成为一名最入门的黑客,需要看哪些书??


黑客源自英文hacker,Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。

其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;而灰帽黑客,同时拥有白帽和黑帽黑客的属性,围绕利益寻找足够的补偿。

如果是想利用学到的技术非法牟利,奉劝尽早放弃,君子爱财取之有道,想成为一名合格的白帽黑客,要遵守“江湖规矩”。此外,这是一条坚持的道路,三分钟的热情劝君尽早放弃;多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。以下推荐的书单,大家可根据自身情况,有选择性的进行学习。

1、编程技能

程序语言是最基本的黑客技能,包括Python,Java,C/C++,Perl和LISP等,不同的黑客语言代表了截然不同的编程思路和方法,每种都让人受益匪浅。

《Python核心编程(第2版)》 作者:Wesley J·Chun

《Java核心技术》 作者:Cay S.Horstmann / Gary Cornell

《C程序设计语言》 作者:Brian W. Kernighan / Dennis M. Ritchie

《C和指针》 作者:Kenneth A·Reek

《C专家编程》 作者:Peter van der Linden

《C++ Primer Plus》 作者:Stephen Prata

《C++黑客编程揭秘与防范》 作者:冀云

《C# 5.0 in a Nutshell》作者:Joseph Albahari / Ben Albahari

《Perl语言入门》 作者:Randal L. Schwartz / Tom Phoenix / brian d foy

《ANSI Common Lisp》 作者:Paul Graham

2、操作系统

操作系统是计算机系统中最基本的系统软件,能控制和管理整个计算机系统的硬件和软件资源,黑客学习内容里关键的一部分就是对于操作系统整体架构的掌握。

《Windows程序设计》 作者:Charles Petzold

《Linux程序设计》 作者:Neil Matthew / Richard Stones

《UNIX环境高级编程》 作者:W.Richard Stevens / Stephen A.Rago

《iOS编程》 作者:Christian Keur / Aaron Hillegass

《Windows核心编程》 作者:Jeffrey Richter

《Android编程权威指南》 作者:Brian Hardy / BillPhillips

《破坏之王:DDoS攻击与防范深度剖析》作者:鲍旭华 / 洪海 / 曹志华

《深入理解计算机系统》 作者:Randal E.Bryant / David O'Hallaron

3、WEB前端

Web前端的黑客攻防技术是一门新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持三大类,涵盖了研究前端安全的人必备的知识点。

《XSS跨站脚本攻击剖析与防御》 作者:邱永华

《Linux firewalls》 作者:Michael Rash

《Linux程序设计》 作者:Neil Matthew / Richard Stones

《Web安全深度剖析》作者:张炳帅

《Web安全测试》 作者:Paco Hope / Ben Waltber

《白帽子讲Web安全》 作者:吴翰清

《Web前端黑客技术揭秘》 作者:钟晨鸣 / 徐少培

《黑客攻防技术宝典:Web实战篇》 作者:Marcus Pinto / Dafydd Stuttard

4、逆向工程

逆向是安全领域必备的技能之一,包括对编译好的软件使用高级语言重现,开发杀毒程序,高级代码审计,分析嵌入式设备中的漏洞等,在学习逆向之前,先要具备一些汇编的基础知识。

《加密与解密》 作者:锻钢

《黑客反汇编揭秘》 译者:谭明金

《黑客调试技术揭秘》 作者:Kris Kaspersky

《Reversing:逆向工程揭密》 作者:Eldad Eilam

《软件调试》 作者:张银奎

《IDA Pro权威指南》 作者:Chris Eagle

《IDA Pro代码破解揭秘》 作者:Dan Kaminsky / Justin Ferguson

《逆向工程核心原理》 作者:李承远

《C++反汇编与逆向分析技术揭秘》 作者: 钱林松 / 赵海旭

5、综合黑客知识

还有许多书籍由浅入深、循序渐进地介绍了计算机网络安全的知识体系,让你真正了解黑客的攻防技术。

《黑客攻防实战技术完全手册:扫描、嗅探、入侵与防御》 作者:夏添

《黑客秘笈:渗透测试实用指南》 作者:Peter Kim

《Python黑帽子:黑客与渗透测试编程之道》 作者:Justin Seitz

《网络安全与黑客攻防宝典》 作者:李俊民

《矛与盾:黑客攻防命令大曝光》 作者: awk暗月

《破坏之王》 作者: 鲍旭华 / 洪海 / 曹志华

《精通脚本黑客》 作者:曾云好

《黑客免杀攻防》 作者:任晓珲

《社会工程:安全体系中的人性漏洞》 作者:Christopher Hadnagy

《0day安全:软件漏洞分析技术》 作者:王清

6、运维开发类

运维工程师是集网络、系统、数据库、开发、安全等工作于一身的"重量级复合型人才",学习运维开发,你需要熟悉linux、bsd、nginx、apahe、php、lighttpd、mysql、oralce等相关内容。

《运营之光2.0:我的互联网运营方法论与自白》 作者:黄有璨

《影响力》 作者:Robert B.Cialdini

《高性能Linux服务器构建实战》 作者:高俊峰

《嵌入式 Linux 应用开发完全手册》 作者:韦东山

《运维工程师成长之路》 作者:刘鑫

《Python自动化运维:技术与最佳实践》 作者:刘天斯

《海量运维、运营规划之道》 作者:唐文

除了多读书,闲暇时逛逛论坛网站也是不错的选择。

原文链接:,转发请注明来源!