网络安全工程师必看书单

网络安全作为2022年2022十大高新紧缺技能之一，足以证明网络安全的重要性，作为网络安全工程师更是责任重大，如何提升自身的能力也成为网络安全工程师比较关心的话题。

下面将为大家整理一下网络安全工程师必看的书单，希望通过不断更新专业知识来提高自己的能力。

一、白帽子讲web安全

作者是阿里云任职的吴翰清，曾带领的团队帮助阿里云抵御上亿次的黑客攻击，文章内容主要是以解决工作中遇见的安全问题为主，具有很强的实操性，是作者将自己长期积累的经验编写而成，是网络安全工程师必读的一本书。

图源|网络

二、白帽子讲浏览器安全

作者是就职于腾讯的钱文祥，主攻浏览器安全研究和相关安全功能的开发，文章内容主要从浏览器入手，讲解攻击者的攻击思路以及用户应对手段，本书也是作者将自己多年的工作经验进行总结，从而编写成书，值得深入学习和研究的一本书。

三、黑客攻防技术宝典web实战篇（第二版）

本书的亮点在于web渗透测试，据说看完之后感觉之前学的web渗透测试都是皮毛。本书主要讲解shellcoder知识以及关于安全BUG的第一手材料，从实际出发，深入浅出，指导如何高效的学习shellcoding，值得学习的一本书。

四、黑客心理学---社会工程学原理

从心理学角度去“对抗”黑客，基于黑客是人这一理论编写，内容主要是关于国内外在心理学界取得的，能够用于对抗的黑客的成果，读者可以了解到用社会工程学攻击方法对抗黑客。

五、黑客攻防实战从入门到精通

本书作者为武新华、孙振辉，本书主要讲解如何防范服务器被侵入、银行账号被破解、局域网被攻击等实战，全文采用图文结合的方式，更方便读者理解，并且实战性极高，也适合新手通读。