作為一名網(wǎng)安人，身上肩負(fù)的責(zé)任是很大的，能力越大，責(zé)任也越大，反過(guò)來(lái)責(zé)任越大，能力也必須跟得上。
以前我們通過(guò)讀書(shū)來(lái)獲取知識(shí)，但在碎片化的現(xiàn)代社會(huì)，閱讀已經(jīng)成為一件“奢侈”的事兒了，但靜下心來(lái)閱讀，你會(huì)發(fā)現(xiàn)，書(shū)的海洋還是及其廣闊的。
今天整理了一批網(wǎng)安人必看的幾本書(shū)籍，大多都是耳熟能詳?shù)臅?shū)，排名不分先后，僅供參考。

一、Web安全攻防

這本書(shū)共537頁(yè)7大章，參編作者也在大廠工作過(guò)（天融信、綠盟），書(shū)的知名度還是不低的。
該書(shū)實(shí)戰(zhàn)性很強(qiáng)，前期踩點(diǎn)、后期提權(quán)、內(nèi)網(wǎng)滲透講得比較細(xì)致；其次進(jìn)階性比較好，各種技術(shù)細(xì)微知識(shí)點(diǎn)，都概括的很好，很適合入門(mén)道進(jìn)階學(xué)習(xí)；后面還介紹了一些滲透技術(shù)、經(jīng)驗(yàn)和工具等，參考性很強(qiáng)。

二、白帽子講web安全

這本書(shū)共499頁(yè)，4大篇，18章，是阿里最年輕的高級(jí)技術(shù)專家吳翰清的著作，在全球各地都有發(fā)行，安全從業(yè)必讀書(shū)籍，很多業(yè)內(nèi)人士也都強(qiáng)烈推薦。
該書(shū)是作者的是實(shí)際工作經(jīng)驗(yàn)，也是web安全核心知識(shí)點(diǎn)的集合，可操行比較強(qiáng)，實(shí)際參考性比較強(qiáng)。有的章節(jié)末尾，還附上了作者以前寫(xiě)的博客文章，可以用于延伸閱讀。

三、Web安全深度剖析

全書(shū)共362頁(yè)16章，作者張炳帥，適合滲透測(cè)試人員、Web開(kāi)發(fā)人員、安全咨詢顧問(wèn)等人員閱讀。

和《Web安全攻防》一樣，偏向于實(shí)戰(zhàn)，不同的是這本書(shū)主要講解的是Web攻擊的各種經(jīng)典手段、方案、核心技術(shù)等，此外還介紹了一些檢測(cè)方式，可以學(xué)習(xí)參考一下。

四、黑客攻防技術(shù)寶典（Web實(shí)戰(zhàn)篇）

這本書(shū)是外國(guó)的著作，共644頁(yè)21章，是圖靈程序設(shè)計(jì)叢書(shū)-網(wǎng)絡(luò)安全系列的一本，其他還有《黑客攻防技術(shù)寶典·系統(tǒng)實(shí)戰(zhàn)篇》《黑客攻防技術(shù)寶典·IOS實(shí)戰(zhàn)篇》《黑客攻防技術(shù)寶典·瀏覽器實(shí)戰(zhàn)篇》《黑客攻防技術(shù)寶典·反病毒篇》等7冊(cè)。
許多外國(guó)業(yè)內(nèi)人士對(duì)這本書(shū)的評(píng)價(jià)很高，它是Web安全領(lǐng)域?qū)＜业慕?jīng)驗(yàn)結(jié)晶，條理很清晰，內(nèi)容特別豐富，很高深很有閱讀價(jià)值。相對(duì)地閱讀門(mén)檻業(yè)比較高，再加上是外國(guó)的書(shū)，翻譯過(guò)來(lái)可能有些許差錯(cuò)，閱讀難度也比較大。

五、黑客攻防實(shí)戰(zhàn)從入門(mén)到精通

該書(shū)共476頁(yè)，作者武新華、孫振輝。

這本書(shū)圍繞攻、防兩個(gè)角度，采用圖例、圖釋、標(biāo)注等方式，教你如何防范服務(wù)器被侵入、局域網(wǎng)被攻擊、銀行賬號(hào)被破解、敏感資料被竊取等實(shí)戰(zhàn)，重操作技巧。圖文結(jié)合的方式，閱讀起來(lái)比較輕松，新手也可以通讀，可以提高實(shí)戰(zhàn)技能。

六、日志管理與分析權(quán)威指南

該書(shū)共337頁(yè)，是世界級(jí)日志管理與分析專家親筆撰寫(xiě)。

IT工作者免不了要寫(xiě)日志，安全從業(yè)者也會(huì)有安全日志，它的撰寫(xiě)還是很重要的，目前講日志的書(shū)不多，這個(gè)算其中一個(gè)推薦度比較高的。書(shū)中以大量實(shí)例介紹了日志方面的實(shí)踐，還有云計(jì)算和大數(shù)據(jù)環(huán)境下的日志分析技術(shù)和工具，講解比較詳細(xì)。

七、Kali Linux高級(jí)滲透測(cè)試

對(duì)于安全從業(yè)者來(lái)說(shuō)，Kali Linux有多重要，多普遍就不用贅述了，這本書(shū)是印度作者編寫(xiě)的，共419頁(yè)。

從攻擊者的角度來(lái)審視網(wǎng)絡(luò)框架，包含了大量實(shí)例、源碼、滲透測(cè)試工具、方法和實(shí)踐，第2版還在第1版的基礎(chǔ)上，增加了一些內(nèi)容，更全面，技術(shù)參考性更強(qiáng)。

八、黑客社會(huì)工程學(xué)攻防演練

社會(huì)工程學(xué)技術(shù)將黑客入侵進(jìn)行了最大化，也是安全從業(yè)者需要掌握的一門(mén)學(xué)問(wèn)。

該書(shū)共336頁(yè)，以圖片、圖釋、指引線的方式介紹防護(hù)黑客攻擊的方法，有利于掌握反黑知識(shí)、工具和修復(fù)技巧。除了安全從業(yè)者來(lái)說(shuō)，也適合網(wǎng)絡(luò)愛(ài)好者作為速查手冊(cè)，閱讀門(mén)檻比較低。

九、XSS跨站腳本攻擊剖析與防御

這本書(shū)是國(guó)內(nèi)第一本專門(mén)闡述XSS的著作，作者是邱永華，全書(shū)共274頁(yè)8章。

該書(shū)充分講解了跨站腳本相關(guān)知識(shí)，并且貫穿了很多案例分析，讀者可以參考在實(shí)際環(huán)境中進(jìn)行安全測(cè)試，適合網(wǎng)安相關(guān)從業(yè)者、Web安全技術(shù)相關(guān)的教師和感興趣的人員閱讀。

十、SQL注入攻擊與防御

該書(shū)共440頁(yè)11章，致力于深入討論SQL注入的問(wèn)題，第2版融入了一些最新的研究成果。

該書(shū)條理比較清晰，SQL注入各方面的知識(shí)講得也很全面，包含SQL注入的基本原理和如何保護(hù)新興技術(shù)免遭SQL注入攻擊，攻與防兩角度都涉及到了，很多人看完都覺(jué)得很不錯(cuò)，可以參考學(xué)習(xí)。

網(wǎng)安行業(yè)的叢書(shū)很多，其中不乏一些優(yōu)秀書(shū)籍，大多數(shù)都很有學(xué)習(xí)價(jià)值。