网络安全需要看什么书?（网安工程师）？-CSDN博客

看来是跨专业的同学，和我的经历很类似，网络安全基本上是靠自学。本科时候学的电子，研究生又学的通信，偏硬件，基本上和网络安全八竿子打不着。而我的自学经历要从高中时候，当时开始简单入门，写写辅助，搞搞注入，到现在在鹅厂当安全工程师，差不多在安全行业浸润了9年了，希望我的思考能帮助你。看什么书并不是最重要的，而是想清楚怎么才能成为你想成为的网络安全工程师。

1.选择方向
首先是选择方向的问题，网络安全是一个很宽泛的专业，包含的方向特别多。比如 web安全，系统安全，无线安全，二进制安全，运维安全，渗透测试，软件安全，IOT安全，AI安全等等，具体看你想学习哪方面，你一般听到的是web安全，搞个站，玩玩xss,命令注入等等。你可以从SecWiki中找到你要学习的方向和技能。

在这里插入图片描述
2.学习方法与思路

我的的学习方法论分为三个方面，很直接有效，贵在坚持。

明确目标，学以致用
细化你的目标，制定具体的学习内容
反馈

要学会对标，自己学了一些技能，看了一些书，怎么检验自己呢？可以对着余弦大佬提供的技能图表进行对标，这里面包含了一个安全人员必备的技能。

在这里插入图片描述
3.推荐书籍其实书籍是非常系统的，非常适合入门，可以让你掌握这个领域的基本内容，但是时效性可能不会很高。我建议选择看哪个方面的书，不要人云亦云，肯定很多人让你学操作系统原理，学算法等等，这其实是不符合学习规律的，学什么就找对应的书籍学习，而不是从最基础的开始学。下面是我推荐的几本书籍。

计算机及系统原理

《编码：隐匿在计算机软硬件背后的语言》【美】Charles Petzold·
《深入理解计算机系统》【美】Randal E.Bryant·
《深入理解Windows操作系统》【美】Russinovich,M.E.；Solomon,D.A.·
《Linux内核设计与实现》【美】Robert Love·
《深入理解Android内核设计思想》林学森·
《Android系统源代码情景分析》罗升阳·
《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin·
《深入理解Linux内核》【美】DanielP.Bovet·
《代码揭秘：从C/C++的角度探秘计算机系统》左飞·
《Android Dalvik虚拟机结构及机制剖析（第1、2卷）》吴艳霞；张国印·
《Android Internals::Power User’s View》【美】Jonathan Levin，中译本
《最强Android书：架构大剖析》

编程开发
系统平台
Windows
《Windows程序设计》【美】Charles Petzold·
《Windows核心编程》【美】Jeffrey Richter·
《Windows环境下32位汇编语言程序设计》罗云彬·
《Windows驱动开发技术详解》张帆

Linux/Unix
《UNIX环境高级编程》【美】W.Richard Stevens；Stephen A.Rago·
《Linux程序设计》【美】Neil Matthew；Richard Stones·
《Linux设备驱动程序》【美】Jonathan Corbet；Alessandro Rubini；Gerg Kroah-Hartman

macOS/iOS
· 《iOS编程》【美】Christian Keur；Aaron Hillegass
· 《OS X与iOS内核编程）【澳】Halvorsen,O.H.；Clarke,D

Android
· 《第一行代码——Android》郭霖
· 《Android编程权威指南》【美】Brian Hardy；BillPhillips

编程语言C
《C语言程序设计》【美】Brian W.Kernighan；Dennis M.Ritchie·
《C Primer Plus》【美】Stephen Prata，入门书籍·
《C和指针》【美】Kenneth A.Reek·
《C陷阱与缺陷》【美】Andrew Koenig·
《C专家编程》【美】Peter van der Linden

C++
· 《C++ Primer Plus》【美】Stephen Prata，入门书籍
· 《C++ Primer》【美】Stanley B.Lippman；Josée Lajoie；Barbara E.Moo，进阶书籍

ASM
· 《Intel汇编语言程序设计》【美】Kip Irvine
· 《Intel开发手册》
· 《汇编语言（第3版）》王爽
· 《x86汇编语言：从实模式到保护模式》李忠

Java
· 《Java核心技术》【美】Cay S.Horstmann；Gary Cornell，入门书籍
· 《Java 编程思想》【美】Bruce eckel，进阶书籍

JavaScript
· 《JavaScript DOM编程艺术》【美】Jeremy Keith；【加】Jeffrey Sambells
· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.
· 《Vue.js项目开发实战》张帆

