零基礎(chǔ)如何做黑客？這個(gè)話(huà)題你應(yīng)該在知乎看到過(guò)很多次。

當(dāng)然，黑客的分類(lèi)很多，出于不想見(jiàn)到警察蜀黍的原因，本文探討的是黑客界比較友好的白帽子。當(dāng)然，有愿意聊聊的黑帽子，歡迎來(lái)跟雷鋒網(wǎng)編輯探討人生。你敢來(lái)，我敢寫(xiě)。

《漏洞戰(zhàn)爭(zhēng)：軟件漏洞分析精要》的作者林大夫是鵝廠(chǎng)安全從業(yè)者，他打死不承認(rèn)自己是枚白帽子，更愿意用“安全從業(yè)者”這個(gè)稱(chēng)呼來(lái)定位自己。不過(guò)，從一名大夫（對(duì)，你沒(méi)有看錯(cuò)，我說(shuō)的是醫(yī)生）到一名安全從業(yè)者，由他來(lái)指導(dǎo)一名小白如何成為小白帽，還是很有信服力的。

案例：大夫轉(zhuǎn)行成“安全從業(yè)者”

這是一個(gè)身在曹營(yíng)心在漢的故事。

林大夫在踏上這條道路前，先被五年制醫(yī)學(xué)院收了編。

——一個(gè)醫(yī)學(xué)生為什么會(huì)轉(zhuǎn)行做安全？

——因?yàn)樾≌f(shuō)看多了。

事實(shí)上，有這么一個(gè)不太妥當(dāng)?shù)睦?。如果你剛交了一個(gè)為了結(jié)束單身生活而交的女朋友，突然又遇到了內(nèi)心的女神，那么你是不是會(huì)對(duì)女神朝思暮想，做一些和女神能勾搭上的事情？別說(shuō)謊，說(shuō)的就是你。

專(zhuān)業(yè)與愛(ài)好的博弈，尤其在學(xué)生時(shí)代，無(wú)異于此。

大一時(shí)，由于喜歡看黑客小說(shuō)，林大夫就去圖書(shū)館找一些黑客書(shū)籍學(xué)習(xí)，每天中午都不休息，幾乎天天都泡在圖書(shū)館看書(shū)，甚至翹課去看計(jì)算機(jī)書(shū)，《黑客傳說(shuō)》《地獄黑客》《指間的黑客》……讓他著了迷。

作為學(xué)生黨，手里沒(méi)有太多錢(qián)，林大夫在大四才買(mǎi)上計(jì)算機(jī)，之前只能去網(wǎng)吧、學(xué)校機(jī)房或者借用舍友的計(jì)算機(jī)。

讀者應(yīng)該可以感同身受——借來(lái)的書(shū)才是真正看得又快又好的書(shū)，沒(méi)有條件創(chuàng)造條件也要學(xué)才能學(xué)得深刻。

結(jié)果，當(dāng)年，林大夫就用諾基亞手機(jī)看完了《Windows程序設(shè)計(jì)》、《Windows核心編程》和《Windows環(huán)境下32位匯編語(yǔ)言程序設(shè)計(jì)》。后來(lái)干脆網(wǎng)購(gòu)紙質(zhì)書(shū)來(lái)看，只有一個(gè)原因——因?yàn)檫@樣比在網(wǎng)吧看電子書(shū)更實(shí)惠。

除了節(jié)流是硬道理，“開(kāi)源”也是一條重要途徑。來(lái)，我們記下這句話(huà)，愛(ài)看書(shū)的小伙子運(yùn)氣不會(huì)太差，因?yàn)檎f(shuō)不定還能用來(lái)賺錢(qián)。

林大夫就是這樣，在大學(xué)期間，他常給《黑客防線(xiàn)》雜志投稿，一方面可以提高個(gè)人技術(shù)，一方面可以用稿費(fèi)作生活補(bǔ)貼。后來(lái)，用稿費(fèi)和哥哥的經(jīng)濟(jì)支持，他買(mǎi)下了第一臺(tái)屬于自己的計(jì)算機(jī)。后來(lái)，《漏洞戰(zhàn)爭(zhēng)：軟件漏洞分析精要》這本書(shū)有一半內(nèi)容是在那臺(tái)計(jì)算機(jī)上完成的。

