9.1. 推荐资源

9.1.1. 书单推荐

9.1.1.1. 前端

  • Web之困
  • 白帽子讲Web安全
  • 白帽子讲浏览器安全(钱文祥)
  • Web前端黑客技术揭秘
  • XSS跨站脚本攻击剖析与防御
  • SQL注入攻击与防御

9.1.1.2. 网络

  • Understanding linux network internals
  • TCP/IP Architecture, Design, and Implementation in Linux
  • Linux Kernel Networking: Implementation and Theory
  • Bulletproof SSL and TLS
  • UNIX Network Programming

9.1.1.3. SEO

  • SEO艺术

9.1.1.4. 无线攻防

  • 无线网络安全攻防实战
  • 无线网络安全攻防实战进阶

9.1.1.5. Hacking Programming

  • Gray Hat Python

9.1.1.6. 社会工程学

  • 社会工程:安全体系中的人性漏洞
  • 反欺骗的艺术
  • 反入侵的艺术

9.1.1.7. 数据安全

  • 大数据治理与安全 从理论到开源实践(刘驰等)
  • 企业大数据处理 Spark、Druid、Flume与Kafka应用实践(肖冠宇)
  • 数据安全 架构设计与实战(郑云文)

9.1.1.8. 机器学习与网络安全

  • Web安全深度学习实战(刘焱)
  • Web安全机器学习入门(刘焱)
  • Web安全之强化学习与GAN(刘焱)

9.1.1.9. 综合

  • Web安全深度剖析
  • 黑客秘笈——渗透测试实用指南
  • 黑客攻防技术宝典——web实战篇

9.1.2. Blog

9.1.3. Bug Bounty

9.1.4. Web安全相关题目