作者 [美]Allen Harper,[美]Shon Harris
标签 网络安全,计算机科学
出版社 清华大学出版社
作者介绍 作者简介
Allen Harper,CISSP。曾任美国财政部、国税局计算机安全应急响应中心的安全分析师,现任N2NetSecurity公司总裁。Allen经常在Black Hat和Techno等会议上发表演讲。
Shon Harris,CISSP;Logical Security总裁、作家、教育工作者、安全顾问。Shon已经发表多篇著作和论文,Information Security Magazine杂志曾将她评为信息安全领域的25位杰出女性之一。
Jonathan Ness,CHFI,微软安全响应中心首席软件安全工程师。
Chris Eagle,美国加州蒙特利海军研究生院计算机科学系高级讲师。
Gideon J. Lenkey,CISSP,是Ra Security Systems公司总裁兼共同创始人。
Terron Williams,NSA IAM-IEM、CEH、CSSLP,Elster Electricity资深测试工程师。
书籍简介
运用最新策略揭示当今最具破坏力的攻击 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面更新,新增了9章内容。本书内容丰富,讲解透彻,浓墨重彩地描述最新漏洞、修复方法以及合法的公开途径,详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题,分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过本书的学习,您将可以借助最新技术查找和修复安全缺陷,从而能够得心应手地阻止恶意网络攻击。 本书主要内容 ? 使用BackTrack和Metasploit来模拟漏洞攻击 ? 分析潜入、社交工程和内部攻击技术 ? 模拟构建用来发起栈缓冲区溢出攻击的Perl、Python和Ruby脚本 ? 理解并阻止Adobe、Office和多媒体文件中的恶意内容 ? 检测和阻止客户端、Web服务器、VoIP和SCADA攻击 ? 介绍针对Windows和Linux软件的逆向工程、模糊处理及反编译 ? 讨论SQL注入、跨站脚本和伪造攻击 ? 使用蜜罐和沙箱技术来捕获恶意软件和加壳软件