信息安全入门指南
2015-07-26 19:12
197 查看
以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。
背景知识
常规知识
Sun认证-Solaris 9&10安全管理员学习指南
PicoCTF资料
应用软件安全
OWASP安全编码规范
漏洞挖掘
Windows ISV软件安全防御
移动安全
OWASP十大移动手机安全风险
网络安全
常规网络攻击类型
逆向工程
华盛顿大学:硬件/软件接口
伦敦大学:恶意软件和地下产业——一个巴掌拍不响
Web安全
OWASP十大Web应用安全风险
在线课程
多学科课程
ISIS实验室黑客之夜
涉及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全
开放式安全训练
涉及逆向工程、漏洞挖掘、取证技术、恶意软件分析
佛罗里达州立大学:安全攻击
涉及源码审计、应用软件安全、漏洞挖掘、网络安全、Web安全、Post-Exploitation
雪域大学SEED:发展教学实验室计算机安全教育
涉及漏洞挖掘、网络安全、Web安全
斯坦福大学:计算机安全
涉及漏洞挖掘、网络安全、移动安全、应用软件安全、Web安全、恶意软件分析
Metasploit重磅出击
涉及网络安全、应用软件安全、漏洞挖掘、Post-Exploitation
密码学
斯坦福大学密码学Ⅰ
斯坦福大学密码学Ⅱ
漏洞利用
Corelan团队文章集
逆向工程
Thorsten Schneider博士:二进制代码审计
Lena的教程:恶意软件分析
mammon_’s tales to his grandson
程序分析
亚琛工业大学:静态程序分析
麻省理工学院:SAT/SMT 2011年暑期大学
Web安全
渗透测试实验室
OWASP应用安全系列教程
在线资源
多学科资源
ISIS实验室Wiki资源
博客、订阅、指南和链接
VulnHub
应用软件安全
HP Fortify Taxonomy:软件安全错误
应用软件安全读物
Fuzzing
CTF比赛
CTF比赛
WarGames
Forgotten Security’s CTF Wiki
CTFtime
嵌入式设备安全
软件人员的硬件黑客技术
嵌入式安全设备的黑客方法
巴纳比.杰克:嵌入式系统的漏洞挖掘
斯蒂芬.雷德利:硬件黑客视频
漏洞挖掘
Smashing The Stack For Fun And Profit
返回指标程序设计(ROP)的介绍
漏洞挖掘之旅
不同漏洞的资源列表
移动安全
自动动手攻击移动堆
IG初学者
OWASP igoat
OWASP GoatDroid
网络安全
OSI模型
Nmap网络扫描
安全项目
ISIS实验室项目创意
逆向工程
X86汇编
Web安全
Google Gruyere
OWASP代罪羔羊计划
Damn Vulnerable Web Application (DVWA)
推荐书籍
应用程序安全
软件安全评估的艺术
作者:Mark Dowd、John McDonald、Justin Schuh
捉虫日记
作者:Tobias Klein
模糊测试强制性安全漏洞发掘
作者:Michael Sutton、Adam Greene、Pedram Amini
漏洞挖掘
黑客:漏洞挖掘的艺术 | Hacking:
The Art of Exploitation
作者:Jon Erickson
ShellCoder手记:发掘和利用安全缺陷 / The
Shellcoder’s Handbook: Discovering and Exploiting Security Holes
作者:Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte
网络安全
黑客大曝光:网络安全机密与解决方案(第6版)
作者:Stuart McClure、Joel Scambray、George Kurtz
逆向工程
IDA
Pro权威指南
作者:Chris Eagle
Reversing:逆向工程揭秘 | Reversing:
Secrets of Reverse Engineering
作者:Eldad Eilam
Web安全
黑客攻防技术宝典:Web实战篇(第2版)
作者:Dafydd Stuttard、Marcus Pinto
复杂的Web:现代Web应用安全指南 | The
Tangled Web: A Guide to Securing Modern Web Applications
作者:Michal Zalewski
背景知识
常规知识
Sun认证-Solaris 9&10安全管理员学习指南
PicoCTF资料
应用软件安全
OWASP安全编码规范
漏洞挖掘
Windows ISV软件安全防御
移动安全
OWASP十大移动手机安全风险
网络安全
常规网络攻击类型
逆向工程
华盛顿大学:硬件/软件接口
伦敦大学:恶意软件和地下产业——一个巴掌拍不响
Web安全
OWASP十大Web应用安全风险
在线课程
多学科课程
ISIS实验室黑客之夜
