这本书是阿里首席安全大师吴翰清所著，几乎是国内白帽子的必读书籍，道哥本人也是国内很多白帽子的偶像之一。

这是一本对web安全方向涉猎不深的人值得一看的书籍，讲的很全面，现在很多大学老师在网安这一方面，都会推荐学生去看的一本好书。

这是一部安全行业公认的域渗透标准著作，虽然我做这行已经20多年了，但还是会经常拿出来翻阅，常有新的感悟。

这本书从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻技术与技巧，不仅能帮助读者深入了解域内攻的本质，而且提供大量的实践案例。

网络攻防演练是网络安全中最能检测企业网络安全能力的方式之一，很多人都知道它的重要性，但不知道具体应该如何开展演练工作。

这本书分别站在防守方、攻击方、组织方的视角就演练的内容和要点进行了详细阐述，还介绍了很多经典的实战案例，值得一读。

就像它名字所说的，这本书更加偏向于打CTF等黑客大赛的书籍，尤其是新手小白没参加过很多比赛的，这本书就比较适合。

但如果你没有打比赛的想法，这本书就不用看了，有其他更好的选择，只是业内真正以比赛的方式去阐述网安技术的书籍，真的不多。

社交工程学之所以被誉为“终极黑客技术”，原因就在于它不仅可以通过非技术手段达成目的，而且还能改变人的社交方式。

这本书确实是非常值得去学习的书籍，尤其是写代码的程序员，不管是不是网安工程师，都非常有必要去了解和学习一下顶尖的社交方式，不要老是一提起程序员就是“死肥宅”的刻板印象。

网络安全工程师如果想把自己放到更大的舞台，那么大数据的专治是必不可少的，比如说阿里腾讯之类的大厂，如果网安不对大数据有所涉猎，那么基本无缘大厂。

中文名“现代恶意软件逆向分析和下一代威胁”，这是一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书。

这本书不仅列举丰富的真实案例，聚焦关键代码，而且有丰富的配套材料，如所需使用的工具、IDA Pro插件的源代码；不管你是嵌入式系统开发人员、云安全专家还是计算机恶意软件分析师，都能从中受益匪浅。

对于网络安全方面，我自己也做了很多的研究，整理了很多网络安全的资源，从入门到进阶的都有，包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴，可以点击下方链接免费领取

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

因篇幅有限，仅展示部分资料

如果你对网络安全入门感兴趣，需要的话可以在下方

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~