《反入侵的艺术――黑客入侵背后的真实故事》

内容简介：

四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的恐怖分子征召去攻击LockheedMaritn公司！

这些都是真实故事！都是作者Kevin D. Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术――黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。

攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有 深入的了解，在《反入侵的艺术――黑客入侵背后的真实故事》中，他将一生积累的丰富技能和盘托出，指导你弄清入侵者的手段，帮你筑起固若金汤的安全防线。

如果读者是自己所在单位的安全负责人，《反入侵的艺术――黑客入侵背后的真实故事》中的故事可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗？对在