涉及源码审计、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、应用软件安全
开放式安全训练
涉及逆向工程、漏洞挖掘、取证技术、恶意软件分析
佛罗里达州立大学:安全攻击
涉及源码审计、应用软件安全、漏洞挖掘、网络安全、Web安全、Post-Exploitation
雪域大学SEED:发展教学实验室计算机安全教育
涉及漏洞挖掘、网络安全、Web安全
斯坦福大学:计算机安全
涉及漏洞挖掘、网络安全、移动安全、应用软件安全、Web安全、恶意软件分析
Metasploit重磅出击
涉及网络安全、应用软件安全、漏洞挖掘、Post-Exploitation
密码学
斯坦福大学密码学Ⅰ
斯坦福大学密码学Ⅱ
漏洞利用
Corelan团队文章集
逆向工程
Thorsten Schneider博士:二进制代码审计
Lena的教程:恶意软件分析
mammon_’s tales to his grandson
程序分析
亚琛工业大学:静态程序分析
麻省理工学院:SAT/SMT 2011年暑期大学
Web安全
渗透测试实验室
OWASP应用安全系列教程
在线资源
多学科资源
ISIS实验室Wiki资源
博客、订阅、指南和链接
VulnHub
应用软件安全
HP Fortify Taxonomy:软件安全错误
应用软件安全读物
Fuzzing
CTF比赛
CTF比赛
WarGames
Forgotten Security’s CTF Wiki
CTFtime
嵌入式设备安全
软件人员的硬件黑客技术
嵌入式安全设备的黑客方法
巴纳比.杰克:嵌入式系统的漏洞挖掘
斯蒂芬.雷德利:硬件黑客视频
漏洞挖掘
Smashing The Stack For Fun And Profit
返回指标程序设计(ROP)的介绍
漏洞挖掘之旅
不同漏洞的资源列表
移动安全
自动动手攻击移动堆
IG初学者
OWASP igoat
OWASP GoatDroid
网络安全
OSI模型
Nmap网络扫描
安全项目
ISIS实验室项目创意
逆向工程
X86汇编
Web安全
Google Gruyere
OWASP代罪羔羊计划
Damn Vulnerable Web Application (DVWA)
推荐书籍
应用程序安全
软件安全评估的艺术
作者:Mark Dowd、John McDonald、Justin Schuh
捉虫日记
作者:Tobias Klein
模糊测试强制性安全漏洞发掘
作者:Michael Sutton、Adam Greene、Pedram Amini
漏洞挖掘
黑客:漏洞挖掘的艺术 | Hacking:
The Art of Exploitation
作者:Jon Erickson
ShellCoder手记:发掘和利用安全缺陷 / The
Shellcoder’s Handbook: Discovering and Exploiting Security Holes
作者:Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte
网络安全
黑客大曝光:网络安全机密与解决方案(第6版)
作者:Stuart McClure、Joel Scambray、George Kurtz
逆向工程
IDA
Pro权威指南
作者:Chris Eagle
Reversing:逆向工程揭秘 | Reversing:
Secrets of Reverse Engineering
作者:Eldad Eilam
Web安全
黑客攻防技术宝典:Web实战篇(第2版)
作者:Dafydd Stuttard、Marcus Pinto
复杂的Web:现代Web应用安全指南 | The
Tangled Web: A Guide to Securing Modern Web Applications
作者:Michal Zalewski
相关文章推荐
- iOSUI篇--动画(Core Animation)总结
- [ExtJS5学习笔记]第22 Extjs5正在使用beforeLabelTpl添加所需的配置选项标注星号标记
- java 动态代理实现原理
- 判断中间目录是否存在
- 安卓与PC使用USB一种Socket通信方案
- HDU 2444 The Accomodation of Students (二分图最大匹配+二分图染色)
- mysql记录慢查询
- SQL Server 复制 订阅与发布
- JDBC URL中关于字符编码的配置参数
- 一、SDWebImage分析--库处理流程分析
- jsoup抓取数据
- Python学习日志之Python数据结构初识
- Poj2777(线段树+标记+状态压缩)
- HDUOJ Let the Balloon Rise 1004
- [UnityShaderCookbook 读书笔记] [01] Unity Shader 基础
- Android动态加载JAR包的实现方法
- (八十八)VFL语言初步 - 实现布局
- Validate Binary Search Tree
- (八十八)VFL语言初步 - 实现布局
- js 排序 冒泡排序,选择排序,插入排序