1.網絡安全資料匯總

web?security：

《http權威指南》【圖靈出品】?? 深入理解web?http/https協議?，了解超文本傳輸協議是如何進行傳輸和編譯的。

《javascript權威指南》?? 淘寶前端團隊翻譯，深入了解前端js變量，注釋，函數，表達式等，學習xss必備書籍。還提及了jquery類庫。

《xss跨站腳本攻擊與防御》? 學習xss基礎必備。也是目前國內唯一一本專門介紹xss技巧的書籍

《白帽子講web安全》?? 阿里安全專家吳瀚清處女作，大佬級黑客ucloud創始人季昕華做序。已成為web安全從業人員入門必看學習書籍。

《web前端黑客技術揭秘》?? 主要包含Web?前端安全的跨站腳本（XSS）、跨站請求偽造（CSRF）、界面操作劫持這三大類，涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash?安全、DOM?渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點。

《代碼審計：企業級web安全代碼架構》配合《細說php》最佳? 阿里巴巴安全專家尹毅的新書，剛畢業就出書實在佩服。看了目錄非常有料啊，預計12.8上貨。

《kali?linux&back?track滲透測試實踐》【圖靈出品】（沒看過，淘寶看了下目錄還不錯的樣子）

《sql注入攻擊與防御》?? 詳細的介紹了sql盲注等各種注入技巧。web安全入門必看。

《網絡掃描技術揭秘》? 出版已超過三年的老書。主要介紹網絡掃描技術。如：分布式掃描，高速掃描等。

《python黑帽子》? 作者根據自己在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了Python?如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數據包捕獲，從Web?爬蟲到編寫Burp?擴展工具，從編寫木馬到權限提升等

《黑客技術攻防寶典：web安全篇》【圖靈出品】? 看第一遍的時候可能看不懂講的什么玩意兒。主要看目錄，一本普及面非常廣闊的知識性圖書，但是每個知識點概括不會很詳細。也很值得收藏。

mobile?security：

android?security：

《andriod軟件安全與逆向分析》【圖靈出品】 我大非蟲原創處女作，通俗易懂涉及面廣。不管新手老手都適合看。全書主要講解Android?環境搭建，Android組件，Android軟件安全測試之法。

《android安全攻防指南》【圖靈出品】 眾多大牛推薦…內在自然是不少干貨為白帽子提供了漏洞發現、分析和利用的使用工具。在詳細介紹android操作系統工作原理和總體安全架構后，研究了如何發現漏洞，為各種系統部件開發利用，并且進行應對。移動設備管理者、安全研究員、android應用程序開發者和負責評估android安全性的顧問都可以在本書中找到必要的指導和工具。

《andriod安全攻防實戰》 沒看過。。。看看目錄還行

《andriod安全技術揭秘與防范》? 一本新書，紅衣教主推薦的，已加入豪華購物車。未閱

《android系統安全和反匯編實戰》? 沒看過。。-_-||

ios?security：

《ios應用安全攻防實戰》?? 如何保障自己的應用數據安全？本書提供一些用于防御常見攻擊方法的方式。

《黑客攻防技術寶典ios實戰篇》【圖靈出品】? 國際大牛之作，介紹iOS應用漏洞挖掘方式，模糊測試技巧。

《ios取證實戰》? 沒看過。收藏很久了。

《ios應用逆向工程》? 國內iOS老手杜總的力作。充分介紹iOS?安全機制，iOS反匯編技巧。

《移動應用安全》? 主要從Android?iOS?windows?mobile三個方向談及安全知識。

《移動終端安全關鍵技術與分析》?? 我發現的唯一一本講移動終端安全的書籍，純知識性。沒有代碼分析等。很薄很薄。

bin?or?Reverse?Engineering:

《intel微處理器》? （看雪壇友推薦，看了下目錄是真心好啊，已加入豪華購物車…）

《逆向工程核心原理》【圖靈出品】? 韓國翻譯過來的逆向書籍，深入淺出各種反匯編大法。調試大法，上鉤大法。介紹利用各種工具。特別適合入門。

《加密與解密》? 看雪論壇創始人鍛鋼著作。經典之經典。主要介紹軟件逆向，調試。反匯編，加殼脫殼等技術。

《挖0day》?? 八進制核心成員編寫，測試方法基本過期。但是對于軟件特性，漏洞挖掘思路絕對腦洞一開。

《有趣的二進制》【圖靈出品】?? 不僅僅是書有趣，作者也是個有趣的人~一本由日文翻譯過來的二進制安全書籍，翻譯的非常仔細，仔細到調試工具里的彈窗文字都要翻譯注釋下來?；A書籍，事宜入門。也學學島國的安全技術吧（天吶，我這么純潔的人島國是什么鬼…）

《模糊測試?強制發掘安全漏洞的利器》? 超經典書籍。里面介紹的挖掘方法基本過期。但是技術思路和全書介紹的不少fuzz工具絕對值得收藏。

《匯編語言》?? 了解匯編語言。寄存器，地址布局，匯編指令，數據段是件對逆向工程有好處的事兒~

《格蠹匯編?軟件調試案例錦集》? 其實第二個字我還是不認識，不過淘寶搜索格囊匯編就行了。全書通篇介紹作者軟件調試實戰。沒有一點水貨~也不扯淡。學軟件調試就看這個了。

《軟件調試》? 上面那本書的姊妹篇，同一個作者。

《逆向工程實戰》【圖靈出品】? 這本書一上來就分析棧操作和函數調用，對于新手來說不建議直接就啃。不過內容詳細，看看上面的其他書籍或者了解一下匯編和C語言知識再啃這個比較合適。

《惡意代碼分析實戰》

稍偏門安全類：

無線：《無線網絡黑客攻防》?? 詳細介紹包括但不限于無線網絡，無線藍牙等無線攻防技術。了解什么是wpa，什么是cowpatty，mdk3。介紹??Auth?Flood攻擊?Deauth?Flood攻擊?Association?Flood攻擊?Disassociation?Flood攻擊RF?Jamming攻擊和各種漏洞測試方法。

《揭秘家用路由0day漏洞挖掘技術》? 夠詳細，連指令表都有。從路由器web?？蛻舳?#xff0c;以及硬件安全方面介紹，介紹了各種測試方法，利用方式，掃描技術。

