以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。
背景知识
常规知识
应用软件安全
漏洞挖掘
移动安全
网络安全
逆向工程
Web安全
在线课程
多学科课程
涉及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全
涉及逆向工程、漏洞挖掘、取证技术、恶意软件分析
涉及源码审计、应用软件安全、漏洞挖掘、网络安全、Web安全、Post-Exploitation
涉及漏洞挖掘、网络安全、Web安全
涉及漏洞挖掘、网络安全、移动安全、应用软件安全、Web安全、恶意软件分析
涉及网络安全、应用软件安全、漏洞挖掘、Post-Exploitation
密码学
漏洞利用
逆向工程
mammon_’s tales to his grandson
程序分析
Web安全
在线资源
多学科资源
应用软件安全
CTF比赛
嵌入式设备安全
漏洞挖掘
Smashing The Stack For Fun And Profit
移动安全
网络安全
安全项目
逆向工程
Web安全
Damn Vulnerable Web Application (DVWA)
推荐书籍
应用程序安全
作者:Mark Dowd、John McDonald、Justin Schuh
作者:Tobias Klein
作者:Michael Sutton、Adam Greene、Pedram Amini
漏洞挖掘
黑客:漏洞挖掘的艺术 | Hacking: The Art of Exploitation
作者:Jon Erickson
ShellCoder手记:发掘和利用安全缺陷 / The Shellcoder’s Handbook: Discovering and Exploiting Security Holes
作者:Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte
网络安全
作者:Stuart McClure、Joel Scambray、George Kurtz
逆向工程
作者:Chris Eagle
Reversing:逆向工程揭秘 | Reversing: Secrets of Reverse Engineering
作者:Eldad Eilam
Web安全
作者:Dafydd Stuttard、Marcus Pinto
复杂的Web:现代Web应用安全指南 | The Tangled Web: A Guide to Securing Modern Web Applications
作者:Michal Zalewski