午夜免费福利视频,国产欧美日韩一区二区刘玥,国产高级黄区18勿进一区二区

內容簡介

《反入侵的藝術――黑客入侵背后的真實故事》

內容簡介：

四個志同道合的伙伴用口袋大小的計算機在拉斯維加大把掙錢。一個無聊的加拿大年輕人居然能順風順水地非法訪問南部的一家銀行。幾個毛頭小子受到蠱惑，被拉登手下的恐怖分子征召去攻擊LockheedMaritn公司！

這些都是真實故事！都是作者Kevin D. Mitnick與黑客面談后，根據他們的真實經歷撰寫的。事實上，《反入侵的藝術――黑客入侵背后的真實故事》中多個故事的主人公都對傳奇大師Mitnick頂禮膜拜，視其為偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隱秘故事。

攻擊行為其實是可以防范的！Mitnick在每個故事之后做了專業分析。Mitnick是推薦安全措施的不二人選。Mitnick對黑客的才氣與頑強精神有深入的了解，在《反入侵的藝術――黑客入侵背后的真實故事》中，他將一生積累的豐富技能和盤托出，指導你弄清入侵者的手段，幫你筑起固若金湯的安全防線。

如果讀者是自己所在單位的安全負責人，《反入侵的藝術――黑客入侵背后的真實故事》中的故事可能在你管轄的領域內發生。害怕國家安全官員深夜造訪嗎？對在真實生活中與黑客斗智斗勇的故事感興趣嗎？請認真閱讀本書，并在自己管轄的范圍內加以防范吧！

《反欺騙的藝術――世界傳奇黑客的經歷分享》

內容簡介：

凱文米特尼克(Kevin D. Mitnick)曾經是歷令FBI頭痛的計算機頑徒之一，現在他已經完成了大量的文章、圖書、影片和記錄文件。自從2000年從聯邦監獄中獲釋以來，米特尼克改變了他的生活方式，成了全球廣受歡迎的計算機安全專家之一。在他的首部將功補過的作品中，這位全世界最著名的黑客為“放下屠刀，立地成佛”這句佛語賦予了新的含義。

在《反欺騙的藝術――世界傳奇黑客的經歷分享》中，米特尼克邀請讀者進入到黑客的復雜思維中，他描述了大量的實際欺騙場景，以及針對企業的社交工程攻擊和后果。他將焦點集中在信息安全所涉及到的人為因素方面，解釋了為什么防火墻和加密協議并不足以阻止一個聰明的攻擊者入侵企業的數據庫系統，也無法阻止一個憤怒的員工搞垮公司的計算機系統。他舉例說明了，即使是保護最為嚴密的信息系統，在面對一個意志堅定的、偽裝成IRS(美國國稅局)職員或其他看似無辜角色的騙子老手時，也會變得不堪一擊。《反欺騙的藝術――世界傳奇黑客的經歷分享》從攻擊者和受害者兩方面入手，分析了每一種攻擊之所以能夠得逞的原因，以及如何防止這些攻擊。本書的敘述非常吸引人，有很強的可讀性，仿佛是一部介紹真實刑事案例的偵探小說。

最為重要的是，米特尼克為了補償他過去所犯過的罪，在《反欺騙的藝術――世界傳奇黑客的經歷分享》中提供了許多指導規則，讓企業在開發安全行為規程、培訓計劃和安全手冊的時候有所參考，以確保公司投入資金建立起來的高科技安全屏障不至于形同虛設。他憑借自己的經驗，提出了許多防止安全漏洞的建議，并且希望人們不要忘了提防最嚴重的安全危險――人性。

