您现在所在的是：
→ 浏览主题：
* 帖子主题：
文章数：17
年度积分：50
历史总积分：216
注册时间：
基础很薄，但想自学一下s7-300/400，麻烦大家介绍些不错的书籍或是资料？俺好去购买。
不知道《跟我动手学S7-300/400》和《从入门到精通西门子S7-300/400》这2本怎么样？谢谢了。
文章数：73
年度积分：50
历史总积分：227
注册时间：
第二本，我学的就是这本。当初看的头疼。个人还是觉得视频讲得更好，公司的同事也给了不少帮助。
文章数：17
年度积分：50
历史总积分：216
注册时间：
谢谢了，朋友。你说的视频，是指书中附带DVD里的视频，还是。。。？
seasideman1958
文章数：161
年度积分：50
历史总积分：210
注册时间：
我学的就是“跟我动手学S7-300/400”，我个人感觉很好。（仅供参考）
文章数：2337
年度积分：502
历史总积分：5870
注册时间：
花那钱干啥，1楼都说看得头疼。装个step7，装个仿真，差不多都有了。再自己把日常看到的自动问题，都仿真一下，出来就是高手了。
need money.
;约吗?
文章数：2931
年度积分：1131
历史总积分：8285
注册时间：
仿真不可能仿成高手的
高手需要工程的实践
文章数：285
年度积分：50
历史总积分：189
注册时间：
& 自学？不容易吧，还是找个专业的教教
工控学堂推荐视频：新手想学习基础的黑客技术，有哪些书更佳合适？_百度知道
新手想学习基础的黑客技术，有哪些书更佳合适？
是一个对黑客技术零了解，但不知哪些书适合新手阅读，但想学习黑客技术，打算先打好基础，从最基本的方面入手
然后去买一本书好好钻研一下，黑客不好当、管理缺陷和人为的失误，简单地说、网络协议缺陷，而且如今电脑的防火墙和各种杀毒软件越来越强大，包括软件缺陷、硬件缺陷，而且黑客不是只用软件就能入侵，想入门的话建议你先把DOS学好黑客技术，以及针对这些缺陷实施攻击的技术，如果真的想学的话就要有吃苦的决心，很多时候涉及到软件的编程和硬件的一些构造问题。以上是我的建议，是对计算机系统和网络的缺陷和漏洞的发现。黑客技术不是一朝一夕就能练成的。这里说的缺陷
其他类似问题
为您推荐：
其他6条回答
学通C/C++,你就能理解什么是黑客了，所谓的黑客学习法，只是舍本求末。照着网上的教程半天你就能攻击一些网站了，可是没什么用，你攻击的只是一个过时的漏洞百出，没有意义的网站。系统漏洞也是如此。
多学点语言方面的知识，C。c++
java什么的，学会了你自然就成黑客了
找教程看 书没多大用
有QQ黑客！办刊有卖的！我已经有一本了！！！很好
最经典的黑客入门教程
您可能关注的推广
黑客技术的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁数据分析师的思维是如何练出来的？| HackLife #10 - 简书
下载简书移动应用
写了72588字，被22人关注，获得了49个喜欢
数据分析师的思维是如何练出来的？| HackLife #10
介绍你和你的工作
我是 杜七，2010年研究生毕业后进入阿里，担任数据分析师，主要负责阿里妈妈产品/业务运营的分析等工作，一待就是5年。
2015年11月从阿里离职，加入创业公司空格，目前在数据平台部门，做「跟数据相关的」任何工作。
额，没有照片，应杜七同学要求：蜗牛代表我的心！
一名数据分析师的日常工作流是怎样的？
「数据分析师」这个职位，不同的公司，不同的行业，对于它的理解，以及它覆盖的工作范围不太一样。在有些传统行业，数据分析师工作重点是「做行业报告」等；在阿里巴巴等大型互联网公司，职位区分比较明确，数据分析师大部分时间只做产品和运营的分析工作，至于「基础数据处理」、「搭建数据产品」等等不涉及；在创业公司等相对小型公司，「数据分析师」要干的活可能要不仅仅是「产品和运营分析」，「基础数据采集和处理」，「数据产品搭建」都属于「数据分析师」的工作范围。
明确了数据分析师的工作范围，大概也就清楚了每天要做些什么，比如：
-产品和运营的数据提供（正常分析师工作）
-基础数据采集和处理（类似ETL工作）
-数据产品的思考和搭建（类似数据产品经理工作）
-数据价值的挖掘（类似数据挖掘工程师工作）
每日的工作流大概如下：
上午：日常项目的跟进，包括跟产品，运营，开发同学的沟通，这部分主要通过 Tower 和项目 PM 每天的邮件来互相协作和周知进度，当然，每个项目会有5-10分钟晨会；
每天不定时：日常运营需求的沟通比较多，这个主要是面对面，固化需求以后，邮件周知和记录；
下午晚点和晚上：数据平台自己的活，包括基础数据开发、数据产品搭建等等，就需要我们自己去安排时间完成。创业公司的一个优点就是人员相对少，大家互相协作都是面对面。
如何进行时间和日程管理？
数据分析师工作因为涉及内容比较多，所以经常会被产品/运营叫过去讨论某些项目，营销活动，等等，或者，被不同业务线主管召唤，讨论如何对某个业务线效果进行深入分析，所以，很多时候自己计划的「什么时间干什么事情」，基本得不到保障。就算得不到保障，每天早上过来以后，也要大概列清楚今天要干的几件事情，提醒自己去抽时间做完。每做完一件事情，就划掉。尽管有很多工具使用，比如，Trello，但是我还是喜欢一个笔记本，一支笔的方式。
时间是一个很奇怪的东西，只要你想要，它就来到你身边。比如，我想晚饭后来写采访的内容，就会拒绝同事邀请去做其他事情。我看过很多时间管理方面的书，也尝试过「番茄」等各种方法，最后发现，任何想基于「时间安排」去做「时间管理」的方法都很难有很好的效果，反而，基于「待做工作」来做时间管理，更合适。
