圖書標籤: 信息安全 滲透測試 黑客 security Hacks 計算機 hack 安全滲透
发表于2024-11-25
灰帽攻擊安全手冊 pdf epub mobi txt 電子書 下載 2024
灰帽黑客在網絡安全中代錶發現漏洞但不利用漏洞進行攻擊,而是與軟件廠商協作尋找解決方案的人。
本書由多位安全領域的著名專傢編寫,按部就班地描述瞭灰帽黑客適用的道德、法律、操作過程、使用的工具和方法,旨在使你成為一個閤格、全麵的正義黑客。
全書分為4大部分共15章。第1部分從道德規範和法律的角度介紹正義黑客,包括相關製度、工作步驟以及正確的漏洞發現過程,這些內容在同類書中極少涉及;第2部分介紹瞭滲透測試的過程與工具,包括建立測試團隊和實驗室、在工作中閤法地保護自己、嗅探工具和滲透測試工具的閤理使用;第3部分講解各種攻擊方法,有使用編程技巧對Linux係統的緩衝區、格式串和堆進行攻擊,創建shellcode攻擊,編寫對Windows漏洞的攻擊,並對代碼逐行分析、點睛技巧,也是同類書難以尋覓;第4部分主要介紹各種漏洞分析方法和工具,包括被動分析,在源代碼和二進製文件中識彆漏洞並打補丁,對軟件進行逆嚮工程、雜湊等。
本書涵蓋瞭Linux和Windows係統,原理和技術並重,涉及麵廣,是信息安全管理人員、程序員以及對黑客技術感興趣讀者的必備工具書。
作者簡介
Allen Harper,CISSP。曾任美國財政部、國稅局計算機安全應急響應中心的安全分析師,現任N2NetSecurity公司總裁。Allen經常在Black Hat和Techno等會議上發錶演講。
Shon Harris,CISSP;Logical Security總裁、作傢、教育工作者、安全顧問。Shon已經發錶多篇著作和論文,Information Security Magazine雜誌曾將她評為信息安全領域的25位傑齣女性之一。
Jonathan Ness,CHFI,微軟安全響應中心首席軟件安全工程師。
Chris Eagle,美國加州濛特利海軍研究生院計算機科學係高級講師。
Gideon J. Lenkey,CISSP,是Ra Security Systems公司總裁兼共同創始人。
Terron Williams,NSA IAM-IEM、CEH、CSSLP,Elster Electricity資深測試工程師。
灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分介紹瞭溢齣漏洞的基本原理和基本編程利用方法,包括perl,c和匯編編寫shellcode等,進行linux和win的溢齣,講得還挺好懂的。後麵講的利用逆嚮發現漏洞並利用我現在的水平還看不懂
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
評分灰帽攻擊安全手冊 滲透測試與漏洞分析技術
这书貌似2007年出版的,到2011年才绝版,这本书科海算是赚了,呵呵; 这本书其实很不错,比较容易上手,有能深入进去,可谓是深入浅出; 这本书的第二版貌似也已经出了,不过技术性的篇幅下降不少; 科海现在好像不运营了?反正看不到出书了
評分没做过类似的事情,也不从事这样工作 前面有豆友的观点我同意,这本书理论性太强。总感觉作者是很长时间的经验积累总结出来的,而且不符合我们这边人的使用习惯 书还是不错,比较适合收藏
評分书中主要讲理论 还有一些相关法律 道德约束之类的东西 后半段讲的比较深 按作者的话说“本篇假设读者已经具备相关经验 对各类工具比较熟悉的前提下” 所以 建议没基础的 只是对书名感兴趣的就不用读了
評分这书貌似2007年出版的,到2011年才绝版,这本书科海算是赚了,呵呵; 这本书其实很不错,比较容易上手,有能深入进去,可谓是深入浅出; 这本书的第二版貌似也已经出了,不过技术性的篇幅下降不少; 科海现在好像不运营了?反正看不到出书了
評分没做过类似的事情,也不从事这样工作 前面有豆友的观点我同意,这本书理论性太强。总感觉作者是很长时间的经验积累总结出来的,而且不符合我们这边人的使用习惯 书还是不错,比较适合收藏
灰帽攻擊安全手冊 pdf epub mobi txt 電子書 下載 2024