在網(wǎng)絡(luò)安全領(lǐng)域，有不少專業(yè)從業(yè)者在持續(xù)發(fā)光發(fā)熱，也有很多對安全抱著極大的熱情之人渴望進入這一行業(yè)。

但如今社會波濤洶涌，各大企業(yè)對安全從業(yè)者的要求也越來越高，不過正所謂有書在手心自安，下面就給學(xué)習(xí)中的安全人，整理一波超全書單，感興趣的朋友可以收藏起來?。ú煌耆?，可自行補充，如有誤歡迎指出）

一、計算機基礎(chǔ)

• 《網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)寶典》（第3版）

本書共768頁，包括交換機、路由器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等重要和常用的網(wǎng)絡(luò)設(shè)備，圖文并茂，語言流暢，內(nèi)容及其豐富。

• 《深入理解計算機網(wǎng)絡(luò)》

本書共647頁，是計算機網(wǎng)絡(luò)領(lǐng)域的康鼎之作，內(nèi)容十分權(quán)威，深入、系統(tǒng)地闡述了計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)、工作原理等，并且有接近600幅圖表，極大地降低了學(xué)習(xí)難度。

• 《深入理解計算機系統(tǒng)》

本書共851頁，本書強調(diào)對計算機系統(tǒng)概念的理解，每章后面設(shè)置了習(xí)題，很適合學(xué)生、感興趣的朋友學(xué)習(xí)。

• 《深入理解Linux內(nèi)核》（第三版）

該書綜合評分9.2，內(nèi)容全是精華，代碼分析得極為細致，相較于參考書更像教材，含金量很高。

• 《HTTP權(quán)威指南》

本書是HTTP及其相關(guān)核心Web技術(shù)方面的權(quán)威著作，主要介紹了Web應(yīng)用程序是如何工作的，核心的因特網(wǎng)協(xié)議如何與架構(gòu)構(gòu)建塊交互，如何正確實現(xiàn)因特網(wǎng)客戶和服務(wù)器等。

• 《鳥哥的Linux私房菜》

該書是暢銷不衰的Linux經(jīng)典入門圖書，幾乎所有IT從業(yè)人員都聽過或者看過這本書。

• 《Linux程序設(shè)計》

本書適合Linux初學(xué)者閱讀，主要講述了Linux系統(tǒng)及其他unix風(fēng)格的操作系統(tǒng)上的程序開發(fā)，例子清晰，通俗易懂。

• 《Wireshark 網(wǎng)絡(luò)分析的藝術(shù)》

該書共214頁，作者還有一部的《Wireshark網(wǎng)絡(luò)分析就這么簡單》，內(nèi)容力求通俗易懂，文中挑選的網(wǎng)絡(luò)包也來自真實場景，不管是系統(tǒng)管理員、網(wǎng)管、開發(fā)還是測試，都適合閱讀。

二、編程語言

1、Python

• 《Python 網(wǎng)絡(luò)編程攻略》

本書共193頁，包括編寫簡單的網(wǎng)絡(luò)客戶端和服務(wù)器、HTTP協(xié)議網(wǎng)絡(luò)編程、屏幕抓取和網(wǎng)絡(luò)安全監(jiān)控等等，可以作為任何一門網(wǎng)絡(luò)編程課程中培養(yǎng)實踐技能的補充材料。

• 《Python 灰帽子》

本書共209頁，是一本Python黑客編程方面的極佳參考書，同時也是一本軟件調(diào)試和漏洞發(fā)掘方面很好的入門教材。

• 《Python核心編程：第三版》

本書總共分為3部分，包括正則表達式、網(wǎng)絡(luò)編程、多線程編程、數(shù)據(jù)庫編程、Web開發(fā)、Web客戶端和服務(wù)器、云計算等內(nèi)容，適合具有一定經(jīng)驗的朋友閱讀。

2、Java

• 《Java 核心技術(shù)》

本書分為2卷，一是基礎(chǔ)知識，二是高級特性，是Java經(jīng)典書籍，詳細介紹了Java語言基礎(chǔ)知識、面向?qū)ο笤O(shè)計、接口與內(nèi)部類、打包應(yīng)用程序、集合框架等多個知識點。

• 《Java 編程思想》

本書從Java的基礎(chǔ)語法到最高級特性，都能逐步指導(dǎo)你輕松掌握，適合各個層次的Java程序員閱讀。

3、C/C++

• 《網(wǎng)絡(luò)空間安全：C語言程序設(shè)計》

本書包括程序設(shè)計概述、算法簡介、 C語言程序設(shè)計基礎(chǔ)、選擇結(jié)構(gòu)程序設(shè)計、數(shù)組等11章內(nèi)容，是18年出版的高等學(xué)校信息安全系列教材。

