网络安全类

　　《TCP/IP指南》：学TCP/IP协议，很多人直接就说《tcp/ip详解》三卷看完了就可以了，我觉得这是瞎扯：1、第一卷还好，不是特别难，只是没ipv6，当然最新版的《tcp ip详解》已经有ipv6内容了，不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现，你又不做协议方面的专家，看这本干嘛？我到现在都没看完，一个是太厚了，二个是看完了也对我目前用处不大，看看理论，理解下就行了：）3、卷3主要是应用层上的协议，这本书很多东西比较老啦：）所以推荐看看《TCP IP指南》，纯理论的，估计要看懂，得花大半年的时间了，我看完第一卷花了四个月，当时刚上大一，再加上哥打小就没听课的习惯，所以基本上从早看到晚，因为当时感觉理解不太透彻，书很大部分看了两遍，基本上大一上学期完了，才看完：）大一下学期的时候，开设了CCNA课程，一直开设到大二上期，感觉很一般，因为自认为对TCP/IP协议栈理论方面掌握不错了，就没听过课，上课就啃其他书去了，基本上当时思科在线考试都90+的分数，还不错，然后我以为这辈子注定当网管了，就买了本《CCNA学习指南》，准备先过了CCNA去当网管，搞点windows/linux安全维护还不错的，当时因为有了比较扎实的理论基础，这本书我两周就拿下了，之后又在图书馆借了《堆栈攻击 八层网络安全防御》，还看了《黑客大曝光》等等，tcp ip协议安全方面的过了一遍吧，真的就准备投身网管了，直到知道创宇在成都有了公司，汗，果断放弃网管，半路出家当起了python码农，所以就有了上面推荐一大堆编程书。所以网络方面想入门的，可以看看《CCNA学习指南》和tcp ip指南。

　　然后

　　请点击此处输入图片描述

　　请点击此处输入图片描述

　　《安全漏洞追踪》：书很老，但这本书对我影响蛮大的，看了这书，才真正把安全意识带入到实际开发中，这书是我在图书馆借的，当时手抄了绝大部分精华内容：）黑客方面综合的书：《灰帽黑客》：去年出了新版，老版本时，我可是饿了好久肚子，用生活费买的：）书里面涉及很多，渗透到漏洞分析《黑客大曝光》：真正值得看的就这一本了，伙伴们：）最近出了新版了。《web前端黑客》：余弦的书，国内第一本专注前端方面的书，必须赞一个，我个人比较喜欢看专注某一个方面的书。《白帽子讲Web安全》：刺的书，web安全方面涉及很多，不过总体有点偏向企业级的《黑客攻防技术宝典:Web实战篇》：书名太难听了，里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适：）《sql注入攻击与防御》：一本专注讲sql注入的，又是一本专注的书，现在看来都还是很不错，有很多技巧：）web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦，网上每天到处都是漏洞公布的，多看看那些，多分析下效果更好的：