想成为网络安全技术爱好者（可能是黑客）的话，需要看什么书？

（从刚刚从知乎上看到了的问题，看到排名第一的答案依旧是调侃和嘲讽，心生凉意，大概知乎也到如此地步了）

与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准，我们一般是不会说自己是某某客，一来是这个词已经被世俗歪曲，以及各种帽（red hat or black hat）我们提只会让不懂的人误解，二来不是什么人都配叫这两个字的，我在很多场合提过这两个字是有内涵，坚信它的人是有 自由 平等 随意 突破的信条的。

既然题主问想要成为一名hacker需要阅读什么样的书。

那么我给题主的第一个问题是：

你想要成为一个什么类型的hacker？

我简单做了以下分类：

1.近场通信类（如何攻克蓝牙 射频卡 LED灯控等）

2.远距通信类（如攻击wifi 2G 3G 4G 网络 基站 无线电监听）

3.网络安全类（包括但不仅限于网页攻击 路由交换 内网渗透）

4. 汇编底层类（例如通过编写远控 shell 代码 并通过反汇编使其免杀）

5.硬件或其他分类（这里包含我不知道的领域，为了避免bug添加）

以上四类可以快速帮助你了解现在你所谓的hacker分类，如果你对某一方面非常感兴趣，那么下面你就可以开始有针对性的阅读我给你推荐的图书了。

（我依旧强调：黑客只是极客的一种，只是因为酷爱电子产品而已）

1.进场通信类

《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》

《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》

大概看一下就好，关键是把这方面专业学扎实，比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。

2.远距通信类

《无线网络黑客攻防》

其他我是自学。。。比如2G监听（的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening） 大家有时候会收到很多短信广告，实际上就是搭建的伪基站做的。这方面怎么会有书呢，而且OSMOMBB系统都是用国外的。

对于无线电监听就很简单了，你随便订一本ham杂志，然后呢搞个便宜的（哗）那啥是吧，警察保安的对讲机随意获取。书都不需要。

3.网络安全类

《TCP/IP指南》：学TCP/IP协议，很多人直接就说《tcp/ip详解》三卷看完了就可以了，我觉得这是瞎扯：1、第一卷还好，不是特别难，只是没ipv6，当然最新版的《tcp ip详解》已经有ipv6内容了，不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现，你又不做协议方面的专家，看这本干嘛？我到现在都没看完，一个是太厚了，二个是看完了也对我目前用处不大，看看理论，理解下就行了：）3、卷3主要是应用层上的协议，这本书很多东西比较老啦：）
所以推荐看看《TCP IP指南》，纯理论的，估计要看懂，得花大半年的时间了，我看完第一卷花了四个月，当时刚上大一，再加上哥打小就没听课的习惯，所以基本上从早看到晚，因为当时感觉理解不太透彻，书很大部分看了两遍，基本上大一上学期完了，才看完：）大一下学期的时候，开设了CCNA课程，一直开设到大二上期，感觉很一般，因为自认为对TCP/IP协议栈理论方面掌握不错了，就没听过课，上课就啃其他书去了，基本上当时思科在线考试都90+的分数，还不错，然后我以为这辈子注定当网管了，就买了本《CCNA学习指南》，准备先过了CCNA去当网管，搞点windows/linux安全维护还不错的，当时因为有了比较扎实的理论基础，这本书我两周就拿下了，之后又在图书馆借了《堆栈攻击 八层网络安全防御》，还看了《黑客大曝光》等等，tcp ip协议安全方面的过了一遍吧，真的就准备投身网管了，直到知道创宇在成都有了公司，汗，果断放弃网管，半路出家当起了python码农，所以就有了上面推荐一大堆编程书。
所以网络方面想入门的，可以看看《CCNA学习指南》和tcp ip指南。

然后

《安全漏洞追踪》：书很老，但这本书对我影响蛮大的，看了这书，才真正把安全意识带入到实际开发中，这书是我在图书馆借的，当时手抄了绝大部分精华内容：）
黑客方面综合的书：
《灰帽黑客》：去年出了新版，老版本时，我可是饿了好久肚子，用生活费买的：）书里面涉及很多，渗透到漏洞分析
《黑客大曝光》：真正值得看的就这一本了，伙伴们：）最近出了新版了。
《web前端黑客》：余弦的书，国内第一本专注前端方面的书，必须赞一个，我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》：刺的书，web安全方面涉及很多，不过总体有点偏向企业级的
《黑客攻防技术宝典:Web实战篇》：书名太难听了，里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适：）
《sql注入攻击与防御》：一本专注讲sql注入的，又是一本专注的书，现在看来都还是很不错，有很多技巧：）
web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦，网上每天到处都是漏洞公布的，多看看那些，多分析下效果更好的：）

4.汇编底层类

《黑客之道》：主要是Linux平台的溢出吧，这本书还是老了，但内容依旧值得学习，自己下载pdf吧：）
《0day安全》：王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误，并且加入了许多绕过保护机制的内容。
《0day》：爱无言兄弟写的，个人觉得这就是你以前杂志稿子的合集，不过还是值得学习应用层，还是值得看：）

