“慢慢看。”
WEB安全
《http权威指南》 《javascript权威指南》 《xss跨站攻击与防御》 《web前端黑客技术揭秘》 《白帽子讲web安全》 《metasploit渗透测试指南》 《代码审计:企业级web安全代码架构》配《细说php》 《kali linux & back track 渗透测试实践》 《sql注入攻击与防御》 《网络扫描技术揭秘》 《python黑帽子》 《黑客技术攻防宝典:web安全篇》 《高度安全环境下的渗透测试》
移动安全
Android 《Android软件安全与逆向分析》 《Android安全攻防指南》 《Android安全攻防实战》 《Android安全技术揭秘与防范》 《Android系统安全与反编译实战》
IOS 《ios应用安全攻防实战》 《黑客攻防技术宝典:ios实战篇》 《ios取证实践》 《ios应用逆向工程》 《移动应用安全》 《移动终端安全关键技术与分析》
BIN与逆向
《加密与解密》 《恶意代码分析实战》 《挖0day》 《有趣的二进制》 《模糊测试:强制发掘安全漏洞的利器》 《汇编语言》《格蠹汇编》 《逆向工程实践》
LINUX类
《linux内核源码剖析》上下 《linux鸟哥的私房菜》 《linux内核安全注释》 《arm linux内核源码剖析》 《tcp/ip详解》 《linux内核设计与实现》
工具书
《wireshark数据包分析实战》 《metasploit渗透测试指南》 《ida pro权威指南》 《kali linux渗透测试的艺术》 《github入门与实践》 《fiddle调试权威指南》 《计算机安全超级工具集》 《雷神的微软平台宝典》
IT思维
《我的互联网方法论》 《增长黑客》 《德鲁克全书》 《谷歌是如何运营的》 《乔布斯传》 《腾讯传》 《互联网+小米案例版》 《京东技术解密》
合集
《互联网安全的40个智慧洞见》 《黑客大曝光7》 《代码大全》 《深入理解计算机原理》
其他
无线 《无线网络攻防》 《揭秘家用路由0day漏洞挖掘技术》
内核 《内核漏洞的利用与防范》 《windows内核安全与驱动开发》
浏览器 《web之困》
数据安全 《数据驱动安全》
