已经完成的内容:被划掉;
在进行中并且坚持进行中:带星(*);
下一步进行:斜体加粗;
信息安全相关书籍
以下主要是针对二进制安全相关的书目整理。
如果翻译很烂,一定考虑参考英文。
关于书籍的话,论文同样重要!多看四大!一周1-2篇,能熟悉复现更好
会议:http://blog.chinaunix.net/uid-20326508-id-1966186.html
内核相关
- 《深入Linux内核架构》——原版好像是德文,没法对着读
- 《Understanding the Linux Kernel》
- 中文是深入理解linux内核,据说翻译特别烂,建议直接英文
- 《Linux内核完全剖析》
- 《Windows内核情景分析》
- 《Linux内核源代码情景分析》
Linux内核最好的三本书依次是:Linux Kernel Development, Understanding the Linux Kernel : The Linux Kernel和情景分析。这个估计很难改变了。
OS相关
- 《UNIX操作系统设计》
- 《鸟哥的linux私房菜——基础学习篇(第二版)》
- 黑色封面
- 据说鸟哥的linux私房菜还是要去简体版的网站去看,不要看第三版或者看第二版也成,第三版坑。
- 网址:https://linux.vbird.org/linux_basic/centos7/
- http://linux.vbird.org/
- 《Operating Systems Three Easy Pieces》
技巧相关
- 《格蠹汇编:软件调试案例》
- 《IDA Pro权威指南(第2版)》
- 《UNIX环境高级编程》或《Linux/UNIX系统编程手册》
- 《软件调试》
二进制安全相关
- 《捉虫日记》
- 《黑客攻防技术宝典-系统实战篇》
- 《Android软件安全与逆向分析》
- 《Linux二进制分析》
- 《恶意代码分析实战》(*)
- 《0day安全(第2版)》
- 《黑客攻防技术宝典:反病毒篇》
- 《漏洞战争-软件漏洞分析精要》
- SEED Book:《Computer & Internet Security: A Hands-on Approach, Second Edition》
- CSDN有电子书
web安全相关
- 《Metasploit渗透测试魔鬼训练营》
- 《Web之困:现代Web应用安全指南》
- 豆瓣有作者纠错
基础相关
《程序员的自我修养》- 《逆向工程核心原理》
信息安全相关视频
- MIT Computer & Network Security在线课程
- b站有机翻
- 注意教学中的readings、lecture notes、labs、exams、Related Resources
学习或实践链接
pwn
- SeedLab:https://seedsecuritylabs.org/
- 安全技术精粹:https://paper.seebug.org/category/bin-security/
- 安全客季刊
- ctf
- https://github.com/ctf-wiki/ctf-challenges
- https://pwnable.xyz/
- https://pwnable.tw/
- https://pwnable.kr/
web
- OWASP:https://owasp.org/www-project-top-ten/