• 《C程序設(shè)計語言》

這本書是C語言之父合著編寫，書中不僅有C語言核心知識點，還有合適的例子，i以幫讀者理解，不過這本書有一定難度，需要很長時間的消化和吸收。

4、PHP

• 《PHP從入門到精通》

該書由淺入深、循序漸進地向讀者介紹了Web服務(wù)器原理、Web應(yīng)用程序技術(shù)和PHP的知識點，每章都配有具體的實例，適合廣大朋友閱讀。

三、安全技術(shù)

1、Web安全

• 《白帽子講web安全》

這本書的作者是阿里的安全大佬，在解決方案上具有極強的可操作性，對安全工作者具有很好的參考價值。

• 《Web安全深度剖析》

該書從攻到防，從原理到實戰(zhàn)，由淺入深、循序漸進地介紹了Web安全體系，此外還介紹了Web應(yīng)用程序中常見的安全漏洞。

• 《SQL注入攻擊與防御》

該書致力于探討SQL注入問題，算是比較入門的書籍。

• 《黑客攻防技術(shù)寶典》

本書是一個系列，有Web實戰(zhàn)篇、IOS篇、系統(tǒng)實戰(zhàn)篇、瀏覽器實戰(zhàn)篇等，十分豐富全面。

• 《Kali Linux學(xué)習(xí)手冊》

本書系統(tǒng)地講解了Kali Linux地基礎(chǔ)知識，并介紹在網(wǎng)絡(luò)、Web應(yīng)用程序、無線安全、密碼漏洞等方面的測試方法，是一本很不錯的書籍

• 《滲透測試實踐指南：必知必會的工具與方法》

本書提出了一個體系化的概念，系統(tǒng)介紹了“道德黑客”以及“滲透測試”應(yīng)該掌握的知識，內(nèi)容涉及信息收集、漏洞掃描、漏洞利用以及維持訪問等。

• 《Kali Linux高級滲透測試》

這本書共619頁，全面、系統(tǒng)地介紹了Kali Linux在滲透測試中的高級應(yīng)用，能幫助讀者快速了解滲透工具。

• 《反黑風(fēng)暴-黑客社會工程學(xué)攻防演練》

本書具體講解了社會工程學(xué)、掃描工具、黑客攻擊方式、安全威脅防御技術(shù)等內(nèi)容，并以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，讓你不懂也得懂。

• 《欺騙的藝術(shù)》

這本書應(yīng)該比較有名，不過它不是直接講技術(shù)的書籍，而是以小說故事形式展開敘述，不僅有趣，還具有啟發(fā)性，能幫讀者弄清社會工程師的手段。

• 《Metasploit滲透測試指南》

本書共有17章，覆蓋率滲透測試的情報搜集、威脅建模、漏洞分息、滲透攻擊和后滲透攻擊各個環(huán)節(jié)，并包含了免殺技術(shù)、社工、自動化滲透測試等高級技術(shù)專題，是一本很實用的參考用書。

• 《XSS跨站腳本攻擊剖析與防御》

該書是一本專門剖析XSS安全的專業(yè)書，總共8章，包含XX初探、XSS利用方式、XSS測試和利用工具、發(fā)掘XSS漏洞，防御XSS攻擊等內(nèi)容，適合網(wǎng)站管理人員、信息/安全或相關(guān)工作從業(yè)者，以及對Web安全技術(shù)感興趣的讀者。

2、代碼審計

• 《代碼審計-企業(yè)級Web代碼安全架構(gòu)》

本書詳細介紹代碼審計的設(shè)計思路以及所需要的工具和方法，不僅用大量案例介紹了使用方法，而且剖析了各種代碼安全問題的成因與預(yù)防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。

• 《Java代碼審計 入門篇》

本書是一本Java代碼審計入門圖書，通過大量的示例介紹代碼審計的必備入門知識。全書內(nèi)容共9章，主要介紹了代碼審計的基礎(chǔ)知識、帶啊嗎審計的環(huán)境搭建、輔助工具簡介、JavaEE基礎(chǔ)知識補充等內(nèi)容，由淺入深、全面系統(tǒng)地介紹了java代碼審計地流程、Java Web漏洞產(chǎn)生地原理以及實戰(zhàn)講解，通俗易懂簡單明了。

公號【網(wǎng)絡(luò)安全資源庫】

什么都有，就差你啦！