Python
· 《Python核心编程（第2版）》【美】Wesley J·Chun

Shell
· 《Linux Shell脚本攻略》【印】Sarath Lakshman

调试技术
· 《软件调试》张银奎
· 《Debug Hacks》【日】吉冈弘隆；大和一洋；大岩尚宏；安部东洋；吉田俊辅
· 《格蠹汇编：软件调试案例锦集》张银奎

数据结构与算法
《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss·
《算法导论》【美】Thomas H.Cormen；Chales E.Leiserson；Ronald l.Rivest·
《我的第一本算法书》【日】宫崎修一；石田保辉，入门书籍，无代码进行图解·
《算法图解：像小说一样有趣的算法入门书》【美】Aditya Bhargava

编译原理
· 《编译系统透视：图解编译原理》新设计团队，入门书籍
· 《编译原理》（龙书）【美】Alfered V.Aho；Monica S.Lam；Ravi Sehi；Jeffrey D.Ullmam
· 《编译与反编译技术实战》庞建民

其他
· 《编程高手箴言》梁肇新
· 《代码整洁之道》【美】Robert C.Martin
· 《代码大全》【美】Steve McConnell
· 《重构：改善既有代码的设计》【美】Martin Fowler

网络技术
· 《TCP/IP详解（卷1：协议）》【美】Kevin R.fall；W.Richard Stevens
· 《Wireshark数据包分析实战》【美】Chris Sanders

安全技术
安全开发
《天书夜读：从汇编语言到Windows内核编程》谭文；邵坚磊·
《Rootkit：系统灰色地带的潜伏者》【美】Bill Blunden·
《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund；James Butler·
《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong·
《寒江独钓：Windows内核安全编程》谭文；杨潇；邵坚磊

逆向工程
《加密与解密》段钢·
《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh；Steven Adair· 《C++反汇编与逆向分析技术揭秘》钱林松；赵海旭·
《IDA权威指南》【美】Chris Eagle·
《逆向工程权威指南》【乌克兰】Dennis Yurichev，多平台入门大全·
《Android软件安全与逆向分析》丰生强·
《macOS软件安全与逆向分析》丰生强·
《iOS应用逆向工程（第2版）》沙梓社；吴航

Web安全
《黑客攻防技术宝典：Web实战篇》【美】Marcus Pinto，Dafydd Stuttard·
《白帽子讲Web安全》吴翰清·
《Web安全测试》【美】Paco Hope；Ben Waltber·
《Web前端黑客技术揭秘》钟晨鸣；徐少培·
《精通脚本黑客》曾云好

软件/系统安全
《0day安全：软件漏洞分析技术（第2版）》王清，入门书籍·
《漏洞战争：软件漏洞分析精要》林桠泉，进阶书籍·
《捉虫日记》【德】Tobias Klein，进阶书籍·
《黑客防线2009缓冲区溢出攻击与防范专辑》·
《内核漏洞的利用与防范》【美】Enrico Perla；Massimiliano Oldani·
《Fuzzing for Software Security Testing and Quality Assurance（第2版）》【美】Charlie Miller，博文视点翻译中·
《iOS Hackers’s Handbook》【美】Charlie Miller，不推荐中文版·
《The Mac Hacker’s Handbook》【美】Charlie Miller·
《Android安全攻防权威指南》【美】Joshua J.Drake；【西】Pau Oliva Fora；【美】Collin Mulliner·
《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd·
《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown，中译本
《Android安全攻防实战》·
《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton·
《Exploit编写系列教程》【美】Corelan Team·
《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin，博文视点翻译中·
《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper；Shon harris· 《威胁建模：设计和交付更安全的软件》【美】Adam Shostack

无线电安全
《无线电安全攻防大揭秘》杨卿；黄琳

硬件安全
《硬件安全攻防大揭秘》简云定，杨卿

汽车安全
《智能汽车安全攻防大揭秘》李均；杨卿· 《汽车黑客大曝光》【美】Craig Smith

运维
《Docker技术入门与实战》杨保华；戴王剑；曹亚仑·
《鸟哥的Linux私房菜》鸟哥

4.CTF

对于网络安全这个行业，仅仅是看书还不行，要去实战，我的建议是多参加CTF比赛，例如xctf，由于书籍可能会滞后，但是CTF会紧跟行业前沿，对自己的技能进行测试再好不过了。我推荐一本关于CTF的书：《CTF特训营》，是国内第一本关于CTF比赛的书籍，帮助你入门还是可以的。