”在求學(xué)這條道路上，我一直是一個(gè)人默默地前行著，就連一塊生活了幾年的舍友也不知道我在學(xué)習(xí)安全方面的知識(shí)，我買(mǎi)的一堆計(jì)算機(jī)書(shū)籍一直藏在宿舍衣柜最里面。在此過(guò)程中，自己走過(guò)很多彎路，甚至多次差點(diǎn)放棄，但很慶幸最后還是堅(jiān)持下來(lái)了，并直至今日，依然在安全這條道路上前行著……“

在圈內(nèi)朋友的建議下，林大夫在大五（醫(yī)學(xué)五年制）上學(xué)期開(kāi)始找安全相關(guān)的工作，最終順利拿到鵝廠(chǎng)的offer。

林大夫告訴雷鋒網(wǎng)——

”那年我還在廈門(mén)市第二醫(yī)院骨傷科實(shí)習(xí)，門(mén)診部剛好不是特別忙，我在給一位腰椎患者做完針灸后，就接到來(lái)自騰訊安全中心的面試電話(huà)。然后趁主任不在，偷偷躲到門(mén)診部后面的樓梯口進(jìn)行電話(huà)面試，整個(gè)面試過(guò)程還算比較順利，第二天騰訊安全中心就來(lái)電說(shuō)希望我到深圳總部面試。

HR面試我時(shí)，是以腰椎間盤(pán)突出的話(huà)題開(kāi)場(chǎng)的，也算是一次別開(kāi)生面的面試經(jīng)歷。

回到廈門(mén)后，我跟帶教老師說(shuō)明了轉(zhuǎn)行情況，之后有上手術(shù)臺(tái)的機(jī)會(huì)，我都會(huì)主動(dòng)讓給其他同班同學(xué)，讓他們有更多上臺(tái)練手的機(jī)會(huì)，而我自己自然有更多的時(shí)間去專(zhuān)研安全技術(shù)。“

當(dāng)黑客，有門(mén)檻嗎？

聽(tīng)完林大夫的故事，你是否覺(jué)得這又是一個(gè)“別人家的孩子”？沒(méi)關(guān)系，在小白下定決心走向這條道路前，我們?cè)賮?lái)看看一個(gè)黑客的日常，看是否能吸引到你。

如果想成為一名專(zhuān)業(yè)安全從業(yè)者，請(qǐng)走A口，如果想當(dāng)業(yè)余白帽子，請(qǐng)走B口。

A口：攻防兼?zhèn)涫腔疽螅芏鄷r(shí)候研究攻擊技術(shù)是為了更好地防御。經(jīng)常要對(duì)業(yè)務(wù)產(chǎn)品作安全評(píng)估，針對(duì)漏洞制定修復(fù)方案，對(duì)于上線(xiàn)后的產(chǎn)品還要作安全監(jiān)控，有時(shí)大半夜服務(wù)器被入侵，還得爬起來(lái)加班。

或許有時(shí)就是下面這幫白天不用上班/課的業(yè)余愛(ài)好者搞的?！执蠓蛘f(shuō)。

B口：更多人熱衷于研究攻擊技術(shù)，因?yàn)楣舾菀滓饎e人的興趣。據(jù)說(shuō)成都那邊有一些白天搞站，晚上賣(mài)燒烤的白帽子，但他們?cè)诩夹g(shù)上其實(shí)與安全職業(yè)者沒(méi)什么區(qū)別，只是他們不用過(guò)多考慮產(chǎn)品安全防御的問(wèn)題，他們可以刷刷各大SRC平臺(tái)或者國(guó)外其它漏洞獎(jiǎng)勵(lì)平臺(tái)，如HackOne等。

