作為一個已經有c,python基礎的人,有哪些合適的黑客(網路安全)入門用的書籍?

本科生在讀,一直對黑客有興趣(對黑客能夠做到的事情很感興趣,對黑客這一身份有種事了拂身去,深藏功與名的感覺),目前已有c和python的基礎,linux shell也稍微懂一些(也就是日常使用的水平),但是苦於不知道從哪裡入手黑客,請問有沒有合適的入門書籍的推薦?

補充1:恰好是暑假,去圖書館找到了一些計算機安全概論/導論性質的書,請問是否可以用來作為入門的書籍呢?

補充2:請問在已有基礎之上,學習c++合適嗎?數據結構、演算法之類有學習的必要嗎?

可能對這一領域了解不是很深刻,提問之處如有不當望見諒。

補充3:看了任先生的答案,補充一下:c的話只讀過一本c primer plus和一本國內的教材(我們課本),在學python前寫過不少數值計算,請問還需要繼續深入嗎?……如何深入呢?


混跡於安全圈已有十年,再回頭看市面上的各種黑客入門書籍,其實基本沒啥用。

我這裡指的入門是指那些標榜黑客入門的書籍,比如&<黑客入門&>,&<黑客從入門到精通&>等等,如果要選安全書籍,可以參考下這裡的推薦:http://www.zhihu.com/question/24152689,裡面的書有好有壞,皆為一家之言,請自行甄選。


謝邀!

這種類型的書籍至今我還沒發現,有這種書的可能性不大,因為沒法寫。

如果你想了解群山的全貌,就必須要先登上一座最高的山峰;

如果你想了解黑客的全貌,就必須要先學會較深的一門技術。

--2016年7月26日 補充-----------------------------------

先回答你的兩個問題。

補充1 答: 入門應該由興趣主導,興趣才是你最好的老師,興趣才是你追求技術的旅途上最忠實的夥伴,如果撇除興趣,最快的學習路徑可以參考15PB的課程表(惡意代碼分析工程師培訓介紹-WebMaster-15PB信息安全教育,這個課程已經經歷了200餘次的調整[純屬舉例,如感覺有廣告傾向,請通知我刪除]),但是如果你是正常人,是無法自己按照這個課表自學的。回到你的問題,你所說的書籍是否可以作為入門的書籍呢?最好的答案是問一下你自己,「這本書我感興趣嗎?」、「這本書我能看完多少?」、「現階段的我可能完全看懂這本書嗎?」,如果答案都是肯定的,那麼就是適合你的。

補充2 答:以我個人的學習經驗與教學經驗來看,這個問題真的是太難太難回答了。這麼說吧,如果你自己目前對信息安全的理解還不夠深刻,如果你目前還不知道學習這些知識對你的哪些「黑客技能」有所加持的話,那麼按照你所說的走下去,最終你可能會讓自己變成一個準程序員,而並非是黑客。對於問題的本身來說,我認為在現有的基礎上已經可以學C++了(但是C語言的深度學的還遠遠不夠),數據結構可以學,對於信息安全來說也很有必要,而演算法的話對於大多數信息安全領域其實是沒用的,對於一些加密演算法,知道名稱、知道幹嘛的、知道大致的原理、知道在二進位中長得大概是啥樣的,在99.9%情況下就完全足夠用了。

下面是我對你這個問題的補充:

像我這種老年人的經驗,不一定就適合現在狀況的你。我當時初中接觸黑客,初三學會VB,高一學會ASP與PHP,高二學會C,然而兩年後才感覺自己算是真正入了門,才有了你所謂的「有個概覽」的感覺(修改問題之前),期間看《黑客X檔案》以及相關書籍共計50餘本,就黑客技術上來講,我個人從入門到精通用了近9年的時間,而且這在當時信息匱乏的時代已經算的上是非常不錯的成長速度了。