內核：?《內核漏洞的利用與防范》? 不是很好理解的一本書，畢竟內核漏洞也不是想挖就挖的到的……

《windows內核安全與驅動開發》? （沒看過，講不來。在購物車里躺好久了。）

瀏覽器：《web之困》?? 這是一本不介紹漏洞，也不講測試的經典書。全原理式講解瀏覽器安全的前世今生~

數據安全：《數據驅動安全》?? 360某安全團隊翻譯過來的…大數據時代，當然用數據說話…只是對照著英文版發現有一丟丟的翻譯錯誤。不過…也確實不可錯過的好書，畢竟這類安全的中文書籍僅此一本。

云計算安全：《信息安全技術?云計算服務安全指南》

沒看過，湊數用的…

tools?books：（工具書就不用介紹了，干啥用的都知道。）

《metasploit滲透測試指南》《wireshark2數據包分析實戰》《ida?pro權威指南》【圖靈出品】《kali?linux滲透測試的藝術》《github入門與實踐》【圖靈出品】《fiddle調試權威指南》《計算機安全超級工具集》《雷神的微軟平臺寶典》

合集：

《黑客大曝光7》?? 這本書啥都有，簡直就像黑客百科全書。

《深入理解計算機原理》? 為什么我把這本書放在“合集”呢？因為只有先了解了計算機的運行原理，執行原理。你才知道上面看的那堆玩意兒他們在干嘛…

《互聯網安全的40個智慧洞見》?? 2014年360ISC?演講者PPT

《網絡安全基礎?第5版》?? 主要介紹網絡安全解決方案中的密鑰分配、用戶認證、網絡訪問控制、云安全、傳輸層安全、無線網絡安全、電子郵件安全和IP層安全等方面的重要協議或工業標準；第三部分為系統安全，主要介紹互聯網系統中的惡意軟件、人侵者和防火墻等方面內容。

linux類：

《linux內核源碼剖析》上/下?? 幾乎把Linux開源的每一段代碼，每一條函數都拿出來分析。所以分成兩本比較厚的書。了解Linux內核源碼，操作原理就選這個了。

《鳥哥的linux私房菜》?? Linux安裝到使用，搭建到指令。最最基礎的Linux學習用書，本應放在第一位，但是上面那套實在太好了。

《linux內核完全注釋》

《ram?linux內核源碼剖析》

《linux內核設計與實現》?? 出版超過3年的經典書籍。從Linux內核進程，內核線程，調度，系統調用，中斷和異常處理等方面概述了Linux內核的設計與實現原理。

《tcp/ip詳解》?? 描述了屬于每一層的各個協議以及它們如何在不同操作系統中運行。作者用lawrence?berkeley實驗室的tcpdump程序來捕獲不同操作系統和tcp/ip實現之間傳輸的不同分組。對tcpdump輸出的研究可以幫助理解不同協議如何工作。

IT思維：

《我的互聯網方法論》?? 周鴻祎的龍頭之作。他講的方法其實就是他的產品理念，剛拿到的這本書的我是花一個下午一口氣看完的~可見它內容的吸引力！

《增長黑客》?? 書名寫著“黑客”講的主題卻是營銷，用大數據說明如何利用“黑客”為自己增值。適合創業者看~

《德魯克全書》?? 這本書本跟IT無關，但是里面的故事大多發生在互聯網公司，并且適合創業者或者管理者閱讀。一種把員工當成客戶（上帝）的思維，層出不窮的管理體系理念。非常棒的管理思維。

