發表於2024-11-27
反黑客工具大曝光
圖書簡介
防禦當今隱蔽的攻擊
《反黑客工具大曝光——範例詳解安全工具的使用策略與方法(第4版)》在上一版基礎上做瞭全麵修訂,嚮讀者介紹新安全工具,揭示如何保護網絡免受大範圍的惡意攻擊。本書詳述每個工具的功能,並在示例代碼和新真實案例的引導下演示佳配置和應用實踐;還提供一些簡短視頻作為參考資料,供讀者觀摩一些工具的用法。這本緊貼實用的指南對工具進行瞭分類,使讀者能便捷地找到防禦新、具破壞性攻擊的係統保護解決方案。
演示如何配置和使用下列工具及其他重要工具:
● 虛擬機和仿真器:Oracle VirtualBox、VMware Player、VirtualPC、Parallels以及開源選擇
● 漏洞掃描器:OpenVAS、Metasploit
● 文件係統監控工具:AIDE、Samhain、Tripwire
● Windows審計工具:Nbtstat、Cain、MBSA、PsTools
● 命令行網絡工具:Netcat、Cryptcat、Ncat、Socat
● 端口轉發與重定嚮工具:SSH、Datapipe、FPipe、WinRelay
● 端口掃描器:Nmap、THC-Amap
● 網絡嗅探器與注入器:WinDump、Wireshark、ettercap、hping、kismet、aircrack、snort
● 網絡防禦:防火牆、數據包過濾器與入侵檢測係統
● 戰爭撥號器:ToneLoc、THC-Scan、WarVOX
● Web應用攻擊工具:Nikto、HTTP工具、ZAP、Sqlmap
● 密碼破解與暴力破解工具:John the Ripper、L0phtCrack、HashCat、pwdump、THC-Hydra
● 取證工具:dd、Sleuth Kit、Autopsy、Security Onion
● 隱私工具:Ghostery、Tor、GnuPG、Truecrypt、Pidgin-OTR
灰帽黑客(第4版)
圖書簡介
發現和修復關鍵安全漏洞的前沿技術
多位安全專傢披露的久經考驗的安全策略助你加固網絡並避免數字災難。 灰帽黑客(第4版):正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術 在上一版本的基礎上做瞭全麵細緻的更新,新增瞭12章內容,分析敵方當前的武器、技能和戰術,提供切實有效的補救措施、案例研究和可部署的測試實驗,並揭示黑客們如何獲取訪問權限、攻擊網絡設備、編寫和注入惡意代碼及侵占Web應用程序和瀏覽器。這個與時俱進的知識寶庫也透徹講解Android漏洞攻擊、逆嚮工程技術和網絡法律等主題。
主要內容
● 利用Ettercap和Evilgrade來構建和發動欺騙攻擊
● 使用模糊器來誘發錯誤條件並使軟件崩潰
● 入侵思科路由器、交換機等網絡硬件設備
● 利用高級逆嚮工程技術對Windows和Linux上的軟件發起漏洞攻擊
● 繞過Windows訪問控製和內存保護方案
● 使用Fiddler及其x5s插件來掃描Web應用的漏洞
● 研究近零日漏洞中使用的“釋放後重用”技術
● 通過MySQL類型轉換和MD5注入攻擊來繞過Web身份驗證
● 利用新的堆噴射技術將shellcode注入瀏覽器內存
● 使用Metasploit和BeEF注入框架來劫持Web瀏覽器
● 在勒索軟件控製你的桌麵前使其失效
● 使用JEB 和DAD反編譯器來剖析Android惡意軟件
● 通過二進製比較來查找1-day漏洞
linux服務器安全攻防
圖書簡介
Linux已成為流行的Web服務器平颱,因此每位係統管理員(當然也包括每名黑客)都將“Linux安全措施”作為優先考慮事項。Linux一直充當安全領域的技術和發展溫床,包括諸多攻防工具,如knockd、netcat、Nmap和Nping等;瞭解黑客如何使用這些工具已逐步成為保護係統安全的重要部分。我們不僅要學會發現黑客,還要預測和阻止黑客的一舉一動。
Chris Binnie是一名Linux專傢,曾為極注重安全的銀行和政府部門部署服務器。Chris憑藉自己深厚的探測、預防和防禦技術功底,在多個不同安全領域攻堅剋難,並在每個步驟提齣諸多真知灼見。《Linux服務器安全攻防 呈現的技術適用於多個Linux發行版本(包括Debian、Red Hat衍生産品以及其他Unix類型係統),並給齣將軟件包與操作係統和其他包集成的專傢級建議。Linux因基礎的穩定性贏得美譽,占據瞭Internet公共服務器70%的市場份額;本書主要介紹確保Linux安全所需的洞察力和技能集。
利用Linux的穩定性和安全功能來保護係統安全