比如，今天需要做三件事情，按照轻重缓急排序，1）2）3），然后就开始做，不想需要多少时间做完，尽量自己控制时间把它做完。很多人可能觉得这样很糟糕，万一做不完怎么办啊。其实，你自己尝试一下就行了，为什么自己会不得不、不情愿也要做、非要做完。因为，第二天工作又来了，今天做不完，明天这些工作还是你的。除了一浪一浪每天工作的累加的压迫，它更需要一个人的「自律」。如果有点时间就刷微信，微博，或者找同事闲扯几句，很容易打断工作流，所以最好是一气呵成。不管计划如何完美，如果没有「自律」，也没有结果。
数据分析师的思维是如何练出来的？
可能提到数据分析师这个职业，「思维」是被提到最多的一个词。或许这个跟数据分析师思考比较多，沟通过程中更理性，让大家得到的错觉。个人觉得，任何一个职业，任何一个人都应该有一套自己的思维体系和一个好的思维方式。数据分析师的思维仅仅是其中的一个不同的看世界的方式。比如，每个人的思维是一条道路，条条大道通罗马，虽然每个人看世界的方式不一样，但是可能得到的结果一样。
想知道数据分析师思维，首先要了解「思维」是什么，bing一下，得到「思维」的定义：
①思维与“感性认识”相对。指理性认识，即思想；或指理性认识的过程，即思考。是人脑对客观事物间接的和概括的反映。包括逻辑思维和形象思维，通常指逻辑思维。②与“存在”相对。指意识、精神。
显然，定义①是我们这里想讨论的思维。这个定义也清楚的说明了思维是每个人看世界的方式。
数据分析师通过数据来认识产品/业务，所以，它确实有一套跟别人不一样的思维，即「类统计学的逻辑思维」。除了这个之外，其他基本跟其他同学一样。
从我打篮球、乒乓球的经历，加上5年数据分析师的体验来说，很难通过一些简单的训练就学会某种思维方式，主要还是要自己在工作过程中通过实际的案例多踏几个坑，多开拓眼界来学习。所谓「九折臂而成医」，大概如此。
在这里分享给大家我平时常用的方法：
-看书，看别人的总结。学习大牛是如何认识世界，分析案例，比如《穷查理宝典》——查理芒格，《把时间当做朋友》——李笑来，《系统思维》——德内拉o梅多斯，等等，分析为什么这些作者的思维如此的独特？我和他们认识世界的方式为什么不一样？我们彼此的认识事物的方式哪个更好，哪个更接近真相？为什么他们看到的世界是这样，而我是这样？多问问为什么，多找差异，然后再去找其他的书看，一步步丰富自己。这些作者可能也没得到真相，而是他们可能距离真相近一点。
-学会举一反三。做分析师，非常需要「举一反三」的能力。去食堂吃饭，看到排队的效率如此低，分析一下为啥效率这么低？我们的产品上某个地方是不是也有类似的效率问题？滴滴打车这种叫车模式，我们的产品可以用么？为什么不能用？反正，多问几个为什么，多举一反三，思考，思考。「对或者错」有些时候不重要，重要的是我们感知世界的能力在变化。
-研究别人家的产品和别人家的数据。比如，我非常推荐新的分析师看各个公司的财报。为什么呢？一个大公司的财报如果能看懂了，基本就了解了一个公司的运作模式和重要产品，也明白了如何写一份报告。再者，研究别人家的产品，不管是工具类还是用户类，看看他们的交互，设计，体验上怎么会不一样，别人的用户数为什么是这个，而我们的是多少？
-关注「经济」和「社会」新闻，多串联起来看新闻。北京大雨了，河北大雨了，南方干旱，南北方需要什么？我们的产品是否能提供这些东西？长征7号上天了，哪些东西可能会不一样？多把不同事物串联起来想，思考，分析。
总结一下，数据分析师要有一个「系统、整体和部分的思维」，也要有一个「事物类比思维」，更要对「事物敏感」，可以很迅速的把不同的事物串联起来(敏感)，很快的抓到事物的本质特征(类似思维)，然后局部整体的来分析和研究(系统思维)。
如何进行跨领域学习？
其实，数据分析师经常面临「跨领域」，只不过跨的大和小的区别。比如，我之前在阿里妈妈研究广告的竞价，来到空格研究共享经济、服务，也算是一个很大的跨领域。从「分析方法」和「研究产品」的角度来说，两者没有差别，但是研究的领域确实不一样了。「跨领域学习和交流」对于分析师来说还是比较重要的，毕竟，我们不能保证自己所做的东西都是拿手或者了解过的，很多业务和产品都是新产品，新业务，自己要保证快速的跟上。
跨领域学习其实没有那么难。很多事物都是相似的，比如，足球和桌上足球相似，足球和篮球在某些方面也相似，乒乓球和篮球，其实在练习方法上，技巧上也有一些共同的地方。分析师研究产品和业务也一样。如果学会了分析事物背后变化发展规律，也就不存在「跨不跨」领域学习的问题，比如，一个用户留存模型，即适合 Facebook 的研究，也适合 Uber 的研究，为什么呢？因为用户使用产品过程中，行为和体验过程是类似的。
大家可能都被教育过，「看事情要看本质，不要浮于表面」。这个对于分析师来说更重要。如果看懂了一个商业模式，比如「共享经济」的模式，不管它是滴滴，还是Airbnb，还是空格，基于「大众参与的闲置资源的使用权的让渡」特征是不会变的，唯一不同的是三种产品运营和用户体验上的差异。所以，推荐大家建立一套自己认识事物的思维模式。
就像一个 VC ，或者巴菲特，为什么他们可以投资不同的行业的公司和买不同的股票，为什么他们能看懂看准呢？因为他们各自都有一套认识世界和事物运作的思维模式，这套通用的模式会让他们在跨领域的投资中都能受益。