《谷歌是如何運營的》?? 想運營好自己的公司或者部門，可以先從這里參考或者一下學習一下谷歌是怎么做的。

《喬布斯傳》?? 喬布斯是我一直的偶像，真正的偶像。他的產品理念和創新思維絕對一流。不管是技術員，管理員，運維，CEO，都值得看看。

《騰訊傳》? 話說馬化騰，道言張小龍。講QQ，談微信！

優質學習資源：

知乎周刊：http://zhuanlan.zhihu.com/

碼農周刊：http://weekly.manong.io/

Pycoder’s?Weekly：http://pycoders.com/archive/

Hacker?News：https://news.ycombinator.com/

Startup?News：http://news.dbanotes.net/

極客頭條：http://geek.csdn.net/

InfoQ：http://www.infoq.com/cn

Stack?Overflow：http://stackoverflow.com/

GitHub：https://github.com/

FreeBuf：http://www.freebuf.com/

WooYun：http://drops.wooyun.org/

csdn博客：blog.csdn.net

博客園：www.cnblogs.com

雷鋒網：leiphone.com

吾愛破解：52pojie.cn

看雪論壇：bbs.pediy.com

綠盟科技博客：http://blog.nsfocus.net/

E安全：http://www.easyaq.com/

360播報:bobao.360.cn

游俠安全網?http://www.youxia.org

優質微信公眾號：

EAQapp（E安全官方公眾號，收集國內外一線資訊，翻譯和原創技術文檔）

Linux-cn（Linux中國網，Linux使用技巧，內核模塊等與Linux有關的一些好文）

FreeBuf（國內外安全資訊，技術文章）

malwarebenchmark（各種apt樣本分析，逆向工程實戰！）

i77169（普及網絡安全知識和發布資訊）

阿里聚安全（阿里移動安全部微信公眾號）

騰訊玄武實驗室（可能會推送一些玄武實驗室的最新研究報告~新公眾號，支持一下大教主）

301在路上（烏云首席鏟屎官（不知道這樣寫三哥會不會打我＝?＝）私人公眾號，經常發表自己與網絡安全的經驗和言論）

云頭條（國內外一線IT資訊）

youxia-org?（國內外一線安全資訊和bugscan插件更新報道…）

heapstack_labs（國衛堆棧實驗室公眾號，每月開一期安全沙龍“安全說”每月主題都不一樣，上個月主題“工控安全”）

anzer_sh（安在，信息安全媒體，主要采訪信息安全大咖，傳播信安熱點）

sec-un（信息安全情報威脅）

lookvul（國內頂級黑客rayh4c個人公眾號，主要推送情報威脅相關文章）

pojie_52（吾愛破解，不時推送詳細逆向文章，樣本分析，當然也有論壇的軟廣）

李宗洋一畝田（天融信VP李宗洋個人公眾號，推送情報威脅和分享經驗）

sex_91ri（91ri安全指南，最近好像沒推出文章來，不過也是個很贊的公眾號）

secpulse（一個很棒的新生信息安全團隊，不時推送web安全文章）

oschina2013（開源中國，你懂的~）

droidsec（安卓中文網，mobile?security~）

Security?vulnerabilities?platform（白帽子看這里~）

第三方漏洞平臺：

烏云 ? ? http://www.wooyun.org/??國內最棒的第三方漏洞平臺，白帽子源地，1wb＝10rmb

補天漏洞響應平臺 ? ? ?https://butian.360.cn/??自稱是全球最大的漏洞平臺，擁有上萬名白帽子，對通用型漏洞獎金略高。1kb＝3rmb

烏云眾測???????http://ce.wooyun.org/??中國眾測哪家強…（wooyun?club?黑板上寫的）

漏洞盒子???????https://www.vulbox.com/??freebuf創辦

Sobug?眾測平臺???????https://sobug.com/??冷焰創辦

sebug漏洞庫?https://www.sebug.net/??一家以收集poc或exp為獎勵的平臺，據說挺贊的、

比戈大牛?http://www.bigniu.com?新平臺，以收購android?bin漏洞為主，獎勵很豐厚

阿里云盾先知計劃?http://xianzhi.aliyun.com/?看到的第一反應是。阿里也收別人的漏洞了=?=不過只收通用漏洞?最高獎金50w

企業SRC：

1???????網易安全中心???????http://aq.163.com??（沒刷過，不知道?？戳松坛?#xff0c;五塊錢都可以換…）

2???????騰訊安全應急響應中心???????http://security.tencent.com/?（據說是全中國最好的SRC）

3???????阿里巴巴安全應急響應中心???????https://security.alibaba.com/?（有錢任性，平臺負責人是個高顏值帥哥）

4???????新浪安全應急響應中心http://sec.sina.com.cn/（渣浪據說不咋地，沒刷過…）

5???????百度安全中心???????http://sec.baidu.com/??（獎勵不是很高，作為bat卻排在了最后）

6???????京東安全應急響應中心???????http://security.jd.com/?（獎勵在步步提升了，并且和asrc一樣有流動全國沙龍巡演）

7???????360安全應急響應中心???????http://security.360.cn/?（月排名獎金真的很吸引人！）

8???????1號店安全應急響應中心???????http://security.yhd.com/??（沒刷過）

9???????金山安全應急響應中心???????http://sec.kingsoft.com/??（小氣小氣小氣小氣小氣…）

10???????攜程安全應急響應中心???????http://sec.ctrip.com/?（商城禮品略少正在逐步改善…）

11???????去哪兒安全應急響應中心???????http://security.qunar.com/?（沒刷過…）

12???????搜狗安全應急響應中心???????http://sec.sogou.com/??（1安全幣＝1RMB）

13???????小米安全中心???????https://sec.xiaomi.com/?（獎金不多，也不算少，直接打錢的src）

14???????聯想安全應急響應中心???????http://lsrc.lenovo.com/index.htm?（獎金正在逐步提升，不時翻倍）

15???????深信服安全響應中心???????http://security.sangfor.com.cn?（我也不知道這里什么鬼規則，直接發京東卡的）

16???????魅族安全響應中心???????http://sec.meizu.com/?（一幣＝10rmb，meizu?pro5才280個幣）

19???????安全狗????????http://security.safedog.cn?（公告形式排名，運營比較溫柔~）

20???????迅雷???????http://safe.xunlei.com?（不了解…）

21???????歡聚時代安全應急響應中心???????http://security.yy.com?（獎勵略少…）

22???????平安集團安全應急響應中心???????http://security.pingan.com?（直接以錢作為獎勵方式，一個getshell大概4000塊，積分比較狠。幾十萬來的）

23???????唯品會安全應急響應中心???????http://sec.vip.com/?（也算個良心src了，不過有個缺點就是，只以唯品卡為獎勵方式，沒滿10的暫存。還挺不錯。畢竟新生src）

24???????蘇寧安全應急響應中心??http://security.suning.com/ssrc-web/index.jsp?（有個審核有點帥……………一個幣＝5rmb，商城目前未上線，不過快了。）

25????????滴滴打車安全應急響應中心?http://sec.didichuxing.com/?（剛上線…排行榜都木有╯▂╰）

其實還有餓了么SRC（ESRC）還沒有上線…

按照原風格附上手繪流程圖



新手入門主要學習方向可以先從這張表找找



畫的有點凌亂…

觀眾需求還是得要一張Linux相關流程圖…



原文地址

2.最全前端資源匯集



作者?晚晴幽草?關注

2016.04.05 22:09?字數 1024?閱讀 26060評論 86喜歡 462

前些日子從@張鑫旭微博處得一份推薦(Front-end-tutorial)，號稱?最全的資源教程?－前端涉及的所有知識體系；有粗略查看，果然“嘆為觀止”，至少比想象中涉獵豐富許多；果斷有Fork了來：Front-end-tutorial;

感謝聲明：?方才曉得這份良心分類清單，很大程度上得益于：JS前端開發群規 - 492107297；其 Github 在線地址為?http://t.cn/RL2NtqX。這492107297是?Vuejs?分享學習QQ群號，氛圍大好，十分難得。此份清單已征得其群主 @豪情?同意，會在這基礎上予以修改增減。各位看官也可移步JS前端開發群規 - 492107297：這寄存于?看云，分類清晰，也在持續更新中。(更新于2016-04-19夜)。

微注0:談及對好文章鏈接收藏，這帶有蠻嚴重不靠譜因素：尤其是這鏈接地址因各種緣由失效這個（故此還是遇見即讀的好）；于此有小寫腳本以甄別并刪除之，有率先更新于：http://www.jeffjade.com/2016/03/30/104-front-end-tutorial/；

