灰帽渗透测试技术(第6版)

￥158.00

运费：	免运费
库存：	34 件

立即购买

支付：: 微信支付银行卡支付宝

商品详情

灰帽渗透测试技术(第6版)

作者:(美)艾伦·哈珀等著徐坦译

定价:158

出版社:清华大学出版社

出版日期:2025年06月01日

页数:640

装帧:平装

ISBN:9787302693314

●

第Ⅰ部分预备知识

第1章灰帽黑客 3

1.1 灰帽黑客概述 3

1.1.1 黑客的历史 4

1.1.2 道德黑客的历史 6

1.1.3 漏洞披露的历史 6

1.2 漏洞赏金计划 10

1.2.1 激励措施 101.2.2 围绕漏洞赏金计划所引发的

争议 10

1.3 了解敌人：黑帽黑客 11

1.3.1 高级持续威胁 111.3.2 Lockheed Martin公司的网络

杀伤链 11

1.3.3 网络杀伤链的行动路线 13

1.3.4 MITRE ATT&CK框架 15

1.4 总结 18

第2章编程推荐技能 19

2.1 C程序设计语言 19

2.1.1 C语言程序代码的基本结构 19

2.1.2 程序代码示例 27

2.1.3 使用gcc编译 28

2.2 计算机存储器 29

2.2.1 随机存取存储器 30

2.2.2 字节序 30

2.2.3 内存分段 30

2.2.4 内存中的程序代码 31

2.2.5 缓冲区 32

2.2.6 内存中的字符串 32

......

内容介绍

"通过使用本**指南中所包含的、经过验证的安全技术和**实践，安全专家能够及时发现关键的安全漏洞并加固组织的IT框架。《灰帽渗透测试技术(第6版)》经过全新升级以适应当前的威胁环境，详细解释了攻击方的武器、技能和战术，并提供了经过实地测试的解决方案、案例研究和测试实验。通过深入学习本书的知识体系，广大师生、考生与读者将掌握网络犯罪分子如何获取访问权限、劫持设备和软件、注入恶意代码、窃取关键数据以及入侵整个网络。此外，本书也将全面覆盖物联网、虚拟机管理程序和云计算安全等多个知识领域。 ● 编写并部署定制化的脚本以定位安全漏洞 ● 使用动态信息收集工具开展侦察工作 ● 使用Ghidra和IDA Pro执行软件逆向工程 ● 掌握指挥与控制(Command and Control，C2)和免杀技术 ● 组建红队和紫队，并开展道德黑客攻击行动 ● 构建高效的威胁狩猎实验室，以发现入侵网络的攻击方 ●......

(美)艾伦·哈珀等著徐坦译

"Allen Harper博士：T-Rex Solutions 公司的网络安全执行副总裁，拥有30余年行业经验。 Ryan Linn：在安全领域从业20年，历任系统程序员、企业安全负责人与网络安全顾问。 Stephen Sims：SANS研究院的进攻性安全课程负责人。 Michael Baucom：专注于嵌入式系统与移动设备安全的研究员，自动化渗透测试专家。 Huáscar Tejeda：F2TC网络安全公司的联合创始人兼CEO。 Daniel Fernandez：专攻虚拟机管理程序漏洞利用的安全研究员。 Moses Frost：SANS研究院的资深讲师与技术作家。"