所以，大家不要局限于「怎么样跨领域学习，怎么样学习，学习些什么」，以为学了这么多肯定就无所不知，通行天下，但你看到的「星星」还是星星，「太阳」还是太阳，从没发现「太阳出来了，星星不见了；太阳下山了，月亮出来了」的天体运行规律。
归根结底，跨领域学习，要学一套「认识事物的思维模式」，而不是一点点具体的知识。推荐大家学习一下投资公司评估公司价值的一些原则和方法。还有，可以看看《易经》等从系统和整体上看待事物相关的书籍，锻炼自己系统思维和「凡事看本质的」能力。
数据分析的本质是什么？
查理芒格说过一句话：「不要做一个股票分析家，而是做一个商业分析家。」
对于数据分析来说，不管我们通过何种「分析方法」，「挖掘算法」，还是「数据可视化」，都是为了「分析和研究产品，以及使用产品的人」，而「产品和人」会给我们带来商业上的利益。做产品的目的是为了让别人使用，成立公司是为了获得商业的最大化利润。所以归根结底，数据分析的目的是「更好的了解使用产品的人的行为，体验和想法」，基于这些了解，「再做产品上的改变，获得商业的利益最大化」。
比如，很多互联网公司都要分析「用户行为路径」，为什么要分析这个呢？如果我们非常清楚的知道「用户怎么进来，去了哪里，哪里看的多，哪里看的少，从什么地方跳失」，我们就可以优化「产品的交互和设计」，让用户的体验更好，让用户点击「我们想让他们点击的东西」，从而实现我们产品上的某些成功。
为什么亚马逊会通过分析用户购买的东西，做「推荐算法」？如果可以找到每个人购买的东西，然后根据「概率」计算出TA可能潜在购买的商品，然后在用户经过的页面上放上「概率大」的这些商品，用户购买的概率就会高很多。 一切都为了更好的了解用户，服务用户，最终让用户买更多的东西(或者留存率高，可以卖更多广告)。
所以，一个好的「数据分析师」是一个好的「商业分析家」。
额外的努力有多重要？
之前在其他文章中提到「数据建模」的影响，这个「额外的努力」对于当时的我来说，就是一个爱好和兴趣，没想到会通过它得到什么。最后因为喜欢「数据建模」而做了「数据分析师」，只能用看似偶然其实必然来解释了。大家可能都听过一句话：「从来没有白费的努力」。我也非常认同。
不说努力，就谈工作之外的看似额外的事情吧，比如，看书，运动，听公开课，业余时间学学某种语言，跟有趣的人交流一下，做自己喜欢的晚饭，研究一下一年的节气变化，跟朋友出游自己计划路线，等等，这些很生活，很情趣，看似跟工作不相关的事情，真的不相关么？
工作是什么？工作需要具备什么技能？工作需要解决什么问题？工作需要面对什么？这些问题都是生活的一个侧面，什么侧面？工作需要面对「人」，工作要解决「人喜欢不喜欢你的产品」的问题，工作需要具备「规划、思考、沟通、观察」等技能。
「跟有趣的人交流」是不是会更好的了解「人」？「研究一下一年的节气变化」是不是需要一个「研究和思考的」过程？「跟朋友出游自己计划路线」是不是需要一个更好的「规划的能力」？这些看似不相关的东西都在让「我们」潜移默化中的某些技能得到提高。
因为大学里面没有「数据分析师」这个专业，所以，公司招聘「数据分析师」从来不是按照「专业」来招聘，而是通过面试考察候选者是否有「独立思考、善于观察、有研究精神」等特质。只要一个人具备了某种技能，TA一定能干好所有的事情。所以，没有什么额外的，只有你不去观察、体会和思考。
我的习惯是这样的：
-微信上，我自己会固化一些「我认为不错的公众号」，每天会抽零碎时间看它们推送的文章；
-微博上，在吃饭排队过程中，刷完自己「晒选过」的账号发送的信息，跟「数据」相关的会 @ 我的印象笔记；
-看到跟商业和「数据」方面相关的书，比如《证析》，《为数据而生：大数据创新实践》，《商业的本质》等等，都会买，然后晚上抽时间看完。作为一个数据分析师，除了要看必要的数据和统计相关的书之外，更推荐大家看看经济学、社会学等开拓眼界，比如「预知社会：群体行为的内在法则」，「消费者行为」等看似跟数据分析师无关的书，看似无用其实很有用，任何的产品和分析，最后都会回归到「用户」、「用户行为」的分析上。其他书不再推荐，等有了一定的积累之后，你会发现，一本《易经》或许就够了。
-上述过程中，如果有看到很契合工作的内容，自己会找时间在公司的实际产品上「写代码/做分析」等研究。
时间花在哪里，收获就在哪里（就算是天天吃东西，也一样会有收获）。喜欢做一件事情的时候，从来没有感觉我竟然在花时间。
推荐几本书给大家吧
开智100本经典书单
这100本书，还是不错的，可能国外的书居多。先不要问哪些书好，哪些书没用，自己看多了，比照自己的生活和工作进行反思，自己会有判断的。当你有了判断，也就具备了一定的思维能力。
读完100本，可能自己喜欢读的会越来越少，把书读薄了；也有可能自己喜欢反复读一本书，然后不时有新的感悟和解读，把书读厚了。
属于数据分析师的浪漫，奉上杜七同学用 Python 语言为大家画的礼物，七夕快乐！
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
被以下专题收入，发现更多相似内容：
玩转简书的第一步，从这个专题开始。
想上首页热门榜么？好内容想被更多人看到么？来投稿吧！如果被拒也不要灰心哦～入选文章会进一个队...
· 122354人关注
简书上的IT大社群。
内容符合 IT 大分类皆可投稿，入选本专题对内容质量不做过高要求以提高内容流通性。其中的优质内容有机会上首...
· 78743人关注
关注互联网、科技。
**诚邀科技爱好者一起管理这个专题，私信我。
不定期会精选一些好的文章发在公众号（joojencom）...
