前言

在互联网时代，在享受着网络带来的便利的同时，我们的个人安全隐私也会有泄露的风险。特别是最近微信打通外链后，想必会因此产生各种信息漏洞，给大家造成财产隐患。

想必大家经常也会收到莫名其妙的邮件和来电，这些垃圾信息防不胜防，我们仿佛置身在裸奔时代，数据安全与个人隐私显得尤为重要。

互联网公司更是如此，近年来，越来越多的程序员也加强了web安全防御技术，但尽管如此，web安全问题依然难以彻底解决，所以，不管是程序员还是网络使用者，都要加强对于web安全的基本知识。

今天要为大家分享的，是由各大互联网公司的资深web安全工程师、渗透测试工程师和高级安全顾问们合力编写的三本备受好评的web安全工具书，被业内人士称之为web安全礼包入门三剑客。

他们分别是：

《白帽子讲web安全》

本书是阿里巴巴集团首席架构师的web安全推荐用书，在web安全圈子里享有一定的名气，用“白帽子”的视角，讲述web安全的方方面面，虽然也剖析攻击原理，但更重要的是讲述如何防范这些问题。

《web安全深度剖析》

这本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者慎入了解web应用程序中存在的漏洞，防患于未然。

且本书抛开一些研究性的、纯理论性的内容，所总结出来的漏洞知识可以说是刀刀见血、箭箭穿心，因为漏洞直接危害到企业的安全，根据实例才能更好地学习，如果你从事相关的工作，就一定能遇到本书中出现过的场景。

《web安全攻防·渗透测试实战指南》

这本书基本囊括了目前所有流行的高危漏洞的原理、攻击手段和防御手段，并结合大量的图文解说，可以使初学者很快掌握web渗透技术的具体方法的流程。

本书遵循从简单到复杂、从基础到进阶的讲解顺序，讲述的渗透技术都是干货，凭借此书，可还原实际的渗透攻击场景。

放在最后

web安全的学习过程，比起其他的专业可能要更加繁琐一些，因为是个全栈的工种，所以必须全面发展，才能应对工作中所出现的问题，这里分享一下网络安全的核心思想：

Know it then hack it！

想要从事网络安全的人，需要保持着一直学习下去的冲劲。

以上资料已经打包完毕，领取方式如下：

1、关注我的账号

2、转发并评论：“实用”

3、点击头像后私信我：大写字母“Y”即可获取