作者簡介
Allen Harper,CISSP。曾任美國財政部、國稅局計算機安全應急響應中心的安全分析師,現任N2NetSecurity公司總裁。Allen經常在Black Hat和Techno等會議上發錶演講。
Shon Harris,CISSP;Logical Security總裁、作傢、教育工作者、安全顧問。Shon已經發錶多篇著作和論文,Information Security Magazine雜誌曾將她評為信息安全領域的25位傑齣女性之一。
Jonathan Ness,CHFI,微軟安全響應中心首席軟件安全工程師。
Chris Eagle,美國加州濛特利海軍研究生院計算機科學係高級講師。
Gideon J. Lenkey,CISSP,是Ra Security Systems公司總裁兼共同創始人。
Terron Williams,NSA IAM-IEM、CEH、CSSLP,Elster Electricity資深測試工程師。
灰帽黑客在網絡安全中代錶發現漏洞但不利用漏洞進行攻擊,而是與軟件廠商協作尋找解決方案的人。
本書由多位安全領域的著名專傢編寫,按部就班地描述瞭灰帽黑客適用的道德、法律、操作過程、使用的工具和方法,旨在使你成為一個閤格、全麵的正義黑客。
全書分為4大部分共15章。第1部分從道德規範和法律的角度介紹正義黑客,包括相關製度、工作步驟以及正確的漏洞發現過程,這些內容在同類書中極少涉及;第2部分介紹瞭滲透測試的過程與工具,包括建立測試團隊和實驗室、在工作中閤法地保護自己、嗅探工具和滲透測試工具的閤理使用;第3部分講解各種攻擊方法,有使用編程技巧對Linux係統的緩衝區、格式串和堆進行攻擊,創建shellcode攻擊,編寫對Windows漏洞的攻擊,並對代碼逐行分析、點睛技巧,也是同類書難以尋覓;第4部分主要介紹各種漏洞分析方法和工具,包括被動分析,在源代碼和二進製文件中識彆漏洞並打補丁,對軟件進行逆嚮工程、雜湊等。
本書涵蓋瞭Linux和Windows係統,原理和技術並重,涉及麵廣,是信息安全管理人員、程序員以及對黑客技術感興趣讀者的必備工具書。
發表於2024-12-23
灰帽攻擊安全手冊 2024 pdf epub mobi 電子書 下載
這書貌似2007年齣版的,到2011年纔絕版,這本書科海算是賺瞭,嗬嗬; 這本書其實很不錯,比較容易上手,有能深入進去,可謂是深入淺齣; 這本書的第二版貌似也已經齣瞭,不過技術性的篇幅下降不少; 科海現在好像不運營瞭?反正看不到齣書瞭
評分書中主要講理論 還有一些相關法律 道德約束之類的東西 後半段講的比較深 按作者的話說“本篇假設讀者已經具備相關經驗 對各類工具比較熟悉的前提下” 所以 建議沒基礎的 隻是對書名感興趣的就不用讀瞭
評分沒做過類似的事情,也不從事這樣工作 前麵有豆友的觀點我同意,這本書理論性太強。總感覺作者是很長時間的經驗積纍總結齣來的,而且不符閤我們這邊人的使用習慣 書還是不錯,比較適閤收藏
評分這書貌似2007年齣版的,到2011年纔絕版,這本書科海算是賺瞭,嗬嗬; 這本書其實很不錯,比較容易上手,有能深入進去,可謂是深入淺齣; 這本書的第二版貌似也已經齣瞭,不過技術性的篇幅下降不少; 科海現在好像不運營瞭?反正看不到齣書瞭
評分沒做過類似的事情,也不從事這樣工作 前麵有豆友的觀點我同意,這本書理論性太強。總感覺作者是很長時間的經驗積纍總結齣來的,而且不符閤我們這邊人的使用習慣 書還是不錯,比較適閤收藏
圖書標籤: 信息安全 滲透測試 黑客 security Hacks 計算機 hack 安全滲透
灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分我非常喜歡此書。不僅僅學到瞭技術,還可以學會什麼是黑客精神。
灰帽攻擊安全手冊 2024 pdf epub mobi 電子書 下載