· 27331人关注
如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！
选择支付方式：有哪些值得推荐的豆友的豆列？
豆瓣的豆列就像一个宝藏，请问有哪些好的豆列值得推荐和关注的。
按投票排序
豆瓣多年潜水党。上豆瓣经常就是为了在豆列上找东西的，电影归纳的比较全，书籍的话都是按自己的兴趣（不定期更新），音乐的话就比较少了。 ------ 电影 --------最常去的是电影。1.高分电影排行榜2.冷门佳片系列3.高分短片系列4.高分动画5.记录片、其他（包括一部分音乐剧、演唱会、话剧、戏曲等在内。 ）6.动漫、动画6-1 日本6-2 美国7.第十放映室7-1. 国内篇7-2. 国外篇8. 其他
—— 含纪录片，电影，动画-------下面是图书 ------然后是图书。（zzz）1. 豆瓣高分佳作归纳1-1. 五颗星经典1-2. 摇滚穷三代，买书毁一生2. 程序员，IT系列——交互设计，并不仅仅是设计3. 心理学系列4. 文学 —— 非豆列5. 港中文推荐书单——中英文6. 未分类 —— 有很多学科的经典和入门作品-----------另音乐类---------------- —— 音乐类（不常去，暂时这一个）--------- 本帖不定期更新 --------------更新记录 -
添加港中文图书书单 （Ps.发现好多人收藏这个答案啊，收藏的比点赞的还多^^） -
添加『只读经典』的心理学和IT系列，更多可以参见 的答案。（那几个推荐真心蛮不错的^^）-
添加电影下的其
新添加Booklist【交互设计，并不仅仅是设计】-
前方高能预警！前方高能预警！前方高能预警！以下全是筑基的干货，寒假有得事做了~这几位大神可以毫不犹豫全关注了，干货太多，就怕时间不够……（豆瓣的新豆列是什么鬼… 乱七八糟混在一起… 真·混乱！以及恶魔的奶爸注销的那个账号，鉴于已注销帐号没法进行如上显示，我选几个搬：另外推荐几个非常不错的豆列——书——再补充几个非图书类的：——音————影——基本把这些豆列啃完，分分钟当知乎大V不是遥远的梦不过那时候不一定乐意混知乎吧哈哈哈哈——Fin——P.S. 以下是私货！不喜勿看~科幻相关请毫不犹豫关注右边三位&_&
不过身为贵圈子民想必应该都关注了吧ヽ(ー_ー )ノ ?(? ? )? Live long&prosper！
有两个我整理的豆列大家可以关注下：，网上的书单，我整理了一下。原文移步：，这是我学传媒的同学老师推荐的电影名单，我也整理了一下，具体片目移步日记：整理这些挺伤神的，求点赞。。。------------------------------------更新产品经理入门书籍：（整理自网络）
我关注的豆例中最喜欢这个，每次看完都爆笑不止：还有一些奇怪的豆列，比如：以及ipad app推荐：顺便推荐一个我整理的关于绘画的豆列：以及手工达人教程豆列：ps：票数高的推荐的都太正经啦！都是神马高大上的电影、书籍、音乐，乃们不要这么认真嘛！嘻嘻~
产品经理阅读方面，个人很推荐
的读书豆列。可能有传说中的思维方式相近，他挑过的书大部分我读起来体会很深一般第一遍我会用多看读盗版，第二遍买正版的电子版或纸质书
什么是豆列
· · · · · ·豆列是收集好东西的工具。在网上看到喜欢的，无论它是否来自豆瓣，都可以收到你自己的豆列里，方便以后找到。你还可以关注感兴趣的豆列，第一时间在首页看到其他人收集的好东西。∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♀∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴∴♂∴【豆列中的豆列精选】新技能get√艳♀星♀激♀情 电 影 千部合集原创日记集合开放注册论坛大全色♀影♀无♀忌别对我说你还不懂PS 史上最轻松的PS教程别对我说你还不懂PPT 史上最轻松的PPT教程看了该豆列你别说做不出让人惊羡的PPT了!〖合集〗［推荐数过万的豆瓣经典相册］〖合集〗［推荐数过三千的豆瓣经典相册］设计资源库极品图书【最佳推荐】豆瓣网豆友爱玩的游戏 网友众选的热门游戏排行榜Top100http://那些你在网络上再也看不到的影视剧集你的电脑里不可或缺的软件，装逼不行！加精贴合集精品网址大盘点神站亮相豆瓣资源下载包豆瓣网官方豆列周刊豆瓣网精品集合贴大全影视大盘点【豆瓣高分】不得不知道的精品情色电影合集豆瓣优秀日记精选集1 知识类豆瓣优秀日记精选集3杂闻趣事类豆瓣优秀日记精选集4豆瓣达人不止我一个刘德华书法作品集豆瓣优秀日记精选集2 情感类网站精选集精品论坛开放注册手机影视制作技巧技高一筹豆瓣最佳相册高科技拯救地球豆瓣电影鑫像奖合集:豆友全民公选旧时影像藏图阁豆瓣秘闻传统节日 民俗文化经验教程小众相册酷影评邀请码免费赠送防骗指南豆瓣一些事儿原创网文实用软件精品电影合集那些豆瓣评分不高的佳片[影海拾贝]【豆瓣冷门佳片】评分人数&.0分【豆瓣冷门佳片】评分人数&100▲10-8.0分【豆瓣冷门佳片】2评分人数&.0分感♀观♀世♀界性♀情♀中♀人10部画面超美的必看电影电影小组《笑傲江湖》各门派政治索隐 （合集）红花墙报Origin7.5教程你不得不逛的论坛-小说类你不得不逛的论坛-兴趣类你不得不逛的论坛-福利类你不得不逛的论坛-行业类你不得不逛的论坛-音乐类你不得不逛的论坛-PT类喜爱或即将喜爱的三部曲豆瓣实用技巧戏曲原创影评美食大法已经玩到忘记了出处！经典舞台剧豆瓣高分短片收藏合集资源豆瓣技术H
特♀色♀书刊好书精选论坛邀请码第一波精品论坛夜♀色♀温♀柔小夜曲流金岁月 经典剧集实用图集流金岁月