《灰帽黑客(第4版)：正義黑客的道德規范、滲透測試、攻擊方法和漏洞分析技術》內容簡介：

發現和修復關鍵安全漏洞的前沿技術

多位安全專家披露的久經考驗的安全策略助你加固網絡并避免數字災難。灰帽黑客(第4版)：正義黑客的道德規范、滲透測試、攻擊方法和漏洞分析技術在上一版本的基礎上做了細致的更新，新增了12章內容，分析敵方當前的武器、技能和戰術，提供切實有效的補救措施、案例研究和可部署的測試實驗，并揭示黑客們如何獲取訪問權限、攻擊網絡設備、編寫和注入惡意代碼及侵占Web應用程序和瀏覽器。這個與時俱進的知識寶庫也透徹講解Android漏洞攻擊、逆向工程技術和網絡法律等主題。

主要內容

● 利用Ettercap和Evilgrade來構建和發動欺騙攻擊

● 使用模糊器來誘發錯誤條件并使軟件崩潰

● 入侵思科路由器、交換機等網絡硬件設備

● 利用高級逆向工程技術對Windows和Linux上的軟件發起漏洞攻擊

● 繞過Windows訪問控制和內存保護方案

● 使用Fiddler及其x5s插件來掃描Web應用的漏洞

● 研究最近零日漏洞中使用的“釋放后重用”技術

● 通過MySQL類型轉換和MD5注入攻擊來繞過Web身份驗證

● 利用的堆噴射技術將shellcode注入瀏覽器內存

● 使用Metasploit和BeEF注入框架來劫持Web瀏覽器

● 在勒索軟件控制你的桌面前使其失效

● 使用JEB 和DAD反編譯器來剖析Android惡意軟件

● 通過二進制比較來查找1-day漏洞

編輯推薦

作者是全球首位被通緝和入獄的黑客，他與幫助FBI抓捕他的日裔黑客之間的對戰頗具傳奇色彩展示信息安全的薄弱環節，并指出為什么個人和企業處于社會工程師攻擊的危險之下展示黑客如何利用人們的信任、樂于助人的愿望和同情心使你上當受騙，從而獲得他們想要的信息以小說故事的形式來敘述典型的攻擊案例，給讀者演示黑客可以戴上許多面具并冒充各種身份

作者簡介

Daniel Regalado(又名Danux)已獲得CISSP、OSCP、OSCE和CREA認證，是FireEye的高級惡意軟件和漏洞研究人員。

Shon Harris已獲得CISSP認證，是Logical Security的CEO和創始人，也是一名暢銷書作家和教育工作者。Shon曾擔任美國空軍信息戰部隊的工程師。

Allen Harper已獲得CISSP、PCI QSA認證，是Tangible Security公司的執行副總裁。Chris Eagle是加州海軍研究生院(NPS)計算機科學系的高級講師。

Jonathan Ness已獲得CHFI認證，是微軟安全響應中心的首席軟件安全工程師。

Branko Spasojevic是一名谷歌安全工程師。Ryan Linn已獲得CISSP、CSSLP、OSCE認證，目前是一位網絡滲透測試管理顧問。

Stephen Sims是SANS機構的高級講師及課程作者。

Kevin D. Mitnick (凱文米特尼克)曾是“黑客”的代名詞，他開創了“社會工程學”，是歷令FBI頭痛的計算機頑徒之一，商業和政府機構都懼他三分；米特尼克的黑客生涯充滿傳奇，15歲就成功侵入北美空中防務指揮系統，翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料。之后，防守最嚴密的美國網絡系統(美國國防部、五角大樓、中央情報局、美國國家稅務局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球首個遭到通緝和逮捕的黑客，出獄后曾一度被禁用計算機和互聯網，甚至包括手機和調制解調器。后來，米特尼克金盆洗手，洗心革面，成了全球廣受歡迎的計算機安全專家之一，擔任多家企業的安全顧問，并與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安，美國”、“60分鐘”、CNN的“頭條新聞”等電視節目，也曾在洛杉磯的KFIAM 640主持每周一次的訪談節目。米特尼克的文章散見于各大新聞雜志和行業雜志，他已多次在重要活動上發表主題演講。