以上主要是0day（你可以理解为最新漏洞） 一般在linux 用

除了写linux的exp外，汇编还有一种很有趣的（写远控代码除外哦）

是反汇编

这本书对我个人影响是非常的的，从古老原始的16进制汇编分析程序，用OD追踪断点，和反汇编shell斗智斗勇，加密壳 压缩壳 各种shell 让我高一乐在其中。

你们所熟知的大部分免费软件就是这么破解出来的。

另外，成为一个专精之前，你需要和上大学一样先来通识教育

那么我的推荐图书是

《黑客成长手册》 图标非常卡哇伊，是一个婴儿在吮吸奶瓶，名字应该叫这个，放在家里好久没碰。

他能帮助你理解和建立概念以及兴趣，下面你需要具备基本的C能力和一门asp php 或者java的语言

前提是你在大学这门课没有挂

《C语言编程：一本全面的C语言入门教程》

然后你就面临C指针

或者php语言的书

《深入PHP 面向对象、模式与实践》

当你发现到一定程度会要求你数学的水平因此

《离散数学及其应用》
《程序员的数学》

进阶

《代码整洁之道》

《编程匠艺》

《正则指引》：想学会绕过WAF规则

尽管我知道题主只是为了好玩，但是我依旧认真的答这道题，因为那些年我是真的想要知道这些答案，而没有人给我，只好苦苦摸索，现在我希望能给后来的人稍稍照亮一点前方的路，虽然熹微，但愿来者能尽可能少走一些弯路。

文末依旧说一下自己的情况，曾经是忠实的叉子，也给X档案写过稿，当过某盟分区组长，属于不择不扣的半桶水，刺果果的toolsboy，到了大学就想不玩了，可是现在又玩上了射频卡，结果是。。。。破掉了。。。。

然后玩无线电窃听，嚯嚯嚯给你们看看图片就好了

想成为网络安全技术爱好者（可能是黑客）的话，需要看什么书？相关推荐

1. 网络安全技术与黑客攻击威胁

   网络安全技术与黑客攻击威胁 作者:彭铮良 1.1 引言 企业网络安全的核心是企业信息的安全.为防止非法用户利用网络系统的安全缺陷进行数据的窃取.伪造和破坏,必须建立企业网络信息系统的安全服务体系.关于 ...

2. [文摘20080428]无线局域网的相关网络安全技术应用指南

   无线局域网(WirelessLocalAreaNetwork,WLAN)具有可移动性.安装简单.高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用. 随着无线数据网络解决方 ...

3. 首届广西网络安全技术大赛初赛通关攻略

   首届广西网络安全技术大赛初赛通关攻略 前言 第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来.听起来不错,写个通关攻 ...

4. 全网最全的网络安全技术栈内容梳理（持续更新中）

   网络安全真的那么好吗 据我了解现在我国网络安全人才缺口相当大,预计在2023年这方面人才缺口达到327万,我每年这方面的大学生才2W多.现在各政企都在发展数字化变革,对网络安全方面人才也是垂涎若渴,所 ...

5. 零基础也能看懂的五大网络安全技术，学网络真的可以很简单

   网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性.完整性.可用性或合法使用所造成的威胁.能够在不同程度.不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全技术. ...

6. 网络安全技术-百度百科大全

   网络安全技术 (基础含义) 网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术 ...

7. 供应链安全、勒索攻击、AI赋能——2022网络安全技术呈何趋势？

   中国信息安全.腾讯安全联合实验室及腾讯研究院共同发布<2022产业安全十大趋势>,在"产业安全宏观态势"."产业安全实践"."产业安全技术 ...

8. 2022网络安全技术及应用复习重点

   题型 选择20分 判断10分 问答20分 分析30分 应用20分 知识点 病毒的四个特点 传播性.隐蔽性.潜伏性.触发及控制性.影响破坏性.多态及不可预见性 经典病毒案例 木马:伪装成普通的程序.ex ...

9. 想从事网络信息安全的工作，该如何自学？

   前言 [一一帮助网络安全入门和提升学习点这里一一] 由于我之前写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我: 我刚入门网络安全,该怎么学? 要学哪些 ...

最新文章

1. Manifest merger failed with multiple errors, see logs
2. 转：AIX 5L 内存性能优化
3. bzoj 1911: [Apio2010]特别行动队 -- 斜率优化
4. PHP解析JSON数据的源代码
5. 这个第三方登录开源工具，支持市面上几乎所有主流平台！好用！
6. s5p4418 Android 4.4.2 驱动层 HAL层 服务层 应用层 开发流程记录（二 硬件抽象层HAL 第二种 ioctl操作方法）
7. neo4j cypher_Neo4j：Cypher –避免热切
8. js 获取当前日期，并设置成指定格式
9. 六年之后再次执行[BLQS]战略
10. Kaseya 修复供应链勒索攻击事件中被利用的缺陷
11. java 值和引用_Java值传递还是引用传递？
12. pcie数据反_PCIe事务层の详解（一）
13. 文献参考文献著录规则
14. 论文复现：土卫六（Titan）大气参数计算
15. JavaScript 高淇讲解的代码（二）
16. 浅谈什么是大数据？大数据可以做什么？
17. 关于Oracle 12c ocp认证考试
18. 现在seo还好做吗(SEO越来越好做了吗)
19. php 发送邮箱验证怎么做,PHP 实现 注册等的邮箱验证 （二）—— 使用 PHPMailer 发送邮件...
20. 【python量化交易学习】pandas获取mysql数据，使用pyecharts画K线图，ma移动均线。

热门文章

1. java基础之访问控制_繁星漫天_新浪博客
2. Android 9 来电监听incomingNumber为空
3. 云片php sdk,php调用云片网接口发送短信的实现方法
4. win10如何永久关闭数字签名
5. linux 批量修改文件名后缀
6. Ubuntu20.04搭建hadoop集群
7. 618比较不错的运动好物有哪些？实用性的运动好物推荐
8. 一个男人在婚礼上的致辞——关于爱情，关于婚姻
9. 面试官：你说说ReentrantLock和Synchronized区别！
10. 创意网页模板免费下载，让你的网站与众不同！