引者注：此上鏈接全為精華啊！

3.（翻譯）2017 年你應該學習的編程語言、框架和工具



作者?IT程序獅?關注

2016.12.14 19:00?字數 5119?閱讀 15787評論 80喜歡 785



2017 年你應該學習的編程語言、框架和工具

在過去的一年里，軟件開發行業繼續大踏步地向前邁進。回顧 2016 年，我們看到了更多新興的流行語言、框架和工具，它們改變著我們的工作方式，讓我們看到更多的可能。但在這個行業，緊隨潮流是很難的。所以在每年年底，我們都會給你提供一些建議，它涉及什么是最重要的，以及你在未來一年中應該學習什么。

大趨勢

漸進式 Web Apps

在 2016 年里，我們見證了?Progressive Web App?概念的蓬勃興起。它意味著 Web 應用程序可以離線工作，并能提供原生移動應用的體驗。它們可以添加到你的智能設備的主屏幕上，甚至可以給你發送推送通知，從而彌補與原生移動應用程序的差距。我們認為，在 2017 年，漸進式 Web Apps 將變得更加重要，也值得我們去探究。在這里查看相關概述。

聊天機器人

從運行聊天機器人的平臺到構建其的框架，現在每個人都在談論它。而社區里也正忙于此活動。（閱讀我們的介紹）機器人是一款新興的移動應用程序，它讓我們感到興奮。如果你快點的話，還可以趕得上這波浪潮。然而一旦新鮮感消失，那么它只會承擔一些無聊的角色，例如自動化的客服支持。但是，相信我們可以實現夢想。

前端框架的合并

在 JavaScript 社區，隨著令人難以置信的框架和工具的混合，每周都會出現新的東西。直到最近，人們希望舊工具將被新工具所取代，但這不是 2016 年我們所想看到的。相反，我們看到了流行框架交換的想法，以及納入新誕生框架中的創新元素。所以在 2017 年，你該選擇哪個 JS 框架無關緊要，因為它們的功能大多是可以比較的。

云端

就目前的形勢看，眾多的公司與開發者們都在積極地擁抱“云”。云是可根據不同的需求，并通過控制面板來完全配置的虛擬化計算機基礎設施。目前三大云提供商為亞馬遜 AWS、Google Cloud 和 微軟 Azure. 由于它們的競爭價格一直在下跌，使得小公司和個人開發者也可以將云納入其預算中，所以熟悉云工作流程將是 2017 年的一筆不錯的投資。

機器學習

機器學習（ML）在去年一年中呈現爆炸式的增長。三月份?AlphaGo 與李世石的精彩對決，也讓它成為了焦點。從原始數據中學習的智能計算機系統，正在改變我們與移動設備的交互方式。看樣子，機器學習將在 2017 年成為更大的影響因素。



編程語言

編程語言

JavaScript?繼續邁著令人難以置信的創新步伐在前進。由于 Web 瀏覽器的快速發布計劃，JS 的標準定為了每年更新。故“ES2017”預計將在 2017 年中期完成，它也將帶來 JS 開發者夢寐以求的新特性——用于處理異步函數的аsync/аwait。同時要感謝?Babel?，因為你現在可以在每個瀏覽器中編寫 ES2017 了。

TypeScript 2.1?于 2016 年年底發布，它將為舊瀏覽器帶來Async/Await異步解決方案，并改進了類型推斷。TypeScript 是一種編譯為純 JavaScript 的靜態類型語言。它增強了經典的 OOP 模型和可選的靜態類型，使大代碼庫更易于維護。同時，它也是編寫 Angular 2 應用程序的首選語言，我們建議你可以嘗試下。 這是關于它的快速入門指南。

C#7.0?預計在 2017 年發布，作為一門優秀的編程語言，它也將得到更大的改進。當微軟推出開源的 Visual Studio 代碼編輯器和 .Net Core 時，這一舉動讓眾人都感到驚訝萬分。它們不僅可以在 Linux、Windows 和 macOS 操作系統中運行，而且你可以在 C＃ 中編寫快速、高效的應用程序（在這里）。同時，這兩種工具也都形成了充滿活力的社區。相信，它們將在 2017 年會給我們帶來更多的驚喜。

Python 3.6 版本將于 12 月發布。它正在鞏固自身在開發人員、IT 專業人員和科學家在腳本語言選擇中的地位。它適用于自動化、Web開發、機器學習和科學計算。雖然 Python 2.X 與 3.X 版本的割裂，對于社區來說是一個長達數年的斗爭，但是就目前而言，你可以自信地選擇 Python 3 并享受完整的庫支持。而對于那些需要額外性能的朋友，建議你們看看?PyPy，一個可啟用 Python 運行時 JIT 的替代品。

Ruby 2.3?已在今年早些時候發布了，并帶來了一些性能上的改進。同時，Ruby 也是學習通用腳本語言的一個好選擇，但是只有當它和 Rails 相配合的時候才能發揮出其最大的功效。伴隨 Ruby 3×3 計劃的宣布，也促使了即將到來的 Ruby 3 版本比當前版本的運行速度快 3 倍。而你也可以在更多的情景中，打開使用 Ruby 的大門。

PHP 7.1?版本已在 12 月發布，并對該語言進行了小范圍的增強。這個版本基于了去年 7.0 版本主要性能的改進，將 PHP 轉變為構建 Web 應用程序的快速平臺。如果你打算學習，我們推薦你看看?PHP 之道中的最佳實踐。

Java 9?預計在 2017 年發布，它將帶來一些備受開發者們所歡迎的新功能，例如評估代碼的 repl、HTTP 2.0 的支持以及一些新的 API . 對于有才能的 Java 開發人員和廣泛使用該語言進行項目研發的人來說，他們對這些新特性是有強烈需求的。如果 Java 不是你的“菜”，這里還有一些基于 JVM 的編程語言，像?Kotlin?和?Scala，你也可以了解下。

Swift 3?已經在今年早些時候發布了。簡化 iOS 和 MacOS 上應用程序的開發，是蘋果公司對現代編程語言的愿景。由于 Swift 是開源的，所以也涌現了大量的社區。Swift 4 計劃于 2017 年發布，此版本將會改進語言并引入服務器 API，致力使其成為編寫 Web 應用程序和后端的不錯選擇。

如果你在尋找一些讓你感到興奮的東西，你可以嘗試下?Crystal?和?Elixir。它們都擁有類似與 Ruby 的友好語法以及卓越的性能，或者你也可以看看類似于?Haskell?或?Clojure?這類函數式語言。另外兩種快速編程語言，我們推薦給你?Rust?和?Go?語言。

挑一個或多個學習：?JS (ES2017)、TypeScript、C#、Python、Ruby、PHP7、Java/Kotlin/Scala.



