中找到自己感兴趣的书进行阅读。虽然这些书里有些例子在今天看来有些陈旧了但是其中基础的原理和底层的方法依然是常看常新可以经常为我处理新的漏洞带来灵感和启迪也希望能对你有所帮助。
## 渗透测试书籍《Ethical Hacking and Penetration Testing Guide》
![图片](https://static001.geekbang.org/resource/image/92/ff/925e17b9bbd1552e207bfe024b513bff.jpg?wh=350x500)
漏洞挖掘属于渗透测试的一部分。要想学好漏洞挖掘,我们首先要掌握渗透测试的基础知识。
与Web领域的渗透测试和漏洞挖掘相比完整的渗透测试项目流程会更加复杂涉及到目标发现、资产测绘、服务识别、漏洞分析、漏洞利用、远控免杀、横向移动等多方面知识。了解完整的渗透测试流程有助于我们建立网络安全领域的全局观。
这本渗透测试书,非常方便理解,即使你是初学者也可以看懂。书中按照渗透测试的过程,通俗易懂地讲解了每个阶段需要用到的工具,以及不同阶段之间的联系,可以帮我们在漏洞挖掘领域打下坚实的基础。
所以,如果你是对渗透测试、网络攻防感兴趣的初级同学,这本优秀的入门级读物非常适合你。
## Web应用攻防书籍《黑客攻防技术宝典Web实战篇》和《白帽子讲Web安全》
![图片](https://static001.geekbang.org/resource/image/4d/70/4d71266c4796e89ef51e08a133fa2f70.jpg?wh=350x449)
《黑客攻防技术宝典》这本书结合了Web安全领域专家的经验系统地阐述了如何针对Web应用发起攻击与反攻击同时深入剖析了攻击时所需要的步骤、技巧和工具。
这本书主要关注在Web安全实战领域除了理论知识外还包含了大量实战层面的攻击技巧和应对措施。此外书中还有几百个漏洞实战可以帮助你巩固所学内容。
所以这本书非常适合掌握了一定Web渗透知识但缺乏大量实战经验的同学是优秀的入门级提高读物。
![图片](https://static001.geekbang.org/resource/image/29/81/29def9yy68eba69394bc7c0ac1d51081.jpg?wh=350x495)
《白帽子讲Web安全》这本书会为你一一剖析各种Web漏洞的原理及攻防之道。它不仅仅有原理分析还有实践指导是值得每一位Web安全从业者阅读的书。
这本书中详细列举了各种存在的攻防技术及其技术的前世今生。其核心亮点是深入浅出地讲解了Web安全领域的知识并从技术底层和安全架构顶层的视角带你深入构建完整的Web安全理念。这样一来就可以帮助你全面学习Web安全了。
所以这本书非常适合掌握了一定Web安全知识同时想要理解底层逻辑以进一步提高Web安全认知的同学。这是一本优秀的提高级读物。
## Web应用安全书籍《Web之困现代Web应用安全指南》
![图片](https://static001.geekbang.org/resource/image/96/y2/969c2c898c6d9980ee420f4daf445yy2.jpg?wh=350x460)
介绍完攻击角度的三本书之后我再推荐一本安全防护角度的书籍《Web之困现代Web应用安全指南》。在Web安全领域这本书被称为圣经。
有业内人士这样评价这本书从HTTP协议层逐级拆解Web安全风险奇技淫巧、脑洞大开其中外部资源调用403的钓鱼、打开新窗口重定向父页面的钓鱼、复杂协议的安全边界在出版后的4年里依然风靡实在佩服
它会带着你深入剖析现代Web浏览器的技术原理、安全机制和设计上的安全缺陷为你提供基于浏览器的安全隐患例如浏览器缓存、浏览器内存的密码、浏览器历史记录等的保护措施。
好了上面这4本书就是我为你精选的Web安全的阅读书单了。
每一个项目都有终点,但在自我精进的道路上,我们仍需步履不停。今天我推荐的这些书目,你可以利用假期时间潜心阅读,掌握它们的核心内容,理解其中的思维方法。希望在新的一年里,这些知识成果不仅能帮助带你实现技术上的飞跃,更能拓展你的知识边界,带你实现自我成长。
好了,今天的分享就到这里,如果你有其它好书推荐,也欢迎在评论区留言,我们下节课再见。
Reference in New Issue View Git Blame Copy Permalink