书单推荐(不光安全)

---

• 代码审计 企业级Web代码安全架构
• 互联网企业安全高级指南
• 企业安全建设入门 基于开业软件打造企业网络安全
• 企业安全建设指南 金融行业安全架构与技术实践
• 软件定义安全 SDN/NFV新型网络的安全揭秘
• 银行信息安全技术与管理体系

---

• 白帽子讲浏览器安全
• 白帽子讲Web安全
• 恶意软件 Rootkit与僵尸网络
• 反欺骗的艺术 世界传奇黑客的经历分享
• 反入侵的艺术 黑客入侵背后的真实故事
• 黑客攻防宝典 浏览器实战篇
• 黑客攻防宝典 IOS篇
• 黑客攻防宝典 Web实战篇
• 黑客与画家
• 漏洞战争
• 逆向工程核心原理
• 破坏之王 DDoS攻击与防范深度剖析
• 请君入瓮 APT攻防指南之兵不厌诈
• 社会工程 安全体系中的人性漏洞
• 有趣的二进制 软件安全与逆向分析
• Android安全攻防权威指南
• Android软件安全与逆向分析
• Fiddler调试权威指南
• IOS应用安全权威指南
• macOS软件安全与逆向分析
• Metasploit渗透测试魔鬼训练营
• SQL注入攻击与防御(第二版)
• XSS跨站脚本攻击剖析与防御
• Web安全深度剖析
• Web攻防之业务安全实战指南
• Web前端黑客技术揭秘

---

• 开源安全运维平台 OSSIM最佳实践
• 日志管理与分析权威指南
• 数据挖掘：概念与技术
• 网络安全监控 收集、检测和分析
• Python数据分析与挖掘实践
• UNIX/Linux网络日志分析与流量监控

---

• 机器学习
• 企业大数据处理Spark、Druid、Flume与Kafka应用实战
• Hadoop权威指南(第四版)
• Hadoop构建数据仓库实践
• Hadoop安全大数据平台隐私保护
• Spark快速大数据分析
• Spark高级数据分析(第二版)
• Web安全之机器学习入门
• Web安全之深度学习实战
• Web安全之强化学习与GAN

---

• Python绝技 运用Python成为顶级黑客
• Python黑帽子 黑客与渗透测试编程之道
• Python网络编程基础(第二版)

---

• CISSP权威指南
• Docker技术入门与实践
• Linux系统命令及Shell脚本实践指南
• SQL必知必会
• SRE Google运维解密
• TCP/IP详解
• Wireshark数据包分析实战