原創 余弦
懶人在思考
[利益聲明]
1、這9本都和我有些關系或緣分,也是我至少過了一遍的,雖然並沒都仔細推敲,但是這些書,我還是不得不點個贊。
2、其中一本是我和 xisigr 寫的:-)我並不覺得在這不能推薦,因為這本書畢竟賣得很好。
然后,盡信書不如無書,里面必定有 Bug,甚至翻譯過程有缺陷。去其糟粕,取其精華吧。
好話說完了...
那么,我會盡力客觀的,難免有尖銳的觀點,這不正符合廣大讀者的口味嗎?:)
介紹順序就如下圖這樣,從上到下吧。
《Software Design 中文版 03》
這本書,島國產,其實不算黑客書籍,但是確實可以很黑客。這本書可愛且細膩,讀起來讓人覺得很享受,不知不覺就陷入到軟件設計的那種「美」里去了。島國很多東西都很美,這是實話,不信你看看你硬盤里的 avi...
與其說這是一本書,其實更像一本雜志,長得像書罷了。這本書主要圍繞 sed/AWK 和 Mac 開發環境,然后穿插着不少優秀技術小文。
為什么可以很黑客?我們處理那些數據/大數據,sed/AWK 已經是瑞士軍刀了,能應對許多場景,數據量如果特別大,那么就應該選型適合的數據庫了。
而且,如果一名黑客連軟件設計的美都捕獲不到的話,那注定無法成為偉大的黑客...
《白帽子講瀏覽器安全》
客觀講,這本書功力並不足夠深,但確實已經很難得,從純粹的 Web 前端安全玩法,到如何突破瀏覽器邊界,都做了剖析,有許多獨到見解。如果你也想打通這種任督二脈,建議細細調試一遍,至於你是否能打通,是否能打得很通,看你自己...
不好意思,這個細分領域,我也並不算打通。但我知道只是時間問題罷,機會成本罷。如果都要打通,我很快就會知道神經病是怎么煉成的...
《黑客秘笈:滲透測試實用指南》
就喜歡這種薄的書,務實不啰嗦,美國產。不過,這本書也只能說是作者自己的經驗罷了。在滲透領域,國內隨便來個高手,如果他願意寫作的話,我相信絕對秒殺這本書...
那我神經病要推薦這本書?沒辦法啊,國內這些高手不願意寫啊,有一本這種務實的書就不錯了,作為未來滲透師的你,這本書可以讓你舉一反三,你懂得。
《黑客攻防技術寶典:Web實戰篇(第2版)》
好吧,確實是寶典,英國產。我承認,當年我在 Web 安全找到那種開竅感覺得感謝這本書的第1版。這本書把 Web 安全領域的諸多細分領域都耐心剖析了,有點教科書感覺,這個不是缺點,但也不算很優點。
其實這些年下來,里面一些技巧點都過期了,而讀者如果沒當年的時代背景,會很難明白,讀起來會很吃力。但是,這本書細讀后,開竅是必然的。致敬。
書很厚,你怕不怕?:)
《揭秘家用路由器0day漏洞挖掘技術》
IOT 橫行的時代,這本書出的太及時了,雖然之前已經有很多優秀的 Papers 剖析了路由器、攝像頭、網絡存儲、打印機、工控、汽車、智能硬件等 IOT 設備的安全問題。
作為系統性入門這個細分領域的知識,這本書是足夠的,更多靠自己擴展...好吧,我知道這個領域的高手有話說,那你倒是說啊...
對了,特別感謝下,這本書好幾頁篇幅提到了 ZoomEye 的實戰應用:)
《Python黑帽子:黑客與滲透測試編程之道》
很薄,美國產。雖然我的推薦序里說了一些贊美的話,但是,不得不直擊良心了,這本書還是有點讓我小糾結的,糾結之處就是終歸不那么美。
定位「黑客與滲透測試編程之道」,首先這個「道」有點標題黨了(我知道是翻譯導致的誤會...),雖然作者是「道」了,但單看這本書,讀者是沒法知道什么才是編程之道,更不會知道什么是滲透測試之道。我前面說了,國內隨便一個高手都能秒殺這種滲透測試之道,如果他願意...
這本書薄的好處是精華,在網絡編程這塊介紹得不錯,沒 Python 功底會很吃力,有的話,那這本書還是很不錯的。而我前面說終歸不那么美是指這本書居然在談「Windows 下木馬的常用功能」...這個沒錯,錯就錯在拿 Python 來實現,這哪里美了?實戰中,Windows 環境下,木馬不是 Python 家的!
有人試圖把 Python 變成瑞士軍刀,但是別遺忘了偉大的 Unix 編程藝術!
《Python絕技:運用Python成為頂級黑客》
美國產。運用 Python 成為頂級黑客,恐怕也只能成為本書的願景(我也知道是翻譯導致的誤會...)。遺憾的是,這本書並沒做到,還有這本書也在試圖把 Python 變成瑞士軍刀...
不過和前面那本一樣,在 Python 的網絡編程方面,值得回味。
《Python灰帽子:黑客與逆向工程師的Python編程之道》
這本和前面介紹的《Python黑帽子:黑客與滲透測試編程之道》是姊妹篇,同一個作者,這本年代稍微久遠了點。不是我熟悉的領域,沒什么好評價的,只能說:Python,好吧,牛得有點勉強...
當看完這幾本 Python 黑客書籍,我都想出一本了,雖然我前面提 Python 瑞士軍刀,有點諷刺的意味,但不得不承認,Python 很贊。
《Web 2.0 駭客技術揭密》
我和 xisigr 寫的,簡體是《Web前端黑客技術揭秘》,我更喜歡繁體是因為排版好多了......
這本書客觀說寫得一般(我多誠實),我是當事人,我知道一般的主要原因過於匆忙+功力不夠深。已經發行三年多了,如果把這過去三年的功力補充進去,恐怕可以對得起經典...但,那已經不是我想做的事,所以,人那,趁年少輕狂時,多搞點事,長大后就想搞更大的事了,一本書算什么?
我雖然說一般,那是我謙虛啊- -...:)
9本黑客書籍推薦完畢!爽不爽?為什么是9本?因為我桌子上順手找到了這9本,沒什么特別理由...順手沒找到的以后再說。
如果你對編程感興趣,想要深入學習。這里分享素材包及學習資源,還有免費教程哦(包含C語言、C++、Windows、Qt、Linux相關知識點)~不論是小白還是進階者,在這里都能獲得成長。
