不怕得罪人地推荐这9本黑客书籍

安全 作者:余弦 2016-04-21 02:20:07
[利益声明] 1、这9本都和我有些关系或缘分,也是我至少过了一遍的,虽然并没都仔细推敲,但是这些书,我还是不得不点个赞。 2、其中一本是我和 xisigr 写的:-)我并不觉得在这不能推荐,因为这本书毕竟卖得很好。 然后,尽信书不如无书,里面必定有 Bug,甚至翻译过程有缺陷。去其糟粕,取其精华吧。 好话说完了... 那么,我会尽力客观的,难免有尖锐的观点,这不正符合广大读者的口味吗?:) 介绍顺序就如下图这样,从上到下吧。 黑客2
《Software Design 中文版 03》 这本书,岛国产,其实不算黑客书籍,但是确实可以很黑客。这本书可爱且细腻,读起来让人觉得很享受,不知不觉就陷入到软件设计的那种「美」里去了。岛国很多东西都很美,这是实话,不信你看看你硬盘里的 avi... 与其说这是一本书,其实更像一本杂志,长得像书罢了。这本书主要围绕 sed/AWK 和 Mac 开发环境,然后穿插着不少优秀技术小文。 为什么可以很黑客?我们处理那些数据/大数据,sed/AWK 已经是瑞士军刀了,能应对许多场景,数据量如果特别大,那么就应该选型适合的数据库了。 而且,如果一名黑客连软件设计的美都捕获不到的话,那注定无法成为伟大的黑客... 《白帽子讲浏览器安全》 客观讲,这本书功力并不足够深,但确实已经很难得,从纯粹的 Web 前端安全玩法,到如何突破浏览器边界,都做了剖析,有许多独到见解。如果你也想打通这种任督二脉,建议细细调试一遍,至于你是否能打通,是否能打得很通,看你自己... 不好意思,这个细分领域,我也并不算打通。但我知道只是时间问题罢,机会成本罢。如果都要打通,我很快就会知道神经病是怎么炼成的... 《黑客秘笈:渗透测试实用指南》 就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书... 那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透师的你,这本书可以让你举一反三,你懂得。 《黑客攻防技术宝典:Web实战篇(第2版)》 好吧,确实是宝典,英国产。我承认,当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。 其实这些年下来,里面一些技巧点都过期了,而读者如果没当年的时代背景,会很难明白,读起来会很吃力。但是,这本书细读后,开窍是必然的。致敬。 书很厚,你怕不怕?:) 《揭秘家用路由器0day漏洞挖掘技术》 IOT 横行的时代,这本书出的太及时了,虽然之前已经有很多优秀的 Papers 剖析了路由器、摄像头、网络存储、打印机、工控、汽车、智能硬件等 IOT 设备的安全问题。 作为系统性入门这个细分领域的知识,这本书是足够的,更多靠自己扩展...好吧,我知道这个领域的高手有话说,那你倒是说啊... 对了,特别感谢下,这本书好几页篇幅提到了 ZoomEye 的实战应用:) 《Python黑帽子:黑客与渗透测试编程之道》 很薄,美国产。虽然我的推荐序里说了一些赞美的话,但是,不得不直击良心了,这本书还是有点让我小纠结的,纠结之处就是终归不那么美。 定位「黑客与渗透测试编程之道」,首先这个「道」有点标题党了(我知道是翻译导致的误会...),虽然作者是「道」了,但单看这本书,读者是没法知道什么才是编程之道,更不会知道什么是渗透测试之道。我前面说了,国内随便一个高手都能秒杀这种渗透测试之道,如果他愿意... 这本书薄的好处是精华,在网络编程这块介绍得不错,没 Python 功底会很吃力,有的话,那这本书还是很不错的。而我前面说终归不那么美是指这本书居然在谈「Windows 下木马的常用功能」...这个没错,错就错在拿 Python 来实现,这哪里美了?实战中,Windows 环境下,木马不是 Python 家的! 有人试图把 Python 变成瑞士军刀,但是别遗忘了伟大的 Unix 编程艺术! 《Python绝技:运用Python成为顶级黑客》 美国产。运用 Python 成为顶级黑客,恐怕也只能成为本书的愿景(我也知道是翻译导致的误会...)。遗憾的是,这本书并没做到,还有这本书也在试图把 Python 变成瑞士军刀... 不过和前面那本一样,在 Python 的网络编程方面,值得回味。 《Python灰帽子:黑客与逆向工程师的Python编程之道》 这本和前面介绍的《Python黑帽子:黑客与渗透测试编程之道》是姊妹篇,同一个作者,这本年代稍微久远了点。不是我熟悉的领域,没什么好评价的,只能说:Python,好吧,牛得有点勉强... 当看完这几本 Python 黑客书籍,我都想出一本了,虽然我前面提 Python 瑞士军刀,有点讽刺的意味,但不得不承认,Python 很赞。 《Web 2.0 駭客技術揭密》 我和 xisigr 写的,简体是《Web前端黑客技术揭秘》,我更喜欢繁体是因为排版好多了...... 这本书客观说写得一般(我多诚实),我是当事人,我知道一般的主要原因过于匆忙+功力不够深。已经发行三年多了,如果把这过去三年的功力补充进去,恐怕可以对得起经典...但,那已经不是我想做的事,所以,人那,趁年少轻狂时,多搞点事,长大后就想搞更大的事了,一本书算什么? 我虽然说一般,那是我谦虚啊- -...:) 这本书至少可以给你打开 Web 前端这个黑客细分领域,我相信你能抓住里面的精彩。
9本黑客书籍推荐完毕!爽不爽?为什么是9本?因为我桌子上顺手找到了这9本,没什么特别理由...顺手没找到的以后再说。 Enjoy it:) 文章来源【懒人在思考】

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接