而你顯然是不想複製我這種又慢又蠢的方法。那麼有沒有什麼書是可以從零帶你概覽計算機的大致全貌的呢?讓我推薦,我肯定是推薦我自己寫的《黑客免殺攻防》,這本書從免殺、PHP木馬、各種腳本,到PE文件的詳細解析、操作系統原理的簡單介紹、細緻的軟體逆向技術講解一直到殼的編寫以及內核級Rootkit技術的講解。可以說已經涵蓋了黑客技術的方方面面。

我當時之所以寫這本書,除了要編寫第一本專門描述黑客免殺技術的著作外,其中還有一個非常重要的因素就是我想寫一本像你現在這種情況的讀者所需要的書,我用三年的時間嘗試著寫這樣一本書,但是結果我認為自己是失敗了,因為技術並非歷史,歷史可以通過略講的方式快速讓你形成一個真切的框架(因為歷史本來就是虛幻的,其實也就談不上什麼真切),而技術與歷史完全不同,它是需要悟、需要理解、需要實際嘗試並犯錯的,如同我無法通過語言描述讓你對開飛機、游泳、騎獨輪車有真切的理解一樣。

--2016年8月3日 補充-----------------------------------

補充3 答:肯定是需要深入的,但是要選對方向,舉例來說,C++如果深入學習,學1年時間也不算長,但是如果僅僅是從語言規則及語法上學習,那麼學再長時間也只能是程序員(使用者),而並非黑客(洞悉原理者),因此,建議你從C語言的原理上去深入學習,例如:

變數的本質是什麼?

為什麼要有main函數?

main函數是怎麼實現的?(總不能是上帝創造的)

if-esle語句是怎麼實現的?(if-else本身就是一個程序,只不過是由更底層的東西編寫的而已)

下面是我對你這個問題的補充:

所有計算機語言的首要任務,就是想方設法對計算機底層的複雜機製做一個儘可能簡單易用的封裝或者說是映射(這句話屬於個人原創,在此之前僅出現過在15PB的內部課堂上)。因此作為一名黑客來講,最重要的任務是透過計算機語言分析研究其映射的計算機底層原理(計算機領域裡,越是底層許可權越大、做的事越多,例如驅動級木馬,越是頂層許可權越小、做的事也就相對越少,例如調試器跑的腳本語言),而不是停留在如何使用好計算機語言、如何熟悉計算機語言的語法。

說的更簡單些:

黑客:研究計算機語言規則的本質,進而突破既有規則獲得更多許可權;

程序員:學習計算機語言規則,並研究如何更好的在規則內做事。


各種論壇的教程看一看,然後動手,動手,動手。。。

遇到問題先搜索引擎,沒有就發帖問。

過個個把月你也就知道要看什麼書了


《python灰帽子》、《python黑帽子》、《python絕技》!!!綜合你對python和c的基礎,這三本python的書很適合你,至於c的話,以後可以去研究研究rootkit,當然,我說的只是我的想法,不對的地方請多多批評


成功無非兩要素,一興趣二努力。

有興趣不努力,沒有執行力。

努力沒興趣,走不遠。


看《白帽子講Web》這個就夠了,另外,你得學會至少一門語言,譬如php、python,否則知其然不知其所以然。


《白帽子講web安全》 這本書還是很有趣的,代碼估計沒用了,但是思維很重要,入門的話我不建議看書,還是看視頻打打基礎吧


網路安全入門其實不用怎麼看,因為你有了編程基礎,你可以看以下幾本書:《TCP/IP詳解》《白帽子講Web》

你在抽時間學學Linux就OK了,買幾本代碼審計的書!


可以學二進位漏洞方向,開始學彙編然後看雪的書入門。。。web方向不知道。。。我也是初學者,看完書可以打ctf入門吧。。。新手,大牛們手下留情。。。。


推薦閱讀:

怎樣看待華為有關帳號登錄的服務全部崩潰?
如何評價國內網路服務不使用https的情況?
如果美國斷開對中國的根伺服器會怎麼樣?
如果家庭寬頻只能分配內網 ip,會有什麼影響?
如果網頁中的腳本能夠獲取到本地文件的完整路徑,會有何安全問題?

TAG:網路安全 | 計算機 | 黑客Hacker |