灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)

基本信息

灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)原书名： Gray Hat Hacking: The Ethical Hacker's Handbook, Third Edition
原出版社： McGraw-Hill Osborne Media
作者： [美]Allen Harper    Shon Harris    [作译者介绍]
译者： 杨明军 韩智文 程文俊
丛书名： 安全技术经典译丛
出版社：清华大学出版社
ISBN：9787302301509
上架时间：2012-11-5
出版日期：2012 年11月
开本：16开
页码：586
版次：3-1
样章试读：http://product.china-pub.com/3684438

编辑推荐
　　专家级的系统攻击方法
　　最先进的渗透测试技术
　　最新安全漏洞和补救措施
　　恶意软件和rootkit的分析与捕获
　　缓冲区溢出、SQL注入、逆向工程
“如果您是一名渗透测试人员或研究人员，而且希望快速地提高和拓宽自己的IT安全技能，那么本书将是您的良师益友。”
——Corelan Team创始人Peter Van Eeckhoutte(corelanc0d3r)

内容简介：
    运用最新技术查找和修复安全漏洞，得力地阻止恶意的网络入侵。《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版本的基础上做了全面细致的更新，共新增了9章精彩内容：详细介绍了最新的安全漏洞和补救措施以及法定披露方式，分析黑客们如何定位目标系统、击破保护方案、编写恶意代码以及利用windows和linux系统中的缺陷，还探讨了恶意软件分析、渗透测试、scada、网络电话和web安全等方面的内容。
　　《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》主要内容
　　使用backtrack和metasploit来模拟漏洞攻击
　　分析潜入、社交工程和内部攻击技术
　　模拟构建用来发起栈缓冲区溢出攻击的perl、python和ruby脚本
　　理解并阻止adobe、office和多媒体文件中的恶意内容
　　检测和阻止客户端、web服务器、voip和scada攻击
　　介绍针对windows和linux软件的逆向工程、模糊处理及反编译
　　讨论sql注入、跨站脚本和伪造攻击
　　使用蜜罐和沙箱技术来捕获恶意软件和rootkit
作者简介
Allen Harper，CISSP。曾任美国财政部、国税局计算机安全应急响应中心的安全分析师，现任N2NetSecurity公司总裁。Allen经常在Black Hat和Techno等会议上发表演讲。
Shon Harris，CISSP；Logical Security总裁、作家、教育工作者、安全顾问。Shon已经发表多篇著作和论文，Information Security Magazine杂志曾将她评为信息安全领域的25位杰出女性之一。
Jonathan Ness，CHFI，微软安全响应中心首席软件安全工程师。
Chris Eagle，美国加州蒙特利海军研究生院计算机科学系高级讲师。
Gideon J. Lenkey，CISSP，是Ra Security Systems公司总裁兼共同创始人。
Terron Williams，NSA IAM-IEM、CEH、CSSLP，Elster Electricity资深测试工程师。