總而言之，業(yè)余愛(ài)好者可以讓安全職業(yè)者加班，但安全職業(yè)者卻不能。林大夫很“沮喪”——可見(jiàn)有時(shí)職業(yè)者的地位比業(yè)余者還低。

當(dāng)然，雷鋒網(wǎng)宅客頻道編輯并沒(méi)有鼓勵(lì)你走上“業(yè)余者”的道路，如果你像《微微一笑很傾城》里的黑客KO一樣能做得一手好燒烤除外，這樣也許成都特別歡迎你。

如果A或B選項(xiàng)都能接受，我們?cè)倏纯纯茨闶欠褚欢ㄒ恰皠e人家的孩子”才能走上這條道路。

Q:林大夫，具備什么潛質(zhì)或者特質(zhì)的人適合做黑客？或者根本沒(méi)有限制？

A：平常我們所謂的聰明人，大體可以分為三種：神經(jīng)型（先天智商高，比如著名數(shù)學(xué)家天才約翰納什）、經(jīng)驗(yàn)型（后天長(zhǎng)期經(jīng)驗(yàn)習(xí)得，比如“日本壽絲之神“小野二郎）和反省型（自我反省、監(jiān)控和管理，比如“股神”巴菲特）。

這三類(lèi)人里，我覺(jué)得對(duì)安全人才最重要的是經(jīng)驗(yàn)型，靠的是后天長(zhǎng)期不斷地學(xué)習(xí)和積累，很多時(shí)候根本談不上比智商；而反省型的人才可能更適合搞安全領(lǐng)域技術(shù)研究的，不斷地從錯(cuò)誤中總結(jié)和啟發(fā)，研究一些新的技術(shù)，比如，不斷地改進(jìn)現(xiàn)有的漏洞挖掘和利用思路，以發(fā)現(xiàn)更多的漏洞，制定出更加全面的防御方案。當(dāng)然，這類(lèi)人也需要后天長(zhǎng)期學(xué)習(xí)。

 

所以，做安全最重要的是持之以恒的學(xué)習(xí)能力，以及不斷自我總結(jié)和提升的反省能力。

如果非要提供一種簡(jiǎn)易衡量和測(cè)試方法來(lái)判斷小白適不適合進(jìn)軍安全領(lǐng)域的話(huà)，林大夫認(rèn)為，或許可以對(duì)實(shí)習(xí)生或畢業(yè)生嘗試下面這種方法：為測(cè)試者分配一項(xiàng)無(wú)任何相關(guān)安全領(lǐng)域知識(shí)的項(xiàng)目，看其如何在最短的時(shí)間內(nèi)完全所需知識(shí)儲(chǔ)備的學(xué)習(xí)，并以最快的速度完成項(xiàng)目工作。

手把手教你當(dāng)黑客

在判斷自己是否適合踏上“征程”的這一刻，我們將迎來(lái)一個(gè)干貨分享——到底怎么學(xué)才能成為黑客？

——少年，我看你骨骼精奇，是個(gè)當(dāng)黑客的好材料。

——嗯？

——所以，不如來(lái)我們黑客教育學(xué)校吧？！

——滾！

看到這段對(duì)話(huà)，想必你要會(huì)心一笑，當(dāng)年號(hào)稱(chēng)“系統(tǒng)全面、包教包會(huì)、價(jià)格優(yōu)惠”的黑客教育平臺(tái)，基本上該進(jìn)去的都進(jìn)去了，你懂的……

這條道路看上去行不通，我們換一條。

安全可以細(xì)分很多領(lǐng)域，比如Web安全、軟件安全、移動(dòng)安全、無(wú)線(xiàn)安全、網(wǎng)絡(luò)安全……林大夫建議，根據(jù)自己興趣選擇就是了，但相信依然會(huì)有很多人搞web，因?yàn)椤昂谡尽笨犰拧?/p>

