以下所列出的連結均為線上文件,有志於資訊保安的愛好者可由此作為入門指南。
背景知識
常規知識
應用軟體安全
漏洞挖掘
移動安全
網路安全
逆向工程
Web安全
線上課程
多學科課程
涉及原始碼審計、Web安全、逆向工程、漏洞挖掘、Post-Exploitation、應用軟體安全
涉及逆向工程、漏洞挖掘、取證技術、惡意軟體分析
涉及原始碼審計、應用軟體安全、漏洞挖掘、網路安全、Web安全、Post-Exploitation
涉及漏洞挖掘、網路安全、Web安全
涉及漏洞挖掘、網路安全、移動安全、應用軟體安全、Web安全、惡意軟體分析
涉及網路安全、應用軟體安全、漏洞挖掘、Post-Exploitation
密碼學
漏洞利用
逆向工程
Thorsten Schneider博士:二進位制程式碼審計
mammon_’s tales to his grandson
程式分析
Web安全
線上資源
多學科資源
應用軟體安全
CTF比賽
嵌入式裝置安全
漏洞挖掘
Smashing The Stack For Fun And Profit
移動安全
網路安全
安全專案
逆向工程
Web安全
Damn Vulnerable Web Application (DVWA)
推薦書籍
應用程式安全
作者:Mark Dowd、John McDonald、Justin Schuh
作者:Tobias Klein
作者:Michael Sutton、Adam Greene、Pedram Amini
漏洞挖掘
黑客:漏洞挖掘的藝術 | Hacking: The Art of Exploitation
作者:Jon Erickson
ShellCoder手記:發掘和利用安全缺陷 / The Shellcoder’s Handbook: Discovering and Exploiting Security Holes
作者:Chris Anley、John Heasman、Felix Lindner、Gerardo Richarte
網路安全
作者:Stuart McClure、Joel Scambray、George Kurtz
逆向工程
作者:Chris Eagle
Reversing:逆向工程揭祕 | Reversing: Secrets of Reverse Engineering
作者:Eldad Eilam
Web安全
作者:Dafydd Stuttard、Marcus Pinto
複雜的Web:現代Web應用安全指南 | The Tangled Web: A Guide to Securing Modern Web Applications
作者:Michal Zalewski
(全文完)