好书推荐:《黑客秘笈:渗透测试实用指南》#晒工作台,免费送书#

2015-08-04 3053974人围观 ,发现 313 个不明物体 活动

什么!你还没看去《黑客秘笈》?OUT了!今年暑期档,小编就打算啃着此书和西瓜一起过了!

参与指南

无论是何方妖孽,快来勇敢地晒一下你们的工作台吧!

在本文评论区中,晒出你的工作台现状(图片+描述)。FreeBuf将从中抽取30位“桌面达人”(闪瞎双眼那种……),免费赠送新鲜出炉的《黑客秘笈——渗透测试实用指南》。

内容简介‍‍

所谓的渗透测试,就是借助各种漏洞扫描工具,通过模拟黑客的攻击方法,来对网络安全进行评估。

本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍,以及相应的解决方法。本书共分为10章,其内容涵盖了本书所涉的攻 击机器/工具的安装配置,网络扫描,漏洞利用,人工地查找和搜索Web应用程序的漏洞,攻陷系统后如何获取更重要的信息,社工方面的技巧,物理访问攻击, 规避杀毒软件的方法,破解密码相关的小技巧和最终的成果汇总等知识。

本书编排有序,章节直接相互独立,读者可以按需阅读,也可以逐章阅读。本书不要求读者具备渗透测试的相关背景,但是如果具有相关的经验,对理解本书的内容会更有帮助。

作者简介‍‍

Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程,并且持有大量安全相关的认证。

推荐指数

市场上口碑最佳的渗透测试图书,美国亚马逊排名长期位居第一,并且好评如潮,其英文版纸质图书在一年内的销量为17000册,电子版销售7500份,销量秒杀所有其他同类渗透测试图书。

剧透:橄榄球

全书以橄榄球的行话阐述渗透测试的战术,其内容如下所示:

1、赛前准备—安装:关于如何配置本书所用到的攻击机器、工具。
2、发球前—扫描网络:在出招之前,需要进行扫描,了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。
3、带球—漏洞利用:利用扫描中所发现的漏洞,对系统进行攻击。从现在开始我们就着手行动了。
4、抛传—Web应用程序的人工检测技术:有时,您需要发挥创意,寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。
5、横传—渗透内网:攻陷一个系统后,如何通过网络获取更重要的信息。
6、助攻—社会工程学:通过表演来迷惑敌人,本章将解释一些社会工程学方面的技巧。
7、短传—需要物理访问的攻击:一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。
8、四分卫突破—规避反病毒检测:当您距离很近时,偷袭是很棒的。多数情况下,您会面临反病毒软件的阻挠。为解决这一阻碍,本章将介绍规避杀毒系统的方法。
9、特勤组—破解、利用和技巧:破解密码、漏洞利用,以及一些小技巧。
10、赛后—分析报告:比赛过程分析和成果汇报。
11、继续教育:与读者分享为提升渗透测试水平而有必要做的一些事情,如参加安全会议、参加培训课程、阅读相关图书、研究漏洞框架、参加CTF比赛等。

小编斗胆在这里秀一下盒子君的工作台,抛砖引玉……

人民邮电出版社官方社区

http://www.epubit.com.cn (异步社区)

*活动主办方:FreeBuf黑客与极客(FreeBuf.COM),人民邮电出版社

相关推荐

这些评论亮了

  • huanghe (1级) 回复
    小编,你要的闪瞎双眼已送到,欢迎下次光临~
    :mrgreen: :mrgreen: :mrgreen:
    )72( 亮了
  • 7z1 回复
    为了装逼,平时你们几百年不开的显示器 现在都堆到一块儿了,桌面擦得铮亮儿~~ :cool:
    )65( 亮了
  • )62( 亮了
  • 广岛秋泽 (3级) Put the gun down 回复



    外星人的信仰,就差鼠标垫来填补我对FREEBUF的信仰了
    )57( 亮了
  • zoe (4级) 回复
    @ zhangtory  楼上没整理,你看飞机杯还放在桌上呢
    )56( 亮了
发表评论

已有 313 条评论

1 2 3 5
取消
Loading...

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php