前端開發

前端

近期 Web 平臺取得了兩個重大的進展：Web Assembly?字節碼技術和?Service Workers?技術。它們打開了快速、高效的 Web 應用程序的大門，并且有效的彌補了編譯本地應用上的差距。Service Workers 是針對漸進式 Web App 的啟動技術，它為 Web 平臺提供了通知上的支持，將來也會有更多的 API.

Angular.js 2?在今年也已經發布了。該框架由 Google 進行維護，受到了眾多企業和大公司的青睞。它所具備眾多的功能，也為從網絡到桌面以及移動應用程序中編寫任何東西成為了可能。而它的框架也是用 TypeScript 所編寫的，這也是寫應用程序推薦的編程語言。雖然學習它還需要的內容，但我們認為在 2017 年學習 Angular 2 將是一個很不錯的投資。

在今年我們也看到了?Vue.js?2.0 版本的發布，它借鑒了 Angular，React 和 Ember 中好的想法，并且比前兩個框架更輕量、更快速。我們建議你今年要試一試，你可以從我們的?Vue.js 教程開始。

Ember?是 JavaScript 框架的另一個不錯的選擇。它支持數據雙向綁定，并能夠自動更新模板、組件以及服務器端渲染。與其他競爭者相比，使用它的好處是它更加成熟與穩定，而其框架的重大更改頻率之低，社區重視向后的兼容性，也使得此框架成為開發較長生命周期的應用程序的不二之選。

另外兩個值得一提的框架是?Aurelia?和?React。在過去的一年里 React 的生態系統變得越來越復雜，因此很難推薦給初學者。但經驗豐富的開發者可以將庫與?GraphQL、Relay、Flux?和?Immutable.js?組合成一個全面完整的全棧解決方案。

沒有提及?Bootstrap?的前端終歸是不完整的。而 Bootstrap 4 目前也正處于 Alpha 階段，預計在 2017 年發布。值得關注的變化是新的通用卡片組件和 Flexbox 網格（查看與常規網格的對比），這使得框架更加現代化，并且讓用戶使用它進行工作時更加得舒心。

SASS?和?LESS?仍然是當前最流行的兩種 CSS 預處理器。盡管 Vanilla CSS 已經實現了對變量的支持，但對 mixins、函數和代碼組織上的支持，SASS 和 LESS 依然更勝一籌。如果您還沒有了解它們，可以看看我們的?SASS?和?LESS?快速入門指南。

挑一個或多個學習：Angular 2、Vue.js、Ember、Bootstrap、LESS/SASS



后端開發

后端

后端有眾多的選擇，但所有的選擇都取決于你對編程語言或特定性能需求的偏好上。Web 開發中的一個持續趨勢是遠離后端的業務邏輯，并將該層轉換為由前端和移動應用程序使用的 API 上。但一個全棧的框架通常是能夠更簡單、快速的應用于開發，并且它仍然是 Web 應用程序最有效的選擇。

Node.js?是在瀏覽器之外運行 JS 的主要方式。在今年，我們也看到了它發布了許多新的版本。除了提升了性能外，也添加了對整個 ES6 規范的覆蓋。Node 具有構建快速 API、服務器、桌面應用程序甚至機器人的框架，同時它可以創建想象到的各種模塊的龐大社區。這里有一些你可能想研究的框架：Express、Koa、Next、Nodal.

PHP?是一種擁有大量 Web 框架可供你選擇的 Web 開發語言。由于其擁有出色的文檔和功能，Laravel?已建成了一個活躍的社區。Zend Framework 發布了第 3 版，這標志著面向業務框架的巨大升級。在今年，我們也看到了?Symfony?發行了很多新的版本，使它成為了全棧解決方案中更好的選擇。

對于?Ruby?來說，Rails 框架是首選的。Rails 5.0?版本已于今年發布，并為 Web Sockets、API 模型等方面提供了支持。對于小型應用程序而言，Sinatra?也是一個不錯的選擇，Sinatra 2.0版本預計在 2017 年發布。

Python?有著以?Django?和?Flask?為組合的全棧/迷你型框架。Django 1.10 已在今年 8 月發布了，它為 Postgres 引入了全文搜索和一個重大修改的中間件層。

Java?的生態系統中，依舊有很多流行的 Web 框架可供你選擇。Play?和?Spark?便是兩個必備的選擇，同時它們也可以與 Scala 一起使用。

對于編程愛好者來說，你還可以選擇?Phoenix，它是用?Elixir?編寫的，它試圖成為一個具有卓越的性能，并能完整替代 Rails 功能的框架。如果 Elixir 是你想在 2017 年學習的語言之一，不妨嘗試下 Phoenix .

學習其中之一：全棧后端框架、一個微框架



數據庫

數據庫

PostgreSQL?在今年已經發行了兩個完整的版本——9.5和9.6.它們帶來了我們從 MySQL 就開始期盼的 UPSERT （aka?ON DUPLICATE KEY UPDATE）功能，以及更好的全文搜索和速度改進功能，這多虧了并行查詢，更高效的復制、聚合、索引和排序。Postgres 適用于大規模、TB 級規模的數據集以及繁忙的 Web Apps，這些優化都是很受歡迎的。

MySQL 8.0?將是數據庫的下一個主要版本。預計在 2017 年發布，它將給系統帶來更多的改進。MySQL 仍然是最受歡迎的數據庫管理系統，整個行業都受益于這些新的版本。

對于 NoSQL 的粉絲們，我們推薦?CouchDB。它是一個快速、可擴展的 JSON 存儲系統，同時公開了一個 REST-ful HTTP API.此數據庫易于使用，同時性能卓越。與 CouchDB 對應的是?PouchDB?，它可以完全在瀏覽器中工作，并且可以與 Couch 同步數據。所以你可以在離線應用程序上使用 PouchDB ，聯網后它會自動同步數據。

Redis?是我們最喜歡的鍵-值存儲型數據庫。它體積小、快速并且有豐富的特性。作為 NoSQL 數據存儲或進程消息和同步通道，你可以使用它作為智能分布式高速緩存系統的可替代方案。它提供了大量的數據結構可供選擇，并且在即將到來的 4.0 版本中會有一個模塊系統，并將改進復制功能。

學習其中之一：Postgres、MySQL、CouchDB、Redis.



