文章总结： 作者推荐其撰写的五本安全书籍，涵盖BurpSuite实战、API安全、DevSecOps、求职及Java代码审计。内容适合入门到进阶，强调职场底层逻辑与正版支持。作者透露近期正转向AI安全领域研究。 综合评分： 70 文章分类： 软文广告,WEB安全,代码审计,安全工具,安全招聘

推荐我自己写的5本书

原创

heyong

AI安全圈

2026年1月15日 07:41 安徽

随着粉丝的增长（快6w人），最近留言私信我询问关于我的书籍的网友越来越多。今天专门开一个帖子，完整地推荐一下（主要是网络安全领域的）。

有些书在网上能找到电子版，有些还在版权保护期找不到电子版。从作者的角度来说，我还是呼吁大家购买正版的，一方面是知识产权保护工作任重道远，值得重视；另一方面对我来说蚊子肉也是肉，多少有点收益。

从读者的角度说，你们花不花钱其实我也不太关注，因为稿费真的很少，少到我不值得为这事上心，还不如让大家开心。

下面重点推荐一下公开的书，还有一些未公开的，质量也很好，圈内的同学是知道，就不在这里推荐了。

第一本：《BurpSuite实战指南》

这是2015年写的电子书，开源版的。在线地址已经直接访问不了：

https://www.gitbook.com/book/t0data/burpsuite/details

这本书适合初级入门安全的人，被业界称为“最全面详实的BurpSuite实战教程”。上次看后台数据，十年时间里，页面浏览频次早已过亿了。感谢各位10年来的关注，在这里再次致谢！

第二本：《API技术与实战》

这是2021年写的书，机械工业出版社发行的。那是第一次和出版社合作，我和责任编辑李老师都付出很大的心血。

5年过去了，现在回头看，还是很有诚意的一本书，可以称之为“API安全的综合扫盲之作”。

第三本：《DevSecOps原理、核心技术与实战》

这是2023年写的书，还是机械工业出版社同套发行的“网络安全大系”中的一本。

这本书的销量不好，因为之前已经有类似的图书占领了市场。况且紧跟着是网络安全行业的萎靡不振，DevSecOps概念不再热门，加上编辑老师的换岗，综合📚不好看。

但这本书，自我评价还是和API安全类似，扫盲的实践之作，尤其是基于容器化的实践。现在回头看看，这几年都是AI大建设，估计很难再起销量，感兴趣的可以去微信读书试读看看，然后再确定是否购买纸质图书。

第四本：《网络安全求职宝典》

这是2024年写的电子书，当时是很多应届生向我咨询找工作的时（估计是安全行业的应届生也都是第一次遇到这种尴尬局面）

地址：https://q0vz8dcmr5i.feishu.cn/wiki/ALFlw0pb3i36uhkjiFUcDzdwnVf

这书主要面向网络安全新人，提供面试准备到Offer入职、背调等关键事项的说明和建议，是一份难得的经验总结。

强烈建议入行的同学，仔细读读《第一部分：职场的底层逻辑》这个章节，站在我工作十几年的光景下看，这些太重要了。男怕入错行，女怕嫁错郎，躬身入局转眼就是一辈子，真得重视它。

第五本：《Java代码审计手册精华版》

这应该是2025年1月写完终稿的电子书。当然，我也是因为这本电子书，再次感受到了好评如潮这个词（上一次的BurpSuite实战指南发布）

在线地址：https://q0vz8dcmr5i.feishu.cn/wiki/CIq5wGcXjicYjakZh40c6MHfndc

这本书很难读。我在扉页写着：这是一本有难度的书，特别献给那些有安全梦想的人！如果你费了九牛二虎之力还是没看懂，不是你不够优秀。相反，是它不适合你。

回首过去这些年写的书，仔细再看了一遍，总算没辜负自己，也没辜负关注我的人：尽自己个人之力，为行业做微薄的贡献。

最近，又开始在折腾AI安全，感兴趣的可以阅读下面的两篇：

准备组织AI安全线下技术沙龙

AI纯享笔记汇总帖，欢迎收藏+转发

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI安全圈 heyong《推荐我自己写的5本书》