小白進(jìn)階，總會(huì)遇到諸多困惑，林大夫的心得如下：

1、  初學(xué)時(shí)經(jīng)常會(huì)找一些帶有”黑客“字眼的書(shū)名或文章來(lái)學(xué)習(xí)，但慢慢會(huì)發(fā)現(xiàn)，最后還是回歸到一些計(jì)算機(jī)基礎(chǔ)課程上面，比如C、匯編和系統(tǒng)原理等等；

2、  “用以致學(xué)“可能比”學(xué)以致用“效率更高，就是在需要用的時(shí)候，帶有目的去專(zhuān)門(mén)學(xué)習(xí)相關(guān)知識(shí)，然后運(yùn)用到實(shí)踐中，比如開(kāi)發(fā)個(gè)工具之類(lèi)的，這種方式往往比學(xué)了之后等待被用，更高效，更掌握得牢固；

3、  遇到解決不了的技術(shù)問(wèn)題和困惑是再所難免的，有時(shí)不妨先放一放，學(xué)習(xí)一段時(shí)間后再回頭看看，如果解決了也是一種進(jìn)步，當(dāng)然也可以上一些論壇（比如看雪）去請(qǐng)教他人；

4、  最后就是堅(jiān)持、堅(jiān)持、再堅(jiān)持地不斷學(xué)習(xí)……

那么，到什么程度可以把手伸向漏洞？

林大夫說(shuō)——

從事Web安全可能更容易入門(mén)，但時(shí)間久了，會(huì)遇到瓶頸，屬于“前期英雄”。

從事二進(jìn)制安全入門(mén)門(mén)檻高，需要較長(zhǎng)的學(xué)習(xí)時(shí)間，拼的是技術(shù)底子，屬于“后期英雄”；

如果是想盡早有漏洞產(chǎn)出，可能Web漏洞是最好的選擇方向，對(duì)于初學(xué)者可以幫助樹(shù)立信心和興趣?？梢愿恍￤eb安全教程或書(shū)籍，針對(duì)一些漏洞實(shí)驗(yàn)平臺(tái)進(jìn)行實(shí)踐，比如WebGoat。

Fuzzing（模糊測(cè)試）是當(dāng)前主流的軟件漏洞挖掘技術(shù)，一般不根據(jù)漏洞類(lèi)型來(lái)劃分，而是依據(jù)攻擊面來(lái)開(kāi)發(fā)相應(yīng)的Fuzzer工具，或者基于開(kāi)源Fuzzer做二次開(kāi)發(fā)。當(dāng)然，最理想的還是各種通用型的Fuzzer，只不過(guò)越通用，可能被挖過(guò)，被撞洞的機(jī)率就越大。挖洞都是拼思路，思考一條少有人走過(guò)的路，然后開(kāi)發(fā)相應(yīng)的fuzzer，或許就能有所收獲。

在向白帽子進(jìn)階的過(guò)程中，有一件事林大夫和雷鋒網(wǎng)編輯要友情提醒：

白帽子被捕事件與烏云升級(jí)事件再次敲響警鐘，一切非授權(quán)的滲透測(cè)試都是非法的。很多白帽子沒(méi)有認(rèn)清測(cè)試與入侵的區(qū)別，有的人都拖了別人數(shù)據(jù)庫(kù)，仍美其名為”友情測(cè)試“，即使是授權(quán)的測(cè)試行為，如果測(cè)試過(guò)程中仍采用破壞式、入侵式的手段，廠(chǎng)商依然可以追究法律責(zé)任?！俺鰜?lái)混，早晚要還的！”

