計算機專業如何入門網路入侵？有哪些專業書單值得推薦？

01-08

先說說自己基礎，本科搞網路，大學專業課基本過關，15年考研408成績也有128，估計全國能排上號，專業基礎較好，但是沒有什麼項目經驗。語言用c#，c，c++，彙編會一點，asp這些懂一點，tcp/ip詳解看過卷一，參加過編程比賽。可以說懂黑客基礎知識。
由於黑客分支太大，我主要想先上手網路入侵方面，求推薦書單。由於我覺得網上很多教程和推薦的書都是很舊的，演示的操作系統都是98或者2000這些老系統，所以一氣之下就去淘寶花了128買了3本新書，結果那些書竟然都是教你用傻瓜工具的，比如進行sql入侵就用啊d，盜qq就用qq木馬盜這些工具。黑客大曝光第七版這種新書感覺看不明，求大神指教下入門書單。。。。。

補充一下，網路安全是很龐大的一個概念，以下所推薦的內容僅僅只是其中一個分支：Web安全。

無論是網路安全還是計算機科學，技巧性的東西只是表面，演算法、數學這些東西才是最基本的、最深奧的，往往是這些東西決定了你到底能走多遠，Web安全只是技巧占的比例高一點，但要真想在這方面有些耕耘，只有技巧是完全不夠的。真·大神們都是精通系統底層的。

-----------------------------原答案(2015年3月30日)------------------------------------

網路安全是技巧性很強的東西，408比較偏學術，題主要做好長途跋涉的準備。

另外網路安全現在有很多高中生和大學生就已經擁有很高水平的，題主也要做好被碾壓和心理不平衡的準備。（別問我真假，已成渣π_π）

書大概有：

《SQL注入攻擊與防禦(第2版)》

《XSS跨站腳本攻擊剖析與防禦》

《模糊測試-強制發掘安全漏洞利器》

《Web之困-現代Web應用安全指南》

《Web前端黑客技術揭秘》

《Web滲透技術及實戰案例解析》

《Metasploit滲透測試指南》

《Metasploit滲透測試魔鬼訓練營》

《白帽子講web安全》

《Web應用安全威脅與防治》

《Web應用漏洞偵測與防禦》

……等等

書里的知識一般都滯後兩到三年，建議去些論壇多看看實例。

推薦幾個安全論壇（需要註冊）：

烏雲zone：WooYun(白帽子技術社區) -- 網路安全資訊、討論，跨站師，滲透師，結界師聚集之地又一個有意思的地方

土司：T00LS - 專註網路安全

90sec：登錄九零

以及習科、暗組、法克(已掛)等等一眾可以百度到的網站。

還有兩個網站：

WooYun知識庫含金量很高，需要一定的基礎

FreeBuf.COM | 關注黑客與極客面向大眾的，有些不錯的入門文章。

題主如果想要有比較高水平的話，英語一定要好，最前沿全在英文論壇/文章里，誇張一點說，國內黑闊玩的，都是美帝玩剩下的。另外俄羅斯黑闊的暴力美學，日本黑闊的猥瑣下流，當研究到瓶頸的時候可以借鑒一下.....

另外給題主打個預防針：不作死，就不會死。

當你到了一定水平，會有大把的黑產機會來找你，薪酬經常非常非常高。要麼不幹，要麼在網路上銷聲匿跡。太囂張的話天朝可能一時半會不理你，但是總有一天會被查水表。勿謂言之不預也。

這九本書足夠修鍊五年，每本書和我都多少有些關係或緣分，所以我是有打算大體解讀解讀的，先看圖：

要想入門一個縱深領域，必然需要讀透這個領域至少一本優秀書籍，且閱盡相關官方文檔，然後穿插練手實戰，這是由淺入深的進階方法論，非常受用。

對了，圖中最後一本是我主寫的書的繁體版本:-)

