关于黑客攻防的书很多，哪本更好最有用？

很简单的一个问题，国内与黑客相关而且做得很好的书籍仅有：

1：《黑客X档案》 这个是初级性的，零基础的同学都可以看得懂的。推荐楼主去看看，近期的价格好像是10块钱。直接网上订购，当然书店绝对是可以买到的（如果当地书店没有你可以与老板说你需要订一般来说都是可以的。当然黑客X档案还有电子版。）

2：《黑客手册》这本书很不错，注重 *** 安全，适合有 *** 方面基础的同学学习，不适合入门。价格大约10RMB 我所说的所有书都是月刊！

3：《黑客防线》不可否认黑客防线是做得更好的，是广大编程爱好者和黑客技术爱好者更爱看的了。价格12.5RMB 月刊 主要以编程为主。难度较大而且涉及到的编程语言很多！

推荐楼主从基础学起，按照我所说的1，2，3来看 觉得懂了就往深入看！编程基础更好掌握，推荐楼主先学习下C VB JAVA 教程网上很多：推荐个 *** 学院：doie.net 也就是原来的黑客大学。但愿你能学到更多的东西。！

谁介绍几本关于黑客的攻防的书。。 更好从零基础开始。。。

我对黑客一点基础都不只。介绍几本教编程的，入门的。攻防的。都可以了。...百度才是更好的老师。建议去一些论坛或贴吧看一下推荐一本：《黑客攻防入门...

*** 安全如何入门？

1、何为 *** 安全

*** 安全从本质上讲就是 *** 上的信息安全

主要指 *** 系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行， *** 服务不中断。

广义上讲，凡是涉及 *** 上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是 *** 安全的研究领域。

*** 安全是一个很复杂的问题，因技术性和管理上的诸多原因，一个 *** 的安全由主机系统、应用和服务、路由、 *** 、安全设备、 *** 管理和管理制度等因素决定

信息安全五个基本要素（ *** 安全的特点）

2、 *** 安全基础

（1）操作系统安全

针对于操作系统面临的威胁，我们应该首先学习 window、linux。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。因此学习linux也很有必要。

（2）熟悉 *** 结构

*** 结构指计算机 *** 的结构。计算机 *** 由计算机系统、通信链路和 *** 结点组成，它是计算机技术和通信技术紧密结合的领域，承担着数据通信和数据处理两类工作。

在这一阶段我们要是熟悉OSI七层模型，以及每一层的协议，交换机，路由器，防火墙原理。熟悉了解数据在 *** 中是怎么样传输的。

3、web安全

（1）这一阶段主要熟悉web的架构，以及动手搭建。主要学习开发语言，如HTML、PHP、 *** P、JAVA等

（2）了解网站常见的漏洞，如SQL注入，xss，逻辑缺陷、文件包含、远程命令执行，以及第三方组件的漏洞等

（3）熟悉一些常见的安全工具，如burp suite，sqlmap，Awvs，Nessus等

学到这里应该就已经入门了，当然后面还可以继续学习，内网安全，无线安全，工控安全，安全运维等。

学习黑客需要先学习什么基础？（零基础）

首先,你要想明白自己为什么要想学习黑客技术,如果只是为了学点技术来做点坏事,或者为自己谋取一点不法利益的话,还是不学为好,还有另外一方面,就是你真正的喜欢黑客技术,在我看来,只有你真正对一件是有兴趣才能学好,做好,这是一个亘古不变的哲理.再有,光有热情是不够的,还要有毅力,耐心,决心,信心,运气等等的东西,所以说一个真正的黑客是一个了不起的人物,它具有很多人没有的优秀品质,先说一下除了技术之外所需要的东西,再说一下技术上的吧,其实技术上也是分很多方面的,主要分为hacker和cracker.hacker主要是 *** 安全方面的,cracker主要是解密方面的. 先说一下hacker要掌握的东西,首先,要对tcp/ip协议有足够的了解,因为 *** 方面的东西是离不开这些的,再有要掌握多种语言,你不一定要精通,当一定要了解,再有就是学习一下网站数据库安全方面的东西,如asp注入,php注入等方面的东西,这些东西要说清楚是很麻烦的,你自己可以根据自己的爱好去学习 再说一下cracker,他们主要是通过反汇编软件,来了解程序的内部结构,从而找出加密算法,找出注册码,根据我的经验,要想在这方面有所成就,就要付出极大的努力,经常是需要工作到深夜的,但是也不要气馁,只要决定了要学,你就一定能学好,这只是时间问题,有的时候你会感觉自己不会进步,但是你还只要坚持下来了,就会感觉自己其实是在慢慢的进步的

