图书标签: Python 黑客 安全 计算机安全 hackers python 编程 计算机科学
发表于2024-12-23
python黑帽子 pdf epub mobi txt 电子书 下载 2024
本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味
作者:Justin Seitz(贾斯汀·塞茨) 译者:孙松柏
孙松柏 ,毕业于清华大学计算机系,获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》,译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。
排版乱,不很好操作
评分菜鸟福音,改天试试arp放个毒
评分前几章可以说是计算机比较底层的代码编写,以前没接触过,还是蛮有意思的。 第7章剑走偏锋的用github作为木马模块的存放和加载场所,感觉以后可以在除木马外的其他地方用到。第8(PyHook库貌似没64版本)、第9(IE在win10下虽然有但是已经。。)、第10(系统提权感觉我不写木马的用不到)这几章没详细看、第11章代码注入有个例子还没试。 先mark一下。 最后吐槽一下文中的代码缩进。
评分菜鸟福音,改天试试arp放个毒
评分内容浅显易懂,如果是刚入门的话,可以借鉴下思路。代码排版很差,本来就很薄的一本书,代码中还有大量的空行,给人一种凑页数,不认真的感觉。在我看来只是用了几个python的库而已,没什么长进,而且很多windows下的章节,对于企业安全来说用途不大。而且内容明显跟不上节奏,不推荐。
对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改...
评分据听说不错,还没看............................................................................................................................................
评分1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容; 2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版; 3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事...
评分1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容; 2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版; 3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事...
评分1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容; 2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版; 3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事...
python黑帽子 pdf epub mobi txt 电子书 下载 2024