前面的回答已经罗列的比较多了，其实只要看到一本好书，再来翻翻作者，相关豆列，以及查看wiki，google scholar等就可以确定相关好书了。这里以evolution和相关内容为例推荐一些豆列, 排名不分先后，只是按照个人的网络收藏夹整理的：Evolution, Biology, MedicineEvolutionBiologyMedicine, Sports, HealthNeuroSciencebtw, 好书其实不只限于豆瓣的豆列，还有amazon的lismania，goodreads的书单等等。如果觉得不错后面再来更新其它方向。
爬了豆瓣大概3w条的数据，默认按照喜欢人数从高到低排序支持搜索功能。。。网站数据更新啦。。。网址如下
9分以上的日剧 8.5-8.9分的日剧 8.0-8.4分的日剧
虽然你问的是豆列，不过我还是推荐这个：
已有帐号？
无法登录？
社交帐号登录诚求黑客书单？
如题，我想要的是一份学习黑客的类似书单的这么一个东西，当然要高质量的，不是《.....天学会黑客技术》《黑客技术速成》这种垃圾，感觉现在已经被各种资料淹没了，各位谁整理过这种东西拿出来分享一下呗。估计知乎里想学习黑客技术又不知道从何处入手的不下少数，也有别人问过这类问题，我看了好多回答，发现回答都太笼统了，要么是把要学的东西归类（需要学数据库、编程语言什么的），要么是一些论坛网站整理合集，估计这都能吓走不少人了，或者培养了一些只是逛逛论坛发发水贴的人，当然你可以说这是他们自己的问题，我不想做这样的人，我相信任何东西都是可以被人理解、可以学会的，也知道这是一个漫长的过程，而我有这个耐心慢慢修炼，我知道知乎上肯定卧虎藏龙，请各位不吝赐教。
按投票排序
补充：自己写的新书《漏洞战争：软件漏洞分析精要》即将出版，在知乎上作个推荐：为什么写这本书 + 目录不知道大家是否曾有过这样的经历：无法读懂网上很多软件漏洞分析文章，不理解里面的漏洞成因和漏洞利用技巧。即使读懂某篇软件漏洞分析文章，自己仍无法独立完成相同漏洞的分析。如果文章中所使用的测试环境与软件版本跟自己使用的不一样，则顿时更不知如何入手。 很多软件漏洞分析文章贴出存在漏洞的汇编代码，指出导致漏洞的原因，即“结论式分析”，但如何定位到此段代码并无解释，看完之后，仍不知如何快速定位，缺乏可借鉴的思路。带着这些问题，相信读者会在本书中找到想要的答案。 再来聊下本书的一些写作经历，开始写作本书始于2012年5月，最初是“爱无言”找到我，说大家合作写一本关于软件漏洞案例分析的书，因为那段时间我在博客上每周都会分享一两篇软件漏洞分析的实际案例，而当时国内还没有专门写软件漏洞案例的专著（几年前出版的《0day安全：软件漏洞分析技术》主要偏向堆和栈溢出及内核方面的漏洞分析，实际案例较少，且“爱无言”也是作者之一）。就这样，两人开始谋划，写书的念头就此产生。后来，我又拉了两位朋友加入，然后几人列出大纲目录，但最后因为种种原因，只剩下我一人独自完成本书创作，中途也多次想放弃，但庆幸的是，历时3年半，终于2015年12月完稿，共历时4年后出版。就这样，一本原为“合著”的书就写成了“专著”。由于朋友的退出，以及写作速度较慢，中途停写半年，已原本打算放弃。后来，有一天，编辑“皎子”找我聊了一些出书的想法。就这样，一本原打算沉留箱底的“残卷”再次被“激活”。之后的写书经历还算顺利，又历时一年左右完稿，比较符合预期，遗留心底多年的梗总算可以释怀了。相信一些读者看完本书目录之后会有一些疑问，也相信其中一些疑问也是我在定位本书方向时考虑的，所以有必要在此谈一谈。Q：本书与《0day 安全：软件漏洞分析技术》有何区别？A：0day安全一书主要是讲Windows平台下堆栈溢出和内核提权的漏洞分析技术，还涉及部分格式化字符串漏洞，从基础讲起，最后是实例分析。本书则完全是以真实的漏洞为实例以分享漏洞分析时的一些技巧，以漏洞类型的不同来分享不同的漏洞分析技巧，可以说是“用调试器写出来的一本书”，而且综合考虑当前热门的移动安全，特意加入Android平台上的漏洞分析章节，从Java层、Native层和内核层等方向分享不同的调试分析方法。从难度而言，本书比《0day安全：软件漏洞分析技术》一书更难，可以将本书当作进阶版，搭配学习。Q：本书列举的许多漏洞实例网上早有分析文章，为何还写这本书？A：著书的宗旨在于“授人以鱼，不如授人以渔”。如果读者经常看网上的漏洞分析文章，就会发现一个常见现象：它们大多是“结论性分析”，而非“思路性分析”。换句话说，就是贴出存在漏洞的汇编代码，然后直接给出漏洞成因的结论，至于如何定位到漏洞代码，并没有给出分析思路。正因为如此，即使你看懂了Vupen漏洞军火商写的分析文章，也不代表你看完后就能独立分析出来，甚至在调试之后，你还会发现Vupen在一些文章里留有“坑”，故意省略或写错某些关键内容，如果没有自己实际调试一遍是很难发现这些问题的。相信有一定软件漏洞分析经验的朋友会注意到，软件漏洞分析的大部分时间是花费在寻找和定位漏洞代码，而非分析存在漏洞的代码。对于有一定编程经验和漏洞基础的读者，如果直接给一段漏洞代码，可能很容易就看出来，但像Adobe和Windows这些复杂的软件或系统，在千千万万的代码行中找到漏洞代码是有一定难度的。因此，本书的重点是讲授如何快速地定位漏洞代码，针对不同漏洞类型采取不同的分析技巧，以帮助大家快速地分析出漏洞成因，制定检测、防御与修复方案。书中的漏洞实例分析技巧是可以长期运用和延伸的，这才是本书的核心价值。Q：如何借助本书提升自身的软件漏洞分析能力？A：本书主要面向有一定软件漏洞基础的读者，如果缺乏这方面的基础，且有一语言和汇编语言基础，建议提前看看《0day安全：软件漏洞分析技术》一书。软件漏洞分析是一门实践性比较强的安全领域分支，需要许多实际动手的调试经验，因此建议大家在看本书时，一边看一边动手调试，以加深理解，就像骑自行车一样，熟练之后，哪怕十年未碰，也依然会骑。本书在分析漏洞时，也尽量以思路性地描述为主，以讲解分析漏洞时的思考方式和常用技巧，包括工具和方法论，因此大家在阅读时，应该掌握书中介绍的思考方式、工具运用及分析技巧，毕竟单个漏洞案例本身是会过时的，但技巧性的东西总是可以借鉴和扩展。