一、计算机基础

  • 《深入理解计算机系统》

  • 《鸟哥的 Linux 私房菜》

  • 《TCP/IP 详解(卷 1:协议)》

  • 《HTTP 权威指南》

  • 《Wireshark 数据包分析实战》

  • 《Wireshark 网络分析的艺术》

  • 《Wireshark 网络分析就这么简单》

二、网络渗透

  • 《白帽子讲 Web 安全》

  • 《Web 安全深度剖析》

  • 《SQL 注入天书》

  • 《Web 前端黑客技术揭秘》

  • 《黑客攻防技术宝典:Web 实战篇》

  • 《metasploit 渗透测试指南》

  • 《黑客大曝光》

三、逆向分析

  • 《加密与解密》

  • 《IDA 权威指南》

  • 《C++ 反汇编与逆向分析技术揭秘》

  • 《Windows PE 权威指南》

  • 《Android 软件安全与逆向分析》

  • 《iOS 应用逆向工程(第 2 版)》

  • 《逆向工程权威指南》

  • 《恶意代码分析艺术》

  • 《软件调试》

四、漏洞攻击

  • 《漏洞战争》

  • 《0day 安全:软件漏洞分析技术(第 2 版)》

  • 《CTF 竞赛权威指南》

  • 《黑客之道漏洞发掘的艺术》

五、系统内核安全

  • 《Windows 内核原理与实现》

  • 《Linux 内核设计与实现》

  • 《Rootkits——Windows 内核的安全防护》

  • 《天书夜读:从汇编语言到 Windows 内核编程》

  • 《寒江独钓:Windows 内核安全编程》

六、Web 安全 / 渗透测试推荐书单 (偏实战)

  • 《白帽子讲 Web 安全》
  • 《web 安全攻防》
  • 《内网安全攻防 渗透测试实战指南》
  • 《Web 安全深度剖析》
  • 《Metaspolit 渗透测试魔鬼训练营》
  • 《Web 前端安全揭秘》
  • 《Web 渗透测试使用 Kali Linux》
  • 《黑客攻防技术宝典 Web 实战篇》
  • 《BurpSuite 实战指南》
  • 《SQL 注入攻击与防御》
  • 《XSS 跨站脚本攻击剖析与防御》
  • 《互联网企业安全高级指南》

七、机器学习与网络安全

  • Web 安全深度学习实战 (刘焱)
  • Web 安全机器学习入门 (刘焱)
  • Web 安全之强化学习与 GAN (刘焱)
  • 机器学习实战 (Peter Harrington)
  • 神经网络与深度学习 (吴岸城)

八、杂项

  • WIndows Powershell 应用手册
  • 黑客命令行攻防实战详解
  • Shellcoder 编程揭秘
  • 高度安全环境下的渗透测试
  • Windows 黑客技术揭秘与攻防
  • 黑客调式技术揭密
  • 黑客反汇编揭秘(第二版)
  • 黑客之道:漏洞发掘的艺术
  • 木马技术揭秘与防御
  • Coding for Penetrating .Penetration
  • Exploit 编写系列教程
  • Exploit 应用开发中文手册
  • Exploit-Exercises
  • Q 版缓冲区溢出教程
  • 精通黑客编程
  • 杀不死的秘密 - 反汇编揭露黑客免杀变种技术
  • 挖 0day・metasploitguide
  • Backtrack5 从入门到精通
  • Linux C 编程实战
  • linux 黑客大曝光
  • 常用黑客攻防技术大全