不要碰黑產(chǎn)，不要搞入侵破壞，才能在安全這條道路上走得更久更遠(yuǎn)。

最后，附上林大夫在2014年個(gè)人博客上撰寫(xiě)的安全書(shū)籍閱讀心得，各取所需，豐儉由人。

1.移動(dòng)安全篇

國(guó)內(nèi)移動(dòng)安全書(shū)籍很少，主要還是以國(guó)外的居多，雖然大部分未引進(jìn)，但是很多可以在網(wǎng)上找到高清彩色英文原版，有些可能就是官方自己發(fā)出來(lái)的。雖然國(guó)外這方面的書(shū)籍多，但看過(guò)幾本Andorid安全書(shū)籍，感覺(jué)還是一般，深度不夠，比如《Android Security：Attacks and Defenses》《Android Apps Security》《Mobile Application Security》《Mobile Malware Attacks and Defense》,國(guó)內(nèi)的《移動(dòng)互聯(lián)網(wǎng)之智能終端安全揭秘》也是不推薦，過(guò)多列點(diǎn)組裝，缺乏個(gè)人主觀理解，《Android安全機(jī)制解析與應(yīng)用實(shí)踐》更是別買(mǎi)，學(xué)術(shù)派寫(xiě)的wiki式書(shū)籍。

筆者推薦幾本：《Android Security Cookbook》《Android 軟件安全與逆向分析》主要是講Android應(yīng)用安全，Android系統(tǒng)安全的書(shū)籍尚無(wú)專(zhuān)著出版，不過(guò)4月份《Android Hacker’s Handbook》就要出版了，看目錄還是感覺(jué)蠻有料的，iOS安全書(shū)籍相對(duì)少一些，主要有《iOS Hacker’s Handbook》（主要講系統(tǒng)安全，別買(mǎi)中文版，譯者缺乏軟件安全基礎(chǔ)，錯(cuò)誤太多，令人不忍直視）、《iOS應(yīng)用安全攻防》（英文版，偏向應(yīng)用安全）、 《iOS應(yīng)用逆向工程:分析與實(shí)戰(zhàn)》（iOS應(yīng)用逆向方面的書(shū)籍），其它關(guān)于Android與iOS開(kāi)發(fā)的書(shū)籍，網(wǎng)上電子版很多，自己挑著看 吧，移動(dòng)安全方面的書(shū)籍，我大多是看電子書(shū)，買(mǎi)的紙質(zhì)書(shū)基本都是不行。所以目前，移動(dòng)安全書(shū)籍，還是盡量看國(guó)內(nèi)英文原版吧，如果對(duì)Android安全感興 趣的，看下《Android Hacker’s Handbook》一書(shū)（補(bǔ)充：目前網(wǎng)上已有電子版）。

2.程序設(shè)計(jì)篇

此處 程序語(yǔ)言主要以C、ASM為主，畢竟自己主要也只是學(xué)這兩門(mén)語(yǔ)言，其它腳本語(yǔ)言，如PHP、ASP就不提了。關(guān)于C語(yǔ)言的書(shū)籍就有傳說(shuō)中的 “C語(yǔ)言四大名著”，即《C程序設(shè)計(jì)語(yǔ)言》《C和指針》《C陷阱與缺陷》《C專(zhuān)家編程》，感覺(jué)在C編程上這幾本書(shū)就夠用了，至于數(shù)據(jù)結(jié)構(gòu)和算法可參 考其它國(guó)外名著。國(guó)產(chǎn)的編程書(shū)籍沒(méi)幾本可出手的，關(guān)于C入門(mén)書(shū)籍，很多人會(huì)推薦譚浩強(qiáng)那書(shū)，最初我也是讀這本書(shū)入門(mén)的，但后來(lái)慢慢地發(fā)覺(jué)那書(shū)不是很好，錯(cuò)誤不少，編程風(fēng)格也不好。對(duì)于那些寫(xiě)著精通XXX、24小時(shí)XXX、30天XXX、XXX從入門(mén)到精通，這些書(shū)都是拿書(shū)名來(lái)忽悠人的，純粹是作者用來(lái)騙稿 費(fèi)的，對(duì)比一下那些國(guó)外名著的書(shū)名就知道了，一本好書(shū)一般是不會(huì)用那些土名字的。