记得大一上第一节历史课时，老师说过这样一句话，如果在未来的某一天，你在和朋友闲聊时，能够运用到历史课上学到的知识，哪怕一句话作为谈资，那这历史课就算没白学。同样地，我也希望未来大家在分析软件漏洞时，本书能够提供一些帮助，哪怕是一个分析技巧，一个工具使用，我也觉得这4年的付出算值了。--------------------------------------------------------------------------------------------------------------------------------下文是以前写的一篇文章《购书心得》，扔出来给各位看看。原文链接：富家不用买良田，书中自有千钟粟；安居不用架高堂，书中自有黄金屋；出门莫恨无人随，书中车马多如簇；娶妻莫恨无良媒，书中自有颜如玉；男儿若遂平生志，六经勤向窗前读。
——宋真宗赵恒《劝学诗》移动安全篇
内移动安全书籍很少，主要还是以国外的居多，虽然大部分未引进，但是很多可以在网上找到高清彩色英文原版，有些可能就是官方自己发出来的。虽然国外这方面
的书籍多，但看过几本Andorid安全书籍，感觉还是一般，深度不够，比如《Android Security：Attacks and
Defenses》、《Android Apps Security》、《Mobile Application Security》、《Mobile
Malware Attacks and
Defense》,国内的《移动互联网之智能终端安全揭秘》也是不推荐，过多列点组装，缺乏个人主观理解，《Android安全机制解析与应用实践》更是
别买，学术派写的wiki式书籍。笔者推荐几本：《Android Security Cookbook》、《Android
软件安全与逆向分析》主要是讲Android应用安全，Android系统安全的书籍尚无专著出版，不过4月份《Android Hacker's
Handbook》就要出版了，看目录还是感觉蛮有料的，iOS安全书籍相对少一些，主要有《iOS Hacker's
Handbook》（主要讲系统安全，别买中文版，译者缺乏软件安全基础，错误太多，令人不忍直视）、《iOS应用安全攻防》（英文版，偏向应用安全）、
《iOS应用逆向工程:分析与实战》（今年刚出的iOS应用逆向方面的书籍），其它关于Android与iOS开发的书籍，网上电子版很多，自己挑着看
吧，移动安全方面的书籍，我大多是看电子书，买的纸质书基本都是不行。所以目前，移动安全书籍，还是尽量看国内英文原版吧，如果对Android安全感兴
趣的，看下《Android Hacker's Handbook》一书（补充：目前网上已有电子版）。程序设计篇
程序语言主要以C、ASM为主，毕竟自己主要也只是学这两门语言，其它脚本语言，如PHP、ASP就不提了。关于C语言的书籍就有传说中的
“C语言四大名著”，即《C程序设计语言》、《C和指针》、《C陷阱与缺陷》、《C专家编程》，感觉在C编程上这几本书就够用了，至于数据结构和算法可参
考其它国外名著。国产的编程书籍没几本可出手的，关于C入门书籍，很多人会推荐谭浩强那书，最初我也是读这本书入门的，但后来慢慢地发觉那书不是很好，错
误不少，编程风格也不好。对于那些写着精通XXX、24小时XXX、30天XXX、XXX从入门到精通，这些书都是拿书名来忽悠人的，纯粹是作者用来骗稿
费的，对比一下那些国外名著的书名就知道了，一本好书一般是不会用那些土名字的。我很赞成SAI兄弟说的，半年之内不接触的技术，就不用去买这方面的书籍
了。关于ASM主要就《80x86汇编语言程序设计》、《windows环境下的32位汇编程序设
计》这两本，汇编语言的书籍相对会少一点，一些网上书店的程序设计一栏中甚至没有asm一类。很多编程书籍的内容写的都是千篇一律，比如C语言书籍，
不外乎都是些变量、数组、指针这些，但是某些书籍中就会有提到编程风格、内存优化、树、链表、折半搜索法，GDB调试，linux方面的知识，比如《c
plus》《C和指针》，这些也算是书本的一个亮点。关于windows编程，首推《windows程序设计》上下册、《windows核心编程》，其它
的感觉也没必要看太多，还是以实践为主。编程书籍由于附有很多代码，在电脑上看电子版的感觉很伤眼，容易眼疲劳，因此有必要的话，可以买实体书来看，而且
在实际应用中，有时可以再拿出来参考参考，方便查阅。与此同时，也要奉劝大家“纸上得来终觉浅，绝知此事要躬行”，特别是对于编程学习者，一定要动手写代
码，光看书是没用，这也是我曾经犯过的错误！而且有些书是用来参考查阅，不是用来看的，不然即使你把那些牛书都看完
，到最后也可能连几句代码也写不出来，最后受伤的永远是你自己！逆向工程篇
关于逆向工程这方面的书籍，自然是首
推看雪出版的《加密与解密》，在这方面，看雪的实力不会比国外的差，那里是逆向学习交流的好场所。在加解密第3版出版的时候就曾出现过山寨版的，因此大家
在购买时得看清楚了，最好到正规的书店购买，目前可能网上买不到了，不过网上有电子版。另外这方面的书籍还有《黑客反汇编揭密》《黑客调试技术揭密》
《逆向工程揭密》，国内出版的《软件调试》也是本牛书，弥补了国内这方面的空缺。还有出版的《IDA权威指南》也是本不错的书籍，详细讲解了IDA的
方方面面，看了之后，你会发现，会用IDA与不会用的差别有多大了。看雪翻译小组也曾出版过一本《IDA
Pro代码破解揭秘》，不过这书我也没看过。在逆向工程这方面的书籍也差不多就这么几本了，其它像加解密入门实战，加密与解密实战超级手册，加解密全攻
略……这些基本上都可以摒弃，基本都是抄看雪加解密一书上的东西，大家无须花金钱、时间和精力在此上面。关于获取最新书讯的方法，大家可以订阅互动网
