灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第4版)
作者: [美] Daniel Regalado, Shon Harris 等著 李枫 译
出版社:清华大学出版社 2016年3月
简介:发现和修复关键安全漏洞的前沿技术多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客(第4版):正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了全面细致的更新,新增了12章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。主要内容● 利用Ettercap和Evilgrade来构建和发动欺骗攻击● 使用模糊器来诱发错误条件并使软件崩溃● 入侵思科路由器、交换机等网络硬件设备● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击● 绕过Windows访问控制和内存保护方案● 使用Fiddler及其x5s插件来扫描Web应用的漏洞● 研究最近零日漏洞中使用的“释放后重用”技术● 通过MySQL类型转换和MD5注入攻击来绕过Web身份验证● 利用最新的堆喷射技术将shellcode注入浏览器内存● 使用Metasploit和BeEF注入框架来劫持Web浏览器● 在勒索软件控制你的桌面前使其失效● 使用JEB 和DAD反编译器来剖析Android恶意软件● 通过二进制比较来查找1-day漏洞