零基础自学编程应该怎样起步？看什么书？

零基础先了解计算机基础、 *** 基础，现在热门的编程岗位就是Web前端、Java，如果是为了就业可以考虑这两个技术方向，如果是对编程感兴趣，可以学Python，语法简单，可以迅速做一些小项目。

"编程"就是我们为了完成某项任务, 将解决问题的步骤, 用计算机能够理解的语言写成指令, 这就是"编程". 而后, 计算机会根据这些指令一步步执行, 最后完成任务.

编程语言有很多种，只需要精通一门编程语言或者说一个技术方向就可以了，可以结合自身，选择一门自己喜欢并合适自己的。

HTML5+ *** （web前端开发）

什么是前端？在网站上看到的一切图片、文字、视频、都是前端写的。

目前web前端开发还是热门编程方向，这门语言对于零基础的学员来说学起来难度不大。

Java

java仍然是市场上更流行和最火爆的编程语言，常常跟企业联系在一起, 因为具备一些很好的语言特性, 以及丰富的框架, 在企业应用中最被青睐。

Python

Python是动态形的灵活的解释性语言，从软件开发到Web开发，Python都有在被使用，因为他的解释性，适合轻量级开发，Python是很多新手会选择的编程语言。

C语言

C语言，语法较多，时间相对还是比较多的，所以也可以考虑从C语言入手，因为打好编程基础，以后再学其他语言会很快上手。如果是快速就业，不太适合C语言

C++

和C语言一样，语法有一定难度，C++是一种最广泛支持范式的编程语言，。当然如果C学的不错，C++上手也会快。

我想学 *** 攻防技术，（自学） 现在零基础，求如何起步，求步骤，求师傅~~

先在网上找一些 *** 安全方面的网站看看，泡泡他们论坛，然后找一家正规一点 *** 安全培训网站学习一下，一般都是远程学习，有视频。找培训网站要慎重，很多骗子网站的

零基础如何学习web安全？能不能学会呢

一. 首先你得了解WebWeb分为好几层，一图胜千言 事实是这样的：如果你不了解这些研究对象是不可能搞好安全研究的。这样看来，Web有八层（如果把浏览器也算进去，就九层啦，九阳神功……）！！！每层都有几十种主流组件！！！这该怎么办？别急，一法通则万法通，这是横向的层，纵向就是数据流啦！搞定好数据流：从横向的层，从上到下→从下到上，认真看看这些数据在每个层是怎么个处理的。数据流中，有个关键的是HTTP协议，从上到下→从下到上的头尾两端（即请求响应），搞通！难吗？《HTTP权威指南》720页！！！坑爹，好难！！！怎么办？横向那么复杂、纵向数据流的HTTP协议就720页的书！！！放弃好了……不，千万别这样。给你点信心是：《HTTP权威指南》这本书我压根没看过。但是通过百度/Google一些入门的HTTP协议，我做了大概了解，然后Chrome浏览器F12实际看看“Network”标签里的HTTP请求响应，不出几小时，就大概知道HTTP协议这玩意了。（这是快速研究的精髓啊）搞明白HTTP协议后，你就会明白安全术语的“输入输出”。黑客通过输入提交“特殊数据”，特殊数据在数据流的每个层处理，如果某个层没处理好，在输出的时候，就会出现相应层的安全问题。