黑客源自英文hacker,Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。
其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;而灰帽黑客,同时拥有白帽和黑帽黑客的属性,围绕利益寻找足够的补偿。
如果是想利用学到的技术非法牟利,奉劝尽早放弃,君子爱财取之有道,想成为一名合格的白帽黑客,要遵守“江湖规矩”。此外,这是一条坚持的道路,三分钟的热情劝君尽早放弃;多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。以下推荐的书单,大家可根据自身情况,有选择性的进行学习。
1、编程技能程序语言是最基本的黑客技能,包括Python,Java,C/C++,Perl和LISP等,不同的黑客语言代表了截然不同的编程思路和方法,每种都让人受益匪浅。《Python核心编程(第2版)》 作者:Wesley J·Chun
《Java核心技术》 作者:Cay S.Horstmann / Gary Cornell
《C程序设计语言》 作者:Brian W. Kernighan / Dennis M. Ritchie
《C和指针》 作者:Kenneth A·Reek
《C专家编程》 作者:Peter van der Linden
《C++ Primer Plus》 作者:Stephen Prata
《C++黑客编程揭秘与防范》 作者:冀云
《C# 5.0 in a Nutshell》作者:Joseph Albahari / Ben Albahari
《Perl语言入门》 作者:Randal L. Schwartz / Tom Phoenix / brian d foy
《ANSI Common Lisp》 作者:Paul Graham
2、操作系统操作系统是计算机系统中最基本的系统软件,能控制和管理整个计算机系统的硬件和软件资源,黑客学习内容里关键的一部分就是对于操作系统整体架构的掌握。《Windows程序设计》 作者:Charles Petzold
《Linux程序设计》 作者:Neil Matthew / Richard Stones
《UNIX环境高级编程》 作者:W.Richard Stevens / Stephen A.Rago
《iOS编程》 作者:Christian Keur / Aaron Hillegass
《Windows核心编程》 作者:Jeffrey Richter
《Android编程权威指南》 作者:Brian Hardy / BillPhillips
《破坏之王:DDoS攻击与防范深度剖析》作者:鲍旭华 / 洪海 / 曹志华
《深入理解计算机系统》 作者:Randal E.Bryant / David O'Hallaron
3、WEB前端Web前端的黑客攻防技术是一门新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持三大类,涵盖了研究前端安全的人必备的知识点。《XSS跨站脚本攻击剖析与防御》 作者:邱永华
《Linux firewalls》 作者:Michael Rash
《Linux程序设计》 作者:Neil Matthew / Richard Stones
《Web安全深度剖析》作者:张炳帅
《Web安全测试》 作者:Paco Hope / Ben Waltber
《白帽子讲Web安全》 作者:吴翰清
《Web前端黑客技术揭秘》 作者:钟晨鸣 / 徐少培
《黑客攻防技术宝典:Web实战篇》 作者:Marcus Pinto / Dafydd Stuttard
4、逆向工程逆向是安全领域必备的技能之一,包括对编译好的软件使用高级语言重现,开发杀毒程序,高级代码审计,分析嵌入式设备中的漏洞等,在学习逆向之前,先要具备一些汇编的基础知识。《加密与解密》 作者:锻钢
《黑客反汇编揭秘》 译者:谭明金
《黑客调试技术揭秘》 作者:Kris Kaspersky
《Reversing:逆向工程揭密》 作者:Eldad Eilam
《软件调试》 作者:张银奎
《IDA Pro权威指南》 作者:Chris Eagle
《IDA Pro代码破解揭秘》 作者:Dan Kaminsky / Justin Ferguson
《逆向工程核心原理》 作者:李承远
《C++反汇编与逆向分析技术揭秘》 作者: 钱林松 / 赵海旭
5、综合黑客知识还有许多书籍由浅入深、循序渐进地介绍了计算机网络安全的知识体系,让你真正了解黑客的攻防技术。《黑客攻防实战技术完全手册:扫描、嗅探、入侵与防御》 作者:夏添
《黑客秘笈:渗透测试实用指南》 作者:Peter Kim
《Python黑帽子:黑客与渗透测试编程之道》 作者:Justin Seitz
《网络安全与黑客攻防宝典》 作者:李俊民
《矛与盾:黑客攻防命令大曝光》 作者: awk暗月
《破坏之王》 作者: 鲍旭华 / 洪海 / 曹志华
《精通脚本黑客》 作者:曾云好
《黑客免杀攻防》 作者:任晓珲
《社会工程:安全体系中的人性漏洞》 作者:Christopher Hadnagy
《0day安全:软件漏洞分析技术》 作者:王清
6、运维开发类运维工程师是集网络、系统、数据库、开发、安全等工作于一身的"重量级复合型人才",学习运维开发,你需要熟悉linux、bsd、nginx、apahe、php、lighttpd、mysql、oralce等相关内容。《运营之光2.0:我的互联网运营方法论与自白》 作者:黄有璨
《影响力》 作者:Robert B.Cialdini
《高性能Linux服务器构建实战》 作者:高俊峰
《嵌入式 Linux 应用开发完全手册》 作者:韦东山
《运维工程师成长之路》 作者:刘鑫
《Python自动化运维:技术与最佳实践》 作者:刘天斯
《海量运维、运营规划之道》 作者:唐文
除了多读书,闲暇时逛逛论坛网站也是不错的选择。