作者简介
Allen Harper博士,CISSP。Allen曾担任 美国 海军 陆战队(Marine Corps)军官,2007年,在伊拉克之旅结束后退役。Allen拥有30年以上的IT/安全经验。Allen从Capella大学获得IT博士学位,研究方向是 信息 保障和安全;从海军研究生院(NPS)获得 计算机 科学 硕士学位,从北卡罗来纳州大学获得计算机工程学士学位。Allen负责为Honeynet项目指导 开发 名为roo的第三代蜜墙CD-ROM。Allen曾担任多家《 财富 》500强公司和政府机构的安全顾问。Allen对物联网、逆向工程、漏洞发现以及各种形式的道德黑客攻击感兴趣。Allen是N2 Net Security有限公司的创始人,曾担任Tangible安全公司的执行副总裁和首席道德黑客。Allen目前担任利伯缇大学(位于弗吉尼亚州林奇堡市) 网络 卓越中心的执行总监。Daniel Regalado(又名Danux)是一名墨西哥裔的安全研究员,在安全领域拥有16年以上的丰富经验,曾参与恶意 软件 、零日攻击、ATM、物联网设备、静脉注射泵和汽车信息娱乐 系统 的剖析和渗透测试。Daniel曾在FireEye和赛门铁克(Symantec)等知名公司 工作 ,目前担任Zingbox的首席安全研究员。Daniel曾分析针对 全球 银行 ATM的恶意软件攻击,获得多项发明,并因此成名,最著名的发明有Ploutus、Padpin和Ripper。
Ryan Linn在安全领域积累了逾20年的经验。曾担任系统 编程 人员、公司安全人员,还 领导 过全球 网络安全 咨询工作。Ryan参与过多个 开源项目 ,包括Metasploit和Browser Exploitation Framework (BeEF)等。Ryan的推特账号是@sussurro,曾在多个安全会议(包括Black Hat、DEFCON)上发表研究报告,并为全球机构提供攻击和取证 技术 方面的培训。
Stephen Sims是一位业内专家,在信息技术和安全领域拥有逾15年的经验。Stephen目前在旧金山担任顾问,提供逆向工程、漏洞攻击 程序 开发、威胁建模和渗透测试方面的咨询。Stephen从诺威治大学获得信息保障硕士学位,是SANS机构的高级讲师、课程作者和研究员,编写高级漏洞攻击程序和渗透测试课程。Stephen曾在多个重要的技术会议上发表 演讲 ,如RSA、 BSides、OWASP AppSec、ThaiCERT和AISA等。Stephen的推特账号是@Steph3nSims。
Branko Spasojevic是 谷歌 检测和响应 团队 的安全工程师。他曾在赛门铁克担任逆向工程师,并分析过各类威胁和APT组。
Linda Martinez是Tangible安全公司 商业 服务交付部门的首席信息安全官兼副总裁。Linda是一位老道的信息安全执行官和业内专家,具有18年以上的 管理 技术团队、开拓技术业务范围以及为客户提供优质咨询服务的经验。Linda负责管理Tangible安全公司商业服务交付部门,业务范围包括:渗透测试(红队和紫队操作),硬件攻击, 产品 和供应链安全,治理、 风险 管理和合规,应急响应和数字取证。身为首席信息安全官,Linda还为多家公司提供专家级指导。此前,Linda曾担任N2 Net Security的 运营 副总裁,曾参与创立信息安全研究和咨询公司Executive Instruments,并担任首席运营官。
Michael Baucom目前担任Tangible安全公司Tangible实验室的副总裁,曾参与多个项目,包括软件安全评估、SDLC咨询、工具开发和渗透测试。此前,Michael曾在美国海军陆战队担任地面无线电维修员。另外,Michael曾在IBM、Motorola和Broadcom担任多个职位,包括测试工程师、设备驱动程序开发人员以及嵌入式系统软件开发人员。Michael还担任Black Hat培训师,为本书提供技术建议,曾在多个技术会议上发表演讲。Michael目前的研究方向是渗透测试活动的自动化、嵌入式系统安全和手机安全。
Chris Eagle是位于加州蒙特利尔的海军研究生院(Naval Postgraduate School,NPS)计算机科学系的高级讲师。作为一位具有30年以上经验的计算机工程师及科学家,他曾撰写多本书籍,曾担任DARPA的Cyber Grand Challenge的首席架构师,经常在安全会议上发表演讲,为安全社区贡献了多个流行的开源工具。
Shon Harris(已故)令人无限怀念。Shon是Logical Security公司的总裁、一位安全顾问,曾担任美国空军信息战(U.S. Air Force Information Warfare)部队的工程师,也是一名作家、 教育 工作者。Shon撰写了畅销全球的《CISSP认证考试指南》(最新版本是第8版)以及其他多本著作。Shon曾为来自多个不同行业的各类公司提供咨询服务,也曾为广泛的客户讲授计算机和信息安全课程,这些客户包括RSA、Department of Defense、Department of Energy、West Point、National Security Agency (NSA)、Bank of America、Defense Information Systems Agency (DISA)和BMC等。Shon被Information Security Magazine评为信息安全领域25位最杰出的 女性 精英之一。
免责声明:本书中发表的内容均属作者 个人 观点,并不代表美国政府或这里提及的其他任何公司。
内容简介
《灰帽黑客(第5版)》在上一版本的基础上做了全面细致的更新,新增了13章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和 浏览器 。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络 法律 等主题,呈现物联网等新主题。
● 利用Ettercap来构建和发动欺骗攻击
● 使用模糊器来诱发错误条件并使软件崩溃
● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击
● 绕过Windows访问控制和内存保护方案
● 利用Padding Oracle Attack攻击Web应用程序
● 研究*近0-day漏洞中使用的“释放后重用”技术
● 使用高级XSS攻击来劫持Web浏览器
● 理解勒索软件及其如何控制桌面
● 使用JEB 和DAD反编译器来剖析Android恶意软件
● 通过二进制比较来查找1-day漏洞
● 使用软件无线电(SDR)攻击无线系统
● 攻击物联网设备
● 剖析和攻击嵌入式设备
● 了解漏洞赏金计划
● 部署下一代蜜罐
● 剖析ATM恶意软件和常见的ATM攻击
● 从业务角度分析道德黑客攻击
Allen Harper博士,CISSP。Allen曾担任美国海军陆战队(Marine Corps)军官,2007年,在伊拉克之旅结束后退役。Allen拥有30年以上的IT/安全经验。Allen从Capella大学获得IT博士学位,研究方向是信息保障和安全;从海军研究生院(NPS)获得计算机科学硕士学位,从北卡罗来纳州大学获得计算机工程学士学位。Allen负责为Honeynet项目指导开发名为roo的第三代蜜墙CD-ROM。Allen曾担任多家《财富》500强公司和政府机构的安全顾问。Allen对物联网、逆向工程、漏洞发现以及各种形式的道德黑客攻击感兴趣。Allen是N2 Net Security有限公司的创始人,曾担任Tangible安全公司的执行副总裁和首席道德黑客。Allen目前担任利伯缇大学(位于弗吉尼亚州林奇堡市)网络卓越中心的执行总监。
...
下载地址
本站夸克网盘精选资源合集:https://pan.quark.cn/s/936c760dd840
评论列表
发表评论