編程工具

工具

Yarn?是由 Facebook 開發的 Node.js 包管理器。它是對 npm 命令行工具的升級，并提供了更快速地安裝，更好的安全性以及確定性的構建。它仍然使用 npm 包注冊表作為其后端，因此您甚至可以訪問同一個 JavaScript 模塊的生態系統。Yarn 與 npm 使用的 package.json 格式是兼容的，區別在于前者能實現快速安裝。

作為兩個最受開發者歡迎的開源代碼編輯器——Visual Studio Code?和?Atom?，在過去一年中，我們看到了它們進行了很多不可思議的創新。這兩個項目都是使用 Web 技術構建的，社區中也吸引了大量的粉絲。編輯器具備高擴展，提供了諸如語法檢查、linting 和重構工具的相關插件。

作為最流行的源代碼版本控制系統，Git?當之無愧。雖然它無服務器，但你可以將計算機上的任何文件夾轉換為存儲庫。如果你想共享代碼，像?GitLab、Bitbucket?和?GitHub?都是不錯的選擇。在 2017 年，我們建議你熟悉 git 命令行，因為它會比您想象的更加方便。

桌面應用程序依然沒有消失。即使 Web App 變得越來越強大，有時你依然會需要強大的功能和 API，這是 Web 平臺無法提供的。你可以使用諸如?Electron?和?NW.js?之類的工具，利用 Web 技術來創建桌面應用程序，同時你也可以完全訪問操作系統和 npm 可用的廣度模塊。要了解這些工具的更多信息，請閱讀有關?Electron?和?NW.js?的教程。

軟件開發團隊中的最新趨勢是讓開發人員負責自己軟件項目中的部署，也稱為 DevOps.這能產生更快地發布和更迅速地修復生產中出現的問題。而具有運維經驗的開發人員將得到公司的高度重視，因此從現在開始熟悉能夠實現這一目標的技術，將對你來說是一個巨大的提升。我們推薦的工具是?Ansible?和?Docker?。同時，具備 Linux 命令行和基本系統管理技能，也將為你的職場生涯大大的加分。

嘗試一個或多個學習：Yarn、Git、Visual Studio Code、Electron、Ansible、Docker.



技術

技術

伴隨著大型公司關閉數據中心，并調整其整個基礎設施到云上，我們可以看到云已經贏得了整個軟件行業。目前三個主要的平臺是?AWS,?Google Cloud?和?Azure。這三大平臺都有著強大的功能，同時不斷地擴展其功能集，涉及虛擬機、數據庫托管、機器學習服務等。由于價格的迅速下降，小公司和個人開發者也都可以接觸到云。對于 2017 年，在云上部署一個業余項目將是一個很好的學習積累。

人工智能是 2016 年的流行詞。語音識別和圖像分類只是該技術在面向用戶應用程序的兩個部分，人工智能設備的性能達到甚至超越了人類的水平。當下眾多的創業公司也將 AI 和機器學習應用到其新的領域，同時許多相關的開源項目也已經發布，例如谷歌的?Tensor Flow?和微軟的?Cognitive Toolkit。機器學習是一個與數學非常相關的主題，對于剛剛開始的人，這里有全面的在線課程供你學習。

虛擬現實（VR）和增強現實（AR）已經存在了一段時間，而最終該技術已經成熟到足以提供引人注目的體驗。Facebook（Oculus Rift），Google（Daydream）和 Microsoft（Windows Holographic）都有歡迎第三方開發者加入的虛擬現實平臺。然而 VR 穿戴設備依然面臨著艱巨的挑戰。例如如何消除穿戴者惡心的感覺，以及脫離了游戲圈，又如何創造令人信服的使用案例。

挑一種學習：云部署、機器學習庫、VR 開發

如果覺得文章不錯，不妨點個贊。^_

注：

若有翻譯不當之處，還請大家多多指正，我會及時修改；

本文版權歸原作者所有。如需轉載譯文，煩請注明出處，謝謝！

英文原文：The Languages, Frameworks and Tools You Should Learn in 2017
作者：Martin Angelov
譯者：IT程序獅
譯文源自：http://www.jianshu.com/p/a6f61bc3266c

4.Linux知識工具大全

引者注：首先不得不說一下：https://linux.cn/??? 以及鳥哥的私房菜。



作者?威客安全?關注

2015.12.04 14:02?字數 109?閱讀 323評論 4喜歡 7

簡介：

Linux is a Unix-ish POSIX-compliant OS family. Most of the distros are GPL or otherwise FOSS. The defining component of Linux is the Linux Kernel, first released on 5 October 1991 by Linus Torvalds.

新版本



開始



受歡迎的網站



著名發行版本



Grok Linux



Linux Virt



可調參數



Linux日志



Book/ebooks



Kernel Matrix



內核地圖



In Production



Linux論壇



shell指南



Linux安全



Linux桌面



防火墻



linux NAS



最佳實踐



[本文轉自微信公眾號：Openskill]

5.Web 開發者必上的 10 個網站



作者?Aufree?關注

2015.03.11 10:51?字數 450?閱讀 4234評論 6喜歡 288

原文出處:http://qr.ae/joLLK

由@李錦發完善并發布

同時也關于各位關注我的?GitHub?

1.Codecademy



Codecademy 上面有許多不錯的學習 Web 開發的文字或視頻教程, 適合大多數 Web 開發初學者學習.

2.HTML Dog’s Beginning HTML Guide



HTML 教程, 從初級到中級再到高級, 分層學習 Web 開發, 一切從 HTML 開始.

