灰帽黑客(第4版):正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術 在上一版本的基礎上做了全面細緻的更新,新增了12章內容,分析敵方當前的武器、技能和戰術,提供切實有效的補救措施、案例研究和可部署的測試實驗,並揭示黑客們如何獲取訪問許可權、攻擊網路設備、編寫和注入惡意代碼及侵占Web應用程式和瀏覽器。
作者薦語,目錄,
作者薦語
Daniel Regalado(又名Danux)已獲得CISSP、OSCP、OSCE和CREA認證,是FireEye的高級惡意軟體和漏洞研究人員。
Shon Harris已獲得CISSP認證,是Logical Security的CEO和創始人,也是一名暢銷書作家和教育工作者。Shon曾擔任美國空軍信息戰部隊的工程師。
Allen Harper已獲得CISSP、PCI QSA認證,是Tangible Security公司的執行副總裁。
Chris Eagle是加州海軍研究生院(NPS)計算機科學系的高級講師。
Jonathan Ness已獲得CHFI認證,是微軟安全回響中心的首席軟體安全工程師。
Branko Spasojevic是一名谷歌安全工程師。
Ryan Linn已獲得CISSP、CSSLP、OSCE認證,目前是一位網路滲透測試管理顧問。
Stephen Sims是SANS機構的高級講師及課程作者。
Shon Harris已獲得CISSP認證,是Logical Security的CEO和創始人,也是一名暢銷書作家和教育工作者。Shon曾擔任美國空軍信息戰部隊的工程師。
Allen Harper已獲得CISSP、PCI QSA認證,是Tangible Security公司的執行副總裁。
Chris Eagle是加州海軍研究生院(NPS)計算機科學系的高級講師。
Jonathan Ness已獲得CHFI認證,是微軟安全回響中心的首席軟體安全工程師。
Branko Spasojevic是一名谷歌安全工程師。
Ryan Linn已獲得CISSP、CSSLP、OSCE認證,目前是一位網路滲透測試管理顧問。
Stephen Sims是SANS機構的高級講師及課程作者。
目錄
第Ⅰ部分 速成課:備戰
第1章 道德黑客和法律制度 3
1.1 理解敵方策略的意義 3
1.2 正義黑客過程 4
1.2.1 滲透測試過程 5
1.2.2 不道德黑客的做法 7
1.3 網路法的興起 8
1.3.1 了解各種網路法 8
1.3.2 關於“黑客”工具的爭論 13
1.4 漏洞披露 13
1.4.1 各方看待問題的不同角度 14
1.4.2 箇中緣由 14
1.4.3 CERT目前採取的工作流程 15
1.4.4 Internet安全組織 16
1.4.5 爭議仍將存在 17
1.4.6 再沒有免費的bug了 18
1.4.7 bug賞金計畫 19
1.5 本章小結 19
1.6 參考文獻 20
1.7 擴展閱讀 21
第2章 編程技能 23
2.1 C程式語言 23
2.1.1 C語言基本結構 23
2.1.2 程式範例 27
2.1.3 使用gcc進行編譯 28
2.2 計算機記憶體 29
2.2.1 隨機存取存儲器(RAM) 29
2.2.2 位元組序 29
2.2.3 記憶體分段 30
2.2.4 記憶體中的程式 30
2.2.5 緩衝區 31
2.2.6 記憶體中的字元串 31
2.2.7 指針 31
2.2.8 記憶體知識小結 32
2.3 Intel處理器 32
2.4 彙編語言基礎 33
2.4.1 機器指令、彙編語言與C語言 33
2.4.2 AT&T與NASM 33
