灰帽黑客(第4版):正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术

作者: (美) 里加拉多 (Regalado,D.) , (美) 哈里斯 (Harris,S.) , 著

出版社: 清华大学出版社

出版日期: 2016-03-01

电子书 ¥51.87 定价:99.8
  • 收藏

  • 加书架

  • 引用

简介

发现和修复关键安全漏洞的前沿技术 多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客(第4版):正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了全面细致的更新,新增了12章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。 主要内容   ● 利用Ettercap和Evilgrade来构建和发动欺骗攻击   ● 使用模糊器来诱发错误条件并使软件崩溃   ● 入侵思科路由器、交换机等网络硬件设备   ● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击   ● 绕过Windows访问控制和内存保护方案   ● 使用Fiddler及其x5s插件来扫描Web应用的漏洞   ● 研究*近零日漏洞中使用的“释放后重用”技术   ● 通过MySQL类型转换和MD5注入攻击来绕过Web身份验证   ● 利用*新的堆喷射技术将shellcode注入浏览器内存   ● 使用Metasploit和BeEF注入框架来劫持Web浏览器   ● 在勒索软件控制你的桌面前使其失效   ● 使用JEB 和DAD反编译器来剖析Android恶意软件   ● 通过二进制比较来查找1-day漏洞

编辑推荐

“在日新月异的信息安全领域,《灰帽黑客》系列丛书无疑是及时了解相关信息的可靠资源。强烈建议所有希望快速掌握安全技术的人士阅读本书。”                                            ——OpenRCE和Zero Day Initiative创始人Pedram Amini

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2016-03-01
  • 作者:(美) 里加拉多 (Regalado,D.) , (美) 哈里斯 (Harris,S.) , 著
  • 更新: 2023-06-07
  • 书号:9787302428671
  • 中图:TP393.08
  • 学科:
    工学
    控制科学与工程
    工学
    网络空间安全
    工学
    计算机科学与技术

作者信息

(美) 里加拉多 (Regalado,D.) , (美) 哈里斯 (Harris,S.) , 著

Daniel Regalado(又名Danux)已获得CISSP、OSCP、OSCE和CREA认证,是FireEye的高级恶意软件和漏洞研究人员。   Shon Harris已获得CISSP认证,是Logical Security的CEO和创始人,也是一名畅销书作家和教育工作者。Shon曾担任美国空军信息战部队的工程师。   Allen Harper已获得CISSP、PCI QSA认证,是Tangible Security公司的执行副总裁。  Chris Eagle是加州海军研究生院(NPS)计算机科学系的高级讲师。  Jonathan Ness已获得CHFI认证,是微软安全响应中心的首席软件安全工程师。   Branko Spasojevic是一名谷歌安全工程师。   Ryan Linn已获得CISSP、CSSLP、OSCE认证,目前是一位网络渗透测试管理顾问。  Stephen Sims是SANS机构的高级讲师及课程作者。

相关图书