3.Ruby on Rails Tutorial



Ruby on Rails 是一個非常流行的 Web 開發框架, 以開發速度敏捷迅速而受廣大 Web 開發者的青睞, Ruby on Rails Tutorial 是非常著名的 Rails 教程, 適合開發者快速上手 Rails 的開發, 另外英語不好的同學可以看 Andor 翻譯的中文教程

4.Mozilla Developer Network



Mozilla 開發者文檔, 非常強大, 你想到的, 想不到的在上面都能找到

5.PHP 101 for the Absolute Beginner



PHP 開發的系列教程, 適合新手學習, 內容比較簡單易懂, 學完之后可以上手 Laravel 玩玩.

6.GitHub for Beginners



Git 和 GitHub 對一名優秀的程序員來說是必用的工具和網站, 這篇文章主要講解 Git 和 GitHub 的一些使用方法

7.Non-Programmer’s Tutorial to Python 3



簡單講解 Python3 的使用, 適合快速上手 Python

8.30 Days to Learn jQuery



30 天學習 jQuery 開發, 平均每個視頻 20~30 分鐘, 適合新手學習

9.A Roadmap for Beginning to Code



一位過來人教授如何學好 Web 開發, 從前端到后端, 從版本控制到部署上線, 看完之后能使你對 Web 開發的流程有個基本的概念

10.Coding Pitfalls for Beginners



主要分析和講解 Web 初學者在實戰中經常會遇到的坑.

Po 主微博: http://weibo.com/jinfali

6.逆向

至于逆向就坑了呀…這種東西只能看看書了。就像學開鎖，你要找資料就難了呀。

作者：luping liu
鏈接：https://www.zhihu.com/question/23999930/answer/33034617
來源：知乎
著作權歸作者所有，轉載請聯系作者獲得授權。

我學習了兩年的逆向工程，前期主要從事windows 平臺的漏洞分析與利用研究，后期進行了android平臺下的逆向分析研究，對windows平臺下的逆向分析比較熟悉。針對如何學好逆向可以有以下幾個方面可以參考：
1、具備基本的編程能力，如c、c++，c、c++作為很基礎的語言，不要求精通，但是必須會寫，寫個小工具完全沒有問題，同時要對c++的類、繼承、虛表虛函數等很熟悉，很多游戲都用c++開發，而且比較龐大，只有基礎掌握好，才能更好的從匯編層來讀懂代碼，很多時候我們看單條匯編指令時完全沒有問題的，但是一旦組合起來就會完全不知所云了，通過必須對高級語言對應的匯編語言實現要掌握，比如函數工作的原理，幾種調用約定、參數傳遞方式以及返回值等都必須掌握，這方面網上很多資料。最好能懂python，python作為一種腳本語言，可以用來開發許多逆向調試工具的插件，可以幫我們節省很多的體力活。
2、對windows系統知識比較了解，因為外掛會設計比較多的windows系統知識，因此要對windows底層要一定的掌握，比如windows api，以及外觀常用的注入、鉤子技術還有windows系統的異常處理機制等，可以到廣海論壇學習外掛常用的較按鍵精靈、加速齒輪以及注入等同用知識，書籍可以可以參見《windows核心編程》，對底層知識了解越多，分析外掛技術也越容易。
3、對逆向分析工具的熟練使用，我們平時工作中面對的是二進制可執行程序，要做外掛我們首先的分析目標程序，因此對常用的調試工具windbg、ollydbg、靜態分析工具ida一定要熟練使用。網上教程也比較多，可以到看雪論壇上利用相關的crackme練手學習。
4、掌握外殼原理和技巧，熟悉常見的加解密算法、反調試技巧，我們分析程序時經常會遇到很多加殼程序，因此我們必須對外殼的原理和基本知識比較熟悉，熟練掌握同用的脫殼技巧，同時對各種反調試技巧也必須要很熟悉，在分析程序時，一般會遇到很多加解密算法，因此必須要對各種加解密算法的特征有一定的快速識別能力，這樣能更快得幫助我們分析目標程序的核心功能。這方面可以參看《加密與解密》這本書，講的非常好與詳細。

作者：梨梨喵
鏈接：https://www.zhihu.com/question/23999930/answer/26345155
來源：知乎
著作權歸作者所有，轉載請聯系作者獲得授權。

看題主的描述應該是想學外掛開發方面的吧，那我姑且把范圍劃到Windows下X86/X64的逆向與分析，提供一個入門學習的個人不完全的小意見:

1.學習C/C++語言與Windows下的32/64位匯編語言，大致學習掌握計算機組成，熟悉語言的各方面實現細節。了解程序特別是底層的運作機制，因為在實戰中你將面對的是文檔幾乎為0的底層匯編代碼，了解它們是如何工作很重要。而且還有一點現在幾乎所有的游戲底層都是用C++編寫的。

2.光有語言的基礎還要懂如何運用到實戰中去，這里推薦一本書:REVERSING:逆向工程揭密。一開始可能面對一個大型的項目可能會力不從心，比如現在不少游戲都有內核級的進程保護模塊，而且代碼量巨大，結構復雜。入門可以跟從書上的例子進行實踐，或者在網上找些creakMe之類的先練練手。漸漸熟悉之后再找一些大型的程序逐漸深入。

3.學會使用工具很重要，在逆向中廣泛使用的工具如靜態反匯編IDA pro和動態調試器OllyDbg還有內核調試winDbg等等，要熟悉它們的使用方式，要懂得調試程序，掌握一些調試技巧，這方面資料在網絡和書籍上都有很多。更進一步可以嘗試編寫些小插件輔助自己的分析。

4.多關注這方面的消息，比如國內的看雪論壇就有不少這方面的高手，也常常能見到這方面的分析討論。同時最好能夠廣泛涉獵，多了解相關的知識如加密解密，網絡原理，內核編程，反調試和代碼混淆等等的會大有裨益。另外逆向分析別人的游戲外掛有時會有驚奇發現哦，比如發現種新的繞過方式，比如挖出個后面木馬什么的然后反向社工爆菊什么哈哈哈。

手機碼字，排版格式不太好，思路也不是很清晰，以后有時間修正。

作者：匿名用戶
鏈接：https://www.zhihu.com/question/23999930/answer/26345853
來源：知乎
著作權歸作者所有，轉載請聯系作者獲得授權。

