作者:Justin Seitz(贾斯汀·塞茨) 译者:孙松柏
孙松柏 ,毕业于清华大学计算机系,获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》,译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。
发表于2024-12-22
python黑帽子 2024 pdf epub mobi 电子书
据听说不错,还没看............................................................................................................................................
评分据听说不错,还没看............................................................................................................................................
评分对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改...
评分对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改...
评分据听说不错,还没看............................................................................................................................................
图书标签: Python 黑客 安全 计算机安全 hackers python 编程 计算机科学
本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味
粗读第一遍,深入浅出,很实用。2019.4.28-5.23
评分薄薄的一本书,一边读一边惊讶:我擦,python还能用来干这事
评分前几章可以说是计算机比较底层的代码编写,以前没接触过,还是蛮有意思的。 第7章剑走偏锋的用github作为木马模块的存放和加载场所,感觉以后可以在除木马外的其他地方用到。第8(PyHook库貌似没64版本)、第9(IE在win10下虽然有但是已经。。)、第10(系统提权感觉我不写木马的用不到)这几章没详细看、第11章代码注入有个例子还没试。 先mark一下。 最后吐槽一下文中的代码缩进。
评分各种想法不错,但是代码排版实在太差,所以给3星。
评分还行
python黑帽子 2024 pdf epub mobi 电子书