我很贊成——半年之內(nèi)不接觸的技術(shù)，就不用去買(mǎi)這方面的書(shū)籍了。關(guān)于ASM主要就《80x86匯編語(yǔ)言程序設(shè)計(jì)》《windows環(huán)境下的32位匯編程序設(shè) 計(jì)》這兩本，匯編語(yǔ)言的書(shū)籍相對(duì)會(huì)少一點(diǎn)，一些網(wǎng)上書(shū)店的程序設(shè)計(jì)一欄中甚至沒(méi)有asm一類(lèi)。很多編程書(shū)籍的內(nèi)容寫(xiě)的都是千篇一律，比如C語(yǔ)言書(shū)籍， 不外乎都是些變量、數(shù)組、指針這些，但是某些書(shū)籍中就會(huì)有提到編程風(fēng)格、內(nèi)存優(yōu)化、樹(shù)、鏈表、折半搜索法，GDB調(diào)試，linux方面的知識(shí)，比如《c primer plus》《C和指針》，這些也算是書(shū)本的一個(gè)亮點(diǎn)。關(guān)于windows編程，首推《windows程序設(shè)計(jì)》上下冊(cè)、《windows核心編程》，其它的感覺(jué)也沒(méi)必要看太多，還是以實(shí)踐為主。

編程書(shū)籍由于附有很多代碼，在電腦上看電子版的感覺(jué)很傷眼，容易眼疲勞，有必要的話(huà)，可以買(mǎi)實(shí)體書(shū)來(lái)看，而且在實(shí)際應(yīng)用中，有時(shí)可以再拿出來(lái)參考參考，方便查閱。與此同時(shí)，也要奉勸大家“紙上得來(lái)終覺(jué)淺，絕知此事要躬行”，特別是對(duì)于編程學(xué)習(xí)者，一定要?jiǎng)邮謱?xiě)代碼，光看書(shū)是沒(méi)用，這也是我曾經(jīng)犯過(guò)的錯(cuò)誤！而且有些書(shū)是用來(lái)參考查閱，不是用來(lái)看的，不然即使你把那些牛書(shū)都看完 ，到最后也可能連幾句代碼也寫(xiě)不出來(lái)，最后受傷的永遠(yuǎn)是你自己！

3.逆向工程篇

關(guān)于逆向工程這方面的書(shū)籍，自然是首 推看雪出版的《加密與解密》，在這方面，看雪的實(shí)力不會(huì)比國(guó)外的差，那里是逆向?qū)W習(xí)交流的好場(chǎng)所。在加解密第3版出版的時(shí)候就曾出現(xiàn)過(guò)山寨版的，因此大家 在購(gòu)買(mǎi)時(shí)得看清楚了，最好到正規(guī)的書(shū)店購(gòu)買(mǎi)，目前可能網(wǎng)上買(mǎi)不到了，不過(guò)網(wǎng)上有電子版。另外，這方面的書(shū)籍還有《黑客反匯編揭密》《黑客調(diào)試技術(shù)揭密》 《逆向工程揭密》，國(guó)內(nèi)出版的《軟件調(diào)試》也是本牛書(shū)，彌補(bǔ)了國(guó)內(nèi)這方面的空缺。還有出版的《IDA權(quán)威指南》也是本不錯(cuò)的書(shū)籍，詳細(xì)講解了IDA的 方方面面，看了之后，你會(huì)發(fā)現(xiàn)，會(huì)用IDA與不會(huì)用的差別有多大了。

看雪翻譯小組也曾出版過(guò)一本《IDA Pro代碼破解揭秘》，不過(guò)這書(shū)我也沒(méi)看過(guò)。在逆向工程這方面的書(shū)籍也差不多就這么幾本了，其它像加解密入門(mén)實(shí)戰(zhàn)，加密與解密實(shí)戰(zhàn)超級(jí)手冊(cè)，加解密全攻 略……這些基本上都可以摒棄，基本都是抄看雪加解密一書(shū)上的東西，大家無(wú)須花金錢(qián)、時(shí)間和精力在此上面。關(guān)于獲取最新書(shū)訊的方法，大家可以訂閱互動(dòng)出版網(wǎng) 計(jì)算機(jī)新書(shū)的RSS，只要有計(jì)算機(jī)新書(shū)出來(lái)立馬就知道了，它上面經(jīng)常更新，不過(guò)很也是應(yīng)用技術(shù)書(shū)籍，對(duì)于這些書(shū)籍，很多是沒(méi)必要買(mǎi)的，比如什么 windows 7使用大全，精通注冊(cè)表，windows操作XXX，有必要的話(huà)，直接百度、google就行了，沒(méi)必要花錢(qián)去買(mǎi)這類(lèi)書(shū)籍。

