通过使用本权威指南中所包含的、经过验证的安全技术和最佳实践，安全专家能够及时发现关键的安全漏洞并加固组织的IT框架。《灰帽渗透测试技术(第6版)》经过全新升级以适应当前的威胁环境，详细解释了攻击方的武器、技能和战术，并提供了经过实地测试的解决方案、案例研究和测试实验。通过深入学习本书的知识体系，广大师生、考生与读者将掌握网络犯罪分子如何获取访问权限、劫持设备和软件、注入恶意代码、窃取关键数据以及入侵整个网络。此外，本书也将全面覆盖物联网、虚拟机管理程序和云计算安全等多个知识领域。 ● 编写并部署定制化的脚本以定位安全漏洞 ● 使用动态信息收集工具开展侦察工作 ● 使用Ghidra和IDA Pro执行软件逆向工程 ● 掌握指挥与控制(Command and Control，C2)和免杀技术 ● 组建红队和紫队，并开展道德黑客攻击行动 ● 构建高效的威胁狩猎实验室，以发现入侵网络的攻击方 ● 使用基础和高级漏洞利用技术入侵Linux系统 ● 针对Windows系统、应用程序和Windows内核执行漏洞利用 ● 执行后渗透侦查、提权以及Active Directory权限维持 ● 运用应用程序与补丁差异分析(Application and Patch Diffing)以识别漏洞 ● 入侵物联网(Internet of Thing，IoT)和嵌入式设备 ● 攻击虚拟机管理程序(Hypervisor)和Kubernetes系统 ● 利用软件定义的无线电(SDR)技术攻击无线系统 ● 入侵云基础架构(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平台