-------

別改標題啊…說書單就書單。

-------

書評已發布，歡迎圍觀《不怕得罪人地推薦這9本黑客書籍》：

http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==mid=2651081053idx=1sn=b2301efeb14a142646be4282073f8dfdscene=0#wechat_redirect

http://www.zhihu.com/question/27412555/answer/36538886

這個答案適合你

《計算機信息網路國際聯網安全保護管理辦法》有空拜讀一下。我不是開玩笑的。

《黑客攻防：從入門到入獄》

這東西看書沒用，入侵和安全是駁論

比如你寫個網站，然後把它架設到網路上，你需要的步驟例如「寫代碼-寫資料庫-運行環境-域名解析」在這個四個環節中任何一個環節在你調試的過程中都有可能出現問題，這些問題就是漏洞，比如在你寫程序的工程中，你沒有審核特殊字元有可能被提交惡意代碼，資料庫中沒有嚴格的隱藏措施有可能被拖庫，運行環境中存在的漏洞有可能會被直接拿到你的伺服器，域名解析也有可能會被劫持，所以任何一個入侵都基於你有足夠的代碼經驗，在編寫的過程中發現問題。

看書沒毛用，越看越迷糊，我的建議是找到一個切入點，去嘗試（例如去WooYun找些注入漏洞），然後再嘗試過程中，會發現各種問題，同時發現各種不理解的地方，然後根據這些具象的問題點，再展開理論追兇~ 必然比你先理論而後實踐效果更好

以前喜歡學技術，現在發現社工才是有意思的

既然是網路入侵就多研究一下網路設備的OS的源代碼和各種網路協議的實現代碼,最後實現入侵的手段一般是通過網路劫持把自己寫的木馬分發出去。

當然研究了那麼多協議最大的用處是了解協議的缺陷，那麼就可以利用前面建立好的殭屍網路做DDoS生意大賺一筆啦。

論壇是最好的環境，按照別人的教程跟著做，做得越多理解越深。

然後可以系統地學習一下網路安全：web安全、伺服器安全。

在學習過程中你大概需要同步學習更多的東西，例如操作系統、伺服器腳本語言等。

這是一個非常漫長的過程，樓主一定要有心理準備，幾年是至少的~加油

三個建議：

網路安全範圍太大，不要求全，不要試圖理出一個大的知識體系後通吃。兩人都是搞安全的，但可能面對的問題完全不同，這是和其他專業非常不同的地方。找一個感興趣的點，往下鑽研就是，慢慢也就入門了。
網路安全離不開實踐，特彆強調理論和實踐的結合。除了看書就是多動手。
不要在互聯網上隨便動手，尤其不要拿著人家真的網站練手，容易被查。學安全的了解國家的法律要求至關重要。不要沒學到技術，被查了水表。

首先說明我是菜鳥，我只說下我是怎麼學的，也不知道對你有沒幫助。學習WEB入侵先要理解一些基礎的網路知識，比如：ASP PHP MSSQL MYSQL HTML CSS JS JQ 這些網站開發的基礎知識，只有你能自己無障礙搭建網站，你才可能玩得轉WEB入侵。然後就是方法了，WEB入侵可以利用伺服器系統的漏洞，伺服器上面安裝軟體的BUG，伺服器安全配置BUG,一些主流的CMS的BUG，等等。書籍的話，我小時候是看《電腦報》《電腦愛好者》長大的，看《黑客大挑戰》上面的案例，我看裡面的伺服器日誌居然都可以看得有滋有味。還看《黑客大曝光》，逛烏雲，黑基，看雪論壇等。不過友情提示，非法入侵他人計算機要判刑的哦

你好！我是一個美國大學生，是個計算機專業的學生，還學中文學了三年。我可以給你一半的回答，我的經歷，等等，可是可能在中國喲另外一種環境。

在美國，沒有那麼多大學有一個信息安全或者網路入侵的專業。大多學生選擇一個計算機的專業，畢業後尋找一個網路入侵博士學位。很多網路入侵工作的人有我的看法，就是這個計算機的專業讓你更容易懂了很複雜的網路入侵的軟體/辦法/等。

計算機給你一個邏輯看法的經歷。我的意思是，你設計軟體的看法跟你入侵網路的大多一樣。讓很大的問題成為很多，很小的問題，讓複雜成為簡單，有比較好的計划過程這些經歷，來自計算機的教育來到你的網路入侵的學習，那會讓你更容易進入這個黑客世界。

