Web之困
白帽子讲Web安全
白帽子讲浏览器安全(钱文祥)
Web前端黑客技术揭秘
XSS跨站脚本攻击剖析与防御
SQL注入攻击与防御
Understanding linux network internals
TCP/IP Architecture, Design, and Implementation in Linux
Linux Kernel Networking: Implementation and Theory
Bulletproof SSL and TLS
UNIX Network Programming
TCP / IP 协议详解
SEO艺术
无线网络安全攻防实战
无线网络安全攻防实战进阶
黑客大揭秘——近源渗透测试(柴坤哲等)
Gray Hat Python
社会工程:安全体系中的人性漏洞
反欺骗的艺术
反入侵的艺术
大数据治理与安全 从理论到开源实践(刘驰等)
企业大数据处理 Spark、Druid、Flume与Kafka应用实践(肖冠宇)
数据安全 架构设计与实战(郑云文)
Web安全深度学习实战(刘焱)
Web安全机器学习入门(刘焱)
Web安全之强化学习与GAN(刘焱)
AI安全之对抗样本入门(兜哥)
企业安全建设入门——基于开源软件打造企业网络安全 (刘焱)
企业安全建设指南——金融行业安全架构与技术实践 (聂君等)
大型互联网企业安全架构(石祖文)
CISSP官方学习指南
CISSP认证考试指南
Linux系统安全 纵深防御、安全扫描与入侵检测(胥峰)
Web安全深度剖析
黑客秘笈——渗透测试实用指南
黑客攻防技术宝典——web实战篇
信息安全标准和法律法规(第二版)(注:武汉大学出版社)
HowToHunt Tutorials and Things to Do while Hunting Vulnerability
learnjavabug Java安全相关的漏洞和技术demo
atomic red team Small and highly portable detection tests based on MITRE’s ATT&CK