● 在不中斷服務的情況下隱藏生産環境中的服務器
● 為文件應用數字指紋,從而手動或自動監視文件係統
● 在係統防禦過程中利用黑客常用的工具反製黑客
● 瞭解黑客發現係統弱點的方式
● 探討標準Nmap腳本的各種用法
● 抵禦惡意軟件並擊退DDoS攻擊
● 瞭解網站如何被輕易攻陷,密碼如何被輕易破解
網絡攻擊與漏洞利用
圖書簡介
製定攻防策略來強化網絡安全
僅憑防禦來應對網絡攻擊顯然不夠。為切實有效地提高安全性,需要一個納入統一架構的攻防策略。 網絡攻擊與漏洞利用 安全攻防策略 為製定完備攻防策略提供瞭全麵、清晰的路綫圖,以幫助你阻止黑客行為和計算機間諜行為。
本書作者Matthew Monte是安全專傢,一直為政府和企業開發漏洞檢測工具和安全工具。本書指導你單項技術的限製,開發影響更深遠、更長效的解決方案。本書將講解安全工具及其用法,簡要介紹計算機操作的固有屬性以及網絡攻擊和利用原理;並呈現多個實例,解釋其工作方式、所用工具以及應用時需要的資源。
主要內容
● 理解計算機漏洞利用的基本概念
● 學習係統攻擊以及所用工具的本質
● 分析進攻戰略以及黑客如何嘗試保持其優勢
● 更好地理解防禦戰略
● 學習當前方法為何不能改變戰略平衡
● 瞭解如何發起有力進攻,如何構建堅如磐石的戰略防綫來阻擋攻擊和漏洞利用
就網絡安全而言,我們處在一個法律和風俗仍不斷演變的世界中。本書將列齣有關策略、工具和實現的明確指導意見,以及阻止係統性計算機間諜和信息竊取的實用建議。
信息安全原理(第5版)
圖書簡介
信息安全涉及的知識領域十分廣泛,既有技術層麵的,也有道德、法律層麵的,同時對經驗和實踐能力的要求較高。本書全方位展示瞭信息安全的理論知識,每章都從一個小故事起步,逐步引齣該章要討論的安全主題,章末則再次迴顧故障場景,總結安全知識的應用。
本書特色
● 由專傢、教授執筆,係統闡述信息安全涉及的理論、技術和道德知識
● 每章由精心設計的小故事引齣要討論的安全話題,趣味性強
● 提供大量用於強化知識的自測題、總結、知識拓展等內容
● 體現瞭信息安全領域的新理論及技術成果
目 錄
第Ⅰ部分 速成課:備戰
第1章 道德黑客和法律製度 3
1.1 理解敵方策略的意義 3
1.2 正義黑客過程 4
1.2.1 滲透測試過程 5
1.2.2 不道德黑客的做法 7
1.3 網絡法的興起 8
1.3.1 瞭解各種網絡法 8
1.3.2 關於“黑客”工具的爭論 13
1.4 漏洞披露 13
1.4.1 各方看待問題的不同角度 14
1.4.2 個中緣由 14
1.4.3 CERT目前采取的工作流程 15
1.4.4 Internet安全組織 16
1.4.5 爭議仍將存在 17
1.4.6 再沒有免費的bug瞭 18
1.4.7 bug賞金計劃 19
1.5 本章小結 19
1.6 參考文獻 20
1.7 擴展閱讀 21
第2章 編程技能 23
2.1 C編程語言 23
2.1.1 C語言基本結構 23
2.1.2 程序範例 27
2.1.3 使用gcc進行編譯 28
2.2 計算機內存 29
2.2.1 隨機存取存儲器(RAM) 29
2.2.2 字節序 29
2.2.3 內存分段 30
2.2.4 內存中的程序 30
2.2.5 緩衝區 31
2.2.6 內存中的字符串 31
2.2.7 指針 31
2.2.8 內存知識小結 32
2.3 Intel處理器 32
2.4 匯編語言基礎 33
2.4.1 機器指令、匯編語言與C語言 33
2.4.2 AT&T;與NASM 33
2.4.3 尋址模式 ...
反入侵的藝術 ISBN:9787302373582 49.80
灰帽黑客(第4版) ISBN:9787302428671 79.8
linux服務器安全攻防 ISBN:9787302457923 39.8
網絡攻擊與漏洞利用 ISBN:9787302466673 39.8
深入淺齣密碼學 ISBN:9787302296096 59
01234567890123456789........';
灰帽黑客+反黑客工具大曝光+linux服務器安全攻防+網絡攻擊與漏洞利用+深入淺齣密碼學 計算機安全 下載 mobi pdf epub txt 電子書 格式 2024
灰帽黑客+反黑客工具大曝光+linux服務器安全攻防+網絡攻擊與漏洞利用+深入淺齣密碼學 計算機安全 下載 mobi epub pdf 電子書評分
評分
評分
評分
評分
評分
評分
評分
灰帽黑客+反黑客工具大曝光+linux服務器安全攻防+網絡攻擊與漏洞利用+深入淺齣密碼學 計算機安全 mobi epub pdf txt 電子書 格式下載 2024