4.腳本安全篇

在 腳本攻防方面的書(shū)籍，最早的曾云好寫(xiě)的《精通黑客腳本》，這書(shū)寫(xiě)得相當(dāng)全面，由淺入深，雖然不厚，但排版密集，內(nèi)容還是很多的，只是紙質(zhì)不太好，很 粗糙，里面有很多滲透實(shí)戰(zhàn)案例，當(dāng)年國(guó)內(nèi)這方面的法律還不是很?chē)?yán)格，若是放在今天，可能里面一些內(nèi)容會(huì)被刪除掉。另外大家也可看看老外的 《黑客攻防技術(shù)寶典：WEB實(shí)戰(zhàn)篇》（重點(diǎn)推薦）《xss attack》《sql injection》（中譯本：《SQL注入攻擊與防御》），以及《WEB安全測(cè)試》，英文版的網(wǎng)上有電子書(shū)。近兩年國(guó)內(nèi)出版的，主要就《白帽子講WEB 安全》、《WEB前端黑客技術(shù)》，推薦一閱。

5.系統(tǒng)底層篇

當(dāng)年看的第一本系統(tǒng)原理書(shū)籍是《深入理解計(jì)算機(jī)系統(tǒng)》，很不錯(cuò)的一本書(shū)。其它此類(lèi)書(shū)籍還有《深入解析windows操作系統(tǒng)》《widnows系統(tǒng)原理與 實(shí)現(xiàn)》等，國(guó)內(nèi)之前還出了本《windows操作系統(tǒng)原理》，上面還寫(xiě)著重點(diǎn)大學(xué)計(jì)算機(jī)教材，后面看了亂雪博客上一篇文章后才知道那書(shū)是抄襲的，還被原作者控告了，最后還賠償了，當(dāng)年我還從頭看完了。

關(guān)于溢出攻擊的書(shū)籍，國(guó)內(nèi)主要有《網(wǎng)絡(luò)滲透技術(shù)》、《0day安全：軟件漏洞分析技術(shù)》《灰帽黑客》，雖然網(wǎng)滲一書(shū)很早出版，其中有些已經(jīng)過(guò)時(shí)，但是其思想是不會(huì)過(guò)時(shí)的。若想獲取最新書(shū)籍，最好的方法還是上面說(shuō)的：訂閱RSS。對(duì)于一些不熟悉的技術(shù)書(shū)籍，一定要先看完整目錄，然后找找網(wǎng)上是否有電子版的，如果有就先看看再?zèng)Q定是否再買(mǎi)，另外如果你已經(jīng)買(mǎi)或看過(guò)同類(lèi)的經(jīng)典書(shū)籍，就需要重新考慮是否真的有必要買(mǎi) 了。講了那么多要花錢(qián)的書(shū)，下面講講免費(fèi)的一套，那就《intel開(kāi)發(fā)手冊(cè)》，這一套是由英特爾公司免費(fèi)向全球贈(zèng)送的書(shū)籍，共五本，之前我還訂了兩套，全都從美國(guó)寄到學(xué)校來(lái)了，原本以為第一封郵件沒(méi)收到，就再發(fā)了一封，沒(méi)想到Intel居然連送兩套過(guò)來(lái)，真是大方得不行?。‖F(xiàn)在他們已經(jīng)不再寄送紙質(zhì)書(shū)，僅寄送包含電子版的光盤(pán)?！?/p>

 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。