還有呢，網路入侵需要你較高的數學水平。數學呢。。。在我的才能中是我最不喜歡的。可是呢，計算機讓你受到這種數學經歷，也會讓你用計算機的看法來學習很複雜的數學。

最後呢，是在工作的環境。這可能跟中國的過程完全不一樣，可是，在美國，你收到你的計算機學士學位以後，很多人追求他們的碩士學位，另一些人進入工作。第二段人，他們在工作追求他們的網路入侵教育。大概，這種教育很貴很貴，也要一個公司讓你進入。所以呢，這是你的網路入侵教育的開始。

所以呢，計算機跟你網路入侵的教育很有用。努力學習，黑客快樂。（Happy　Hacking：））

竟然是學長。。。。我也網路專業，不過我還沒畢業。。。

話說只要html SQL ASP jsp 網路基礎都懂，看黑客類的書基本是沒問題的。。黑客類的書我問過不少搞黑客的同學，他們也沒有多少好推薦的。。。

佔個位置等看答案。。

本人在美國做安全類的phd，這裡想勸lz一句，技術永遠只是技術會隨著時間更替，不變的是紮實的理論基礎，你現在更需要的是開闊眼界，找一個自己感興趣的安全方向查查文獻和近期黑帽的一些會議吧，看看這個領域已經發展到了什麼程度。隨著慢慢深入你才能感覺到自身知識體系的不足之處，也能看到自己現在的問題是有些幼稚的。上學的時候大家都有覺得黑客很酷的心理，但是實際上安全領域是一個十分枯燥的工作，也是需要經驗積累的工作，更是需要絕對紮實而不是淺嘗輒止的基本功。但這也只是下乘，真正的大師是做理論的，只有在理論上有突破才能真正改變一個領域的發展。別再耽誤功夫在那些國內的所謂黑客技術書籍上面了，黑客不是一種技術，而是一個從業者知識的積澱。想找點東西玩玩可以試試kali linux但還是要深入基礎學習啊，學校上課那點東西連入門都不算，只能算是入門前最基本的基本功吧。

黑客入門。書籍網路黑白。1、甭管什麼網站，總有辦法入侵，區別只是成本高低。2、100萬美元成本可以入侵世界上幾乎所有網站。3、如果投入100萬可以獲得1000萬匿名資產，這事就有人願意干。以上三點，是比特幣交易網站面臨的最大問題，也是比特幣面臨的最大問題。

小書屋 - 想的太多，讀的太少應有盡有

你看那些意義不大，如果你是一個經驗老道的C或者彙編程序員，你自然而然就慢慢會了！

記住，厲害的黑客都是豐富經驗的職業程序員。

好吧，不邀自來。

看了些樓上的回答，很多扯淡的。

尤其是推薦《白帽子講web安全》的那幾個，那本書我買過，看完了，沒多少乾貨。

首先，你要選方向，網路安全，你了解了，就會知道，博大精深。

Web滲透與伺服器入侵？

漏洞挖掘？

代碼免殺？

還有很多。。。。。。

我本人是搞web滲透的，8年滲透經驗。

我就說說web滲透

首先，你去網上下載全部版本的《黑客手冊》，雖然都是以前的書，但是你不會那些基礎就得學。別看他們舊。

這些書乾貨很多，能教你基礎知識，給你打基礎。可惜後來被河蟹了。沒點乾貨會被國家河蟹？

再就是上論壇。習科，Tools，90sec，烏雲。搞個邀請碼。裡面有大牛。還有就是加滲透群

再就是實際滲透了，找日本，韓國，台灣站練手。練手加群里，論壇交流。

再就是看教程，網上有很多滲透教程。實在不行，找萬能的淘寶，Xx滲透教程

這裡我說幾個小心的地方：

1.不要輕易拜師。為啥，現在騙子太多。我是說不要輕易

2.不要入侵gov,也就是政府單位。他們想抓你分分鐘，只是人家懶得理你，沒準備出國跑路，別開始。（本人有朋友是網警）

3.別做黑產。至少別滲透合法目標，國內目標

書單就不用列了，學校給的知識學紮實了，基本的知識掌握了之後就開始混論壇開實戰了，專業書的話，推薦你看一本《頸椎病康復指南》。

-----------------------------------------------------------------------------

摺疊我吧