（）计算机新书的RSS，只要有计算机新书出来立马就知道了，它上面经常更新，不过很也是应用技术书籍，对于这些书籍，很多是
没必要买的，比如什么 windows
7使用大全，精通注册表，windows操作XXX，有必要的话，直接百度、google就行了，没必要花钱去买这类书籍。脚本安全篇
脚本攻防方面的书籍，最早的曾云好写的《精通黑客脚本》，这书写得相当全面，由浅入深，虽然不厚，但排版密集，内容还是很多的，只是纸质不太好，很
粗糙，里面有很多渗透实战案例，当年国内这方面的法律还不是很严格，若是放在今天，可能里面一些内容会被删除掉。另外大家也可看看老外的
《黑客攻防技术宝典：WEB实战篇》（重点推荐）《xss attack》《sql
injection》（中译本：《SQL注入攻击与防御》），以及《WEB安全测试》，英文版的网上有电子书。近两年国内出版的，主要就《白帽子讲WEB
安全》、《WEB前端黑客技术》，推荐一阅。系统底层篇
当年看的第一本系统原理书籍是《深入理解计算机系统》，很不错的一本书。其它此类书籍还有《深入解析windows操作系统》《widnows系统原理与
实现》等，国内之前还出了本
《windows操作系统原理》（
prodid=zhbk934046），上面还写着重点大学计算机教材，后面看了乱雪博客上一篇文章后才知道那书是抄袭的，还被原作者控告了，最后还赔偿
了，当年我还从头看完了。关于溢出攻击的书籍，国内主要有《网络渗透技术》、《0day安全：软件漏洞分析技术》《灰帽黑客》，虽然
网渗一书很早出版，其中有些已经过时，但是其思想是不会过时的。若想获取最新书籍，最好的方法还是上面说的：订阅RSS。对于一些不熟悉的技术书籍，一定
要先看完整目录，然后找找网上是否有电子版的，如果有就先看看再决定是否再买，另外如果你已经买或看过同类的经典书籍，就需要重新考虑是否真的有必要买
了。讲了那么多要花钱的书，下面讲讲免费的一套，那就《intel开发手册》，这一套是由因特尔公司免费向全球赠送的书籍，共五本，之前我还订了两套，全
都从美国寄到学校来了，原本以为第一封邮件没收到，就再发了一封，没想到Intel居然连送两套过来，真是大方的不行啊！现在他们已经不再寄送纸质书，仅
寄送包含电子版的光盘。
为啥你们都只收藏不点赞。。----------------------------------------------------------------------推荐本web安全的书《Web安全深度剖析》《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。这本书从实用的角度出发，先讲原理，再讲过程，最后讲结果，贴近实战，基本涵盖了Web 安全技术中实际遇到的方方面面，也可以说是渗透实战教程，也方便小白入门。列下目录第1篇 基础篇第1章 Web安全简介1.1 服务器是如何被入侵的1.2 如何更好地学习Web安全第2章 深入HTTP请求流程2.1 HTTP协议解析2.1.1 发起HTTP请求2.1.2 HTTP协议详解2.1.3 模拟HTTP请求2.1.4 HTTP协议与HTTPS协议的区别2.2 截取HTTP请求2.2.1 Burp Suite Proxy 初体验2.2.2 Fiddler2.2.3 WinSock Expert2.3 HTTP应用：黑帽SEO之搜索引擎劫持2.4 小结第3章 信息探测3.1 Google Hack3.1.1 搜集子域名3.1.2 搜集Web信息3.2 Nmap初体验3.2.1 安装Nmap3.2.2 探测主机信息3.2.3 Nmap脚本引擎3.3 DirBuster3.4 指纹识别3.5 小结第4章 漏洞扫描4.1 Burp Suite4.1.1 Target4.1.2 Spider4.1.3 Scanner4.1.4 Intruder4.1.5 辅助模块4.2 AWVS4.2.1 WVS向导扫描4.2.2 Web扫描服务4.2.3 WVS小工具4.3 AppScan4.3.1 使用AppScan扫描4.3.2 处理结果4.3.3 AppScan辅助工具4.4 小结第2篇 原理篇第5章 SQL注入漏洞5.1 SQL注入原理5.2 注入漏洞分类5.2.1 数字型注入5.2.2 字符型注入5.2.3 SQL注入分类5.3 常见数据库注入5.3.1 SQL Server5.3.2 MySQL5.3.3 Oracle5.4 注入工具5.4.1 SQLMap5.4.2 Pangolin5.4.3 Havij5.5 防止SQL注入5.5.1 严格的数据类型5.5.2 特殊字符转义5.5.3 使用预编译语句5.5.4 框架技术5.5.5 存储过程5.6 小结第6章 上传漏洞6.1 解析漏洞6.1.1 IIS解析漏洞6.1.2 Apache解析漏洞6.1.3 PHP CGI解析漏洞6.2 绕过上传漏洞6.2.1 客户端检测6.2.2 服务器端检测6.3 文本编辑器上传漏洞6.4 修复上传漏洞6.5 小结第7章 XSS跨站脚本漏洞7.1 XSS原理解析7.2 XSS类型7.2.1 反射型XSS7.2.2 存储型XSS7.2.3 DOM XSS7.3 检测XSS7.3.1 手工检测XSS7.3.2 全自动检测XSS7.4 XSS高级利用7.4.1 XSS会话劫持7.4.2 XSS Framework7.4.3 XSS GetShell7.4.3 XSS蠕虫7.5 修复XSS跨站漏洞7.5.1 输入与输出7.5.2 HttpOnly7.6 小结第8章 命令执行漏洞8.1 OS命令执行漏洞示例8.2 命令执行模型8.2.1 PHP命令执行8.2.2 Java命令执行8.3 框架执行漏洞8.3.1 Struts2代码执行漏洞8.3.2 ThinkPHP命令执行漏洞8.3 