这是一个创建于 1704 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
hcocoa 2020-03-27 16:19:30 +08:00  2
 |
 |
2
enchilada2020 2020-03-27 17:28:42 +08:00 via Android
@hcocoa 真好看 还有吗
|
|
3
hcocoa 2020-03-28 13:36:08 +08:00
|
 |
4
0x20H 2020-11-07 10:22:33 +08:00
我不知道你的 “路” 是什么,我就把我看的一些推荐给你
其实技术类书看的不多,我也没觉得看过几本,都是看资料、看 Blog 、看 Twitter 、问 Google ================================ 《汇编语言》 (边看边做) 《 C Primer Plus 》 (BOF 的 Exp 多数还是 C 写的) 《 SQL 必知必会》 (当作字典) 《 C# 灰帽子》 (大佬推荐,但干货不多) 《 Windows 核心编程》 (按需看) Python 官方文档 Powershell 相关文档 (必知必会) C# 官方库 (部分 API,用到的不多,但还是推荐,毕竟 Powershell 不是每台机器都“有”) ================================ ================================ 《 Web 前端黑客技术揭秘》 《 Metasploit 渗透测试魔鬼训练营》(与其看书,不如直接实战,你还是去 offensive 看官方文档吧) 《 Wireshark 网络分析就这么简单》(入门的好书) 《 Wireshark 数据包分析实战》 《 Wireshark 数据包分析实战详解》 CCNA 相关知识按需看看 《黑客秘籍 - 渗透测试实用指南》(第二版,大佬推荐,干货不多) 《黑客秘籍 - 渗透测试实用指南第三版》(几个小时就可以看完) 《 0day 安全 2 》 (关于 BOF 的看书还不如直接去 Exploit-db 找实例,自己动手) 《加密与揭秘》 (好书,但手头紧,还没买) Metasploit 很强,形容不出来的那种强,但又觉得似乎哪里不强了 CS 很强,红队最爱 Empire 也在崛起 sqlmap 很省力 KALI / ParrotOS / ... ATT&CK 里面的技术... 有能力或人脉的话,最近圈里很厚的红皮书、蓝皮书也很好 ================================ 抱歉啦,写不出来了 回忆了一下自己看的书,好像很多很多很多,但好像也没几本 买回来的书,前期看不懂不想看,后期想看却没用了 以前给别人推荐过书,但现在记不起来有哪些,就算上面给你推荐的,也是我突然想到的 想告诉你实战最重要,但前期没经验也上不了,想再写点什么,算了,就这样吧 |
Select Language