以下部分源于 安全家 http://www.anquanjia.net.cn/newsinfo/729480.html
资源虽多,优质却少。不要被信息海迷惑的心智,新人要想入门,除了优质的系统教学资源,别无他法。请从以下所有信息海,找到知识的来源,找教学。
不好意思,新人必须做一个伸手党:你不伸手要来源,去搜文章看的话,思维是无法汇聚的,文章也看得云里雾里。作为专家,也请多把自己的学习经历,接触了什么优质教学资源分享出来。不要掌握了,就随便写写文章,误导别人以为先看你的文章而忽视了原创。一切不给出知识出处的文章,都有误导别人宝贵的学习时间嫌疑,以及故意屏蔽重要信息的嫌疑。这样的文章不读也罢。
安全脉搏:入门很难,于是安全问答板块诞生,汇聚近万名白帽子关注与回答新手问题 https://www.secpulse.com/
部分国外博客https://room362.com/
http://breenmachine.blogspot.hk/
https://blog.netspi.com/
https://www.fireeye.com/blog.html
新手推荐《Rtfm: RedTeam Field manua》《渗透测试实践指南》《白帽子讲web安全》《黑客笔记》《Web攻防之业务安全实战指南》《RootKit隐遁攻击技术及其防范》 《Wireshark数据包分析实战详解》 《WEB安全攻防:渗透测试实战指南》《网络攻防实战研究:漏洞利用与提权》《加密与解密》(第四版)《无线电安全攻防大揭秘》《深入解析Windows操作系统:第6版》(上册)《深入解析Windows操作系统:第6版》(下册)