防范命令执行漏洞第9章 文件包含漏洞9.1 包含漏洞原理解析9.1.1 PHP包含9.1.2 JSP包含9.2 安全编写包含9.3 小结第10章 其他漏洞10.1 CSRF10.1.1 CSRF攻击原理10.1.2 CSRF攻击场景（GET）10.1.3 CSRF攻击场景（POST）10.1.4 浏览器Cookie机制10.1.5 检测CSRF漏洞10.1.6 预防跨站请求伪造10.2 逻辑错误漏洞10.2.1 挖掘逻辑漏洞10.2.2 绕过授权验证10.2.3 密码找回逻辑漏洞10.2.4 支付逻辑漏洞10.2.5 指定账户恶意攻击10.3 代码注入10.3.1 XML注入10.3.2 XPath注入10.3.3 JSON注入10.3.4 HTTP Parameter Pollution10.4 URL跳转与钓鱼10.4.1 URL跳转10.4.2 钓鱼10.5 WebServer远程部署10.5.1 Tomcat10.5.2 JBoss10.5.3 WebLogic10.6 小结第3篇 实战篇第11章 实战入侵与防范11.1 开源程序安全剖析11.1.1 0day攻击11.1.2 网站后台安全11.1.3 MD5还安全吗11.2 拖库11.2.1 支持外连接11.2.2 不支持外连接11.3 小结第4篇 综合篇第12章 暴力破解测试12.1 C/S架构破解12.2 B/S架构破解12.3 暴力破解案例12.4 防止暴力破解12.5 小结第13章 旁注攻击13.1 服务器端Web架构13.2 IP逆向查询13.3 SQL跨库查询13.4 目录越权13.5 构造注入点13.6 CDN13.7 小结第14章 提权14.1 溢出提权14.2 第三方组件提权14.2.1 信息搜集14.2.2 数据库提权14.2.3 FTP提权14.2.4 PcAnywhere提权14.3 虚拟主机提权14.4 提权辅助14.4.1 3389端口14.4.2 端口转发14.4.3 启动项提权14.4.4 DLL劫持14.4.5 添加后门14.5 服务器防提权措施14.6 小结第15章 ARP欺骗攻击15.1 ARP协议简介15.1.1 ARP缓存表15.1.2 局域网主机通信15.1.3 ARP欺骗原理15.2 ARP攻击15.2.1 Cain15.2.2 Ettercap15.2.3 NetFuke15.3 防御ARP攻击15.4 小结第16章 社会工程学16.1 信息搜集16.2 沟通16.3 伪造16.4 小结
上手就让看TCP/IP三卷的都是什么心态？
理论基础得扎实没错，可是枯燥的理论总会让新手感到困惑。推荐入门学习网站：i春秋都是很基础的安全基础，比较偏向实战。提供各种渗透环境以及实验。先动手看到效果再回过头来想想为什么，然后在去学习相关部分的基础理论知。举个例子：比如学会了用sqlmap扫描网站SQL注入漏洞。
然后紧接着学习SQL形成的原因，学习http协议，学习数据库作用，学到你明晰漏洞形成原理即可。 学着学着就能入门了，也就不会再有看什么书的疑惑。 对于重要的理论基础，最好买上一本这个领悟的权威书籍，比如TCP/IP等。当你实践到一定的时候，自然会明白理论的乐趣，最有成就感的不是日了多少站，而是知其然必知其所以然。学习路线：西电信安协会的时间轴已经很明确了，也就不说什么了。作为一个安全人员安全方面的各种技术总该懂一点：入侵渗透，破解逆向，漏洞挖掘……
都是无底洞
入门从web安全开始，学汇编玩破解，学windows内核玩驱动等等 最后选一个感兴趣的方向深入了解推荐几本不错的书web安全：白帽子讲web安全web前端黑客揭秘逆向破解二进制分析：c艹 反汇编与逆向分析基础逆向工程核心原理0day安全：软件漏洞分析技术恶意代码分析实战windows内核：软件调试windows原理与实现先别急看书，动起手来实践。整就牛。
推荐一个朋友的网站吧，相信你会喜欢的，可以自己去网上买，他也是提供了免费的电子书我也是被他收集了这么多书吓到了~
ps：其实我对于那些“专业列书单“的回答真的笑而不语...========不管是《web安全深度剖析》 还是老一点的《精通脚本黑客》 等 都是不可多得的 web安全丛书，但是其内容对于漏洞亦或是攻击原理本身介绍的不够详实， 虽然更多的是贴近于实战，一两本这样的书看完确实可以让你称得上是一个脚本小子，但是往长远发展想还是推荐你，一步一个脚印，从基础学起，当然搭配适量的实战就更好了。附上西电信安协会的技能轴，供你参考：
原链接好像挂了，今天来更新一下吧！---------------------这个地方确实有很多非扫描版电子书分享，质量非常高-------------------------------------这个最近好像下不了了，里面相关的电子书确实很多，各个平台的，我以前只down了部分，明天放到了百度云里，晚上宿舍断网了 &_& =====================不用谢我==
刚开始没看书的路过 遇到不懂谷歌或百度 觉得很有必要了解一下原理的才去找书看 实践出真知 国内的书还是有点”落后” 因为玩法几年前就有了
我的回答与题目无关 可是就是吐槽下 折叠我吧
黑客要懂得东西很多。从知识层面上看网络层(TCP/IP详解卷1)，操作系统到Web容器，Web语言(很多看你学那种语言搜一下就行)、框架（struct等)，再到具体的应用(word press，Discuz等流行应用)。从技术上看，漏洞挖掘 (Web漏洞，系统软件漏洞，应用软件漏洞)，各种工具的使用(太多了)，会编写poc，熟悉各种编程语言等等。一般来说各个层面都懂一些并能精通某一方面就已经不错了。要看的书很多越往下走你的路也就越清晰，不要一下子下一个很大的目标，多实践，慢慢来。与君共勉～
基础怎么样？这三本书看过了吗？
已有帐号？
无法登录？
社交帐号登录