逆向想搞的好，首先最好得有windows應用層，開發的實戰經驗。系統理論也得打好。

學匯編可以搞好逆向？ ，，，，偽命題。

你應該具備以下知識：
c/c++語言基礎
x86和x64匯編,
windows系統理論：
參考：windows核心編程，深入解析windows系統，windows內核原理及實現等，，
應用層：
sdk(必學啊),mfc(沒飯吃),.net(微軟目前的主流，建議添加)等
Windows PE
驅動開發
Rootkit
軟件調試：
比如ida,od,windbg
套接字網絡編程
…
這些書和資料你就去http://z.cn和jd買比較流行的吧，絕版了就去淘寶找買復印書的買盜版，
話說為啥要做黑客呢？
以上這些你比較用功花4、5年完成，，
然后你就面臨一個坑爹的事實

這些只是基礎啊，，，，，，，，，，
坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊坑爹啊

去學習，實用的技術吧，，看雪，52pojie啦

強烈建議購買業界良心【五年一劍】看雪論壇鼎力打造—《加密與解密(第三版)》[附:網購地址]：

作者：楊盼盼
鏈接：https://www.zhihu.com/question/23999930/answer/131331827
來源：知乎
著作權歸作者所有，轉載請聯系作者獲得授權。

逆向，是安全領域必備的技能之一。但凡有編程經驗的人都應該熟知高級語言源代碼從編譯鏈接到執行的過程，逆向就是把這個過程反了過來…反病毒人員捕獲到樣本，需要對其逆向才能分析出該樣本的行為，才能開發出有效的專殺工具。 研究0day的hack也是通過逆向的手段探尋二進制文件中包含的邏輯缺陷。 Cracker通過調試器定位到關鍵的注冊算法，理解算法并寫出注冊機，也需要扎實的逆向功底。 說了這么多， 推薦一本良作《C++反匯編與逆向分析技術揭秘》作者錢林松，機械工業出版社。 從書名就可知道，C++和匯編是逆向領域永遠都繞不開的話題。 至于安卓逆向，不在筆者的專業范疇之中，也就不做討論了。 國內的看雪和吾愛都是較有影響力的站點吾愛破解-LCG-LSG|安卓破解|病毒分析|破解軟件|www.52pojie.cn看雪安全論壇 - www.pediy.com

【技術分享】iOS & Mac OS X逆向工程學習資源匯總

調試

這是一份理解調試過程和應用程序運行機理的文檔。

Mac OS X調試技巧筆記 (TN2124) (鏈接?-?PDF鏡像)

iOS調試技巧筆記 (TN2239) (鏈接?-?PDF鏡像)

了解和分析iOS應用程序崩潰(Crash)報告 (TN2151) (鏈接?-?PDF鏡像)

Malloc調試環境變量 (鏈接?-?PDF鏡像)

Mach-O Binaries

Mac OS X和iOS使用Mach-O文件格式的可執行二進制文件和共享庫。

Mach-O 維基百科 (鏈接)

OS X ABI Mach-O文件格式參考 (鏈接?-?PDF?-?PDF鏡像)

Mach-O編程話題 (鏈接?-?PDF?-?PDF鏡像)

分析

二進制分析簡介及入門指南。

分析Binaries with Hopper (鏈接)

System ABIs

ABI 維基百科 (鏈接)

Calling Conventions 維基百科 (鏈接)

Mac OS X ABI (鏈接?-?PDF?-?PDF鏡像)

iOS ABI (鏈接?-?PDF?-?PDF鏡像)

動態鏈接庫編程話題 (鏈接?-?PDF?-?PDF鏡像) (文檔?-?文檔鏡像)

OS X ABI動態加載程序參考?(鏈接?-?PDF?-?PDF鏡像)

編程語言學習資源

在理解程序運行的原理之前你需要又一個良好的編程語言基礎。

英特爾x86架構 (PDF?-?PDF鏡像)

x64匯編指南 (PDF?-?PDF鏡像)

ARM體系結構(ARMv7) (PDF鏡像)

ARM體系結構(ARM64) (PDF鏡像)

OS X匯編指南 (鏈接?-?PDF?-?PDF鏡像)

Learn C The Hard Way (鏈接)

C語言函數庫參考指南 (鏈接)

Objective-C語言 (鏈接?-?PDF?-?PDF鏡像)

Objective-C運行時(Runtime)(鏈接?-?PDF?-?PDF鏡像)

進階

收集博客等閱讀資源，從多角度深入理解編程語言和系統功能。

NSBlog (鏈接)

Reverse Engineering Mac OS X (鏈接)

Landon’s Blog (鏈接)

OS X Internals (鏈接)

Greg Parker’s Blog (鏈接)

Ridiculous Fish (鏈接)

Snare’s Blog (鏈接)

To The Apple’s Core (鏈接)

The Objective-C Runtime: Understanding and Abusing (鏈接)

工具

Mach-O二進制分析：

MachOViewer (主頁)

16進制編輯器:

Hex Fiend (主頁)

0xED (主頁)

Synalyze It! (主頁)

反匯編:

Hopper (主頁)

IDA (主頁)

otool (man page)

otx (主頁)

反編譯:

Hopper (主頁)

Hex-Rays (主頁)

classdump (主頁)

codedump (i386) (下載鏈接)

調試器:

GDB (Not shipped on OS X anymore) (主頁)

LLDB (主頁)

PonyDebugger (鏈接)

內存編輯器:

Bit Slicer (主頁?-源碼)

命令行工具:

nm (man page)

strings (man page)

dsymutil (man page)

install_name_tool (man page)

ld (man page)

lipo (man page)

codesign (man page)

hexdump (man page)

dyld_shared_cache (鏈接)

vbindiff (鏈接)

binwalk (鏈接)

xpwntool (鏈接)

objdump (鏈接)

有用的代碼倉庫

Apple Source Code (鏈接)

PLCrashReporter (鏈接)

Mike Ash’s Github (鏈接)

Landon Fuller’s Github (鏈接)

Jonathan Rentzsch’s Github (鏈接)

fG!'s Github (鏈接)

本文由 安全客 翻譯，轉載請注明“轉自安全客”，并附上鏈接。
原文鏈接：https://pewpewthespells.com/re.html

文章最后發布于: 2020-01-07

總結

以上是生活随笔為你收集整理的网络安全资料汇总！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。