图书标签: 信息安全 渗透测试 黑客 security Hacks 计算机 hack 安全渗透
发表于2024-11-25
灰帽攻击安全手册 pdf epub mobi txt 电子书 下载 2024
灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击,而是与软件厂商协作寻找解决方案的人。
本书由多位安全领域的著名专家编写,按部就班地描述了灰帽黑客适用的道德、法律、操作过程、使用的工具和方法,旨在使你成为一个合格、全面的正义黑客。
全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客,包括相关制度、工作步骤以及正确的漏洞发现过程,这些内容在同类书中极少涉及;第2部分介绍了渗透测试的过程与工具,包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用;第3部分讲解各种攻击方法,有使用编程技巧对Linux系统的缓冲区、格式串和堆进行攻击,创建shellcode攻击,编写对Windows漏洞的攻击,并对代码逐行分析、点睛技巧,也是同类书难以寻觅;第4部分主要介绍各种漏洞分析方法和工具,包括被动分析,在源代码和二进制文件中识别漏洞并打补丁,对软件进行逆向工程、杂凑等。
本书涵盖了Linux和Windows系统,原理和技术并重,涉及面广,是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。
作者简介
Allen Harper,CISSP。曾任美国财政部、国税局计算机安全应急响应中心的安全分析师,现任N2NetSecurity公司总裁。Allen经常在Black Hat和Techno等会议上发表演讲。
Shon Harris,CISSP;Logical Security总裁、作家、教育工作者、安全顾问。Shon已经发表多篇著作和论文,Information Security Magazine杂志曾将她评为信息安全领域的25位杰出女性之一。
Jonathan Ness,CHFI,微软安全响应中心首席软件安全工程师。
Chris Eagle,美国加州蒙特利海军研究生院计算机科学系高级讲师。
Gideon J. Lenkey,CISSP,是Ra Security Systems公司总裁兼共同创始人。
Terron Williams,NSA IAM-IEM、CEH、CSSLP,Elster Electricity资深测试工程师。
我非常喜欢此书。不仅仅学到了技术,还可以学会什么是黑客精神。
评分灰帽攻击安全手册 渗透测试与漏洞分析技术
评分介绍了溢出漏洞的基本原理和基本编程利用方法,包括perl,c和汇编编写shellcode等,进行linux和win的溢出,讲得还挺好懂的。后面讲的利用逆向发现漏洞并利用我现在的水平还看不懂
评分介绍了溢出漏洞的基本原理和基本编程利用方法,包括perl,c和汇编编写shellcode等,进行linux和win的溢出,讲得还挺好懂的。后面讲的利用逆向发现漏洞并利用我现在的水平还看不懂
评分介绍了溢出漏洞的基本原理和基本编程利用方法,包括perl,c和汇编编写shellcode等,进行linux和win的溢出,讲得还挺好懂的。后面讲的利用逆向发现漏洞并利用我现在的水平还看不懂
书中主要讲理论 还有一些相关法律 道德约束之类的东西 后半段讲的比较深 按作者的话说“本篇假设读者已经具备相关经验 对各类工具比较熟悉的前提下” 所以 建议没基础的 只是对书名感兴趣的就不用读了
评分没做过类似的事情,也不从事这样工作 前面有豆友的观点我同意,这本书理论性太强。总感觉作者是很长时间的经验积累总结出来的,而且不符合我们这边人的使用习惯 书还是不错,比较适合收藏
评分没做过类似的事情,也不从事这样工作 前面有豆友的观点我同意,这本书理论性太强。总感觉作者是很长时间的经验积累总结出来的,而且不符合我们这边人的使用习惯 书还是不错,比较适合收藏
评分书中主要讲理论 还有一些相关法律 道德约束之类的东西 后半段讲的比较深 按作者的话说“本篇假设读者已经具备相关经验 对各类工具比较熟悉的前提下” 所以 建议没基础的 只是对书名感兴趣的就不用读了
评分这书貌似2007年出版的,到2011年才绝版,这本书科海算是赚了,呵呵; 这本书其实很不错,比较容易上手,有能深入进去,可谓是深入浅出; 这本书的第二版貌似也已经出了,不过技术性的篇幅下降不少; 科海现在好像不运营了?反正看不到出书了
灰帽攻击安全手册 pdf epub mobi txt 电子书 下载 2024