书籍信息
运用最新策略揭示当今最具破坏力的攻击
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面更新,新增了9章内容。本书内容丰富,讲解透彻,浓墨重彩地描述最新漏洞、修复方法以及合法的公开途径,详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题,分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过本书的学习,您将可以借助最新技术查找和修复安全缺陷,从而能够得心应手地阻止恶意网络攻击。
本书主要内容
使用BackTrack和Metasploit来模拟漏洞攻击
分析潜入、社交工程和内部攻击技术
模拟构建用来发起栈缓冲区溢出攻击的Perl、Python和Ruby脚本
理解并阻止Adobe、Office和多媒体文件中的恶意内容
检测和阻止客户端、Web服务器、VoIP和SCADA攻击
介绍针对Windows和Linux软件的逆向工程、模糊处理及反编译
讨论SQL注入、跨站脚本和伪造攻击
使用蜜罐和沙箱技术来捕获恶意软件和加壳软件
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面更新,新增了9章内容。本书内容丰富,讲解透彻,浓墨重彩地描述最新漏洞、修复方法以及合法的公开途径,详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题,分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过本书的学习,您将可以借助最新技术查找和修复安全缺陷,从而能够得心应手地阻止恶意网络攻击。
本书主要内容
使用BackTrack和Metasploit来模拟漏洞攻击
分析潜入、社交工程和内部攻击技术
模拟构建用来发起栈缓冲区溢出攻击的Perl、Python和Ruby脚本
理解并阻止Adobe、Office和多媒体文件中的恶意内容
检测和阻止客户端、Web服务器、VoIP和SCADA攻击
介绍针对Windows和Linux软件的逆向工程、模糊处理及反编译
讨论SQL注入、跨站脚本和伪造攻击
使用蜜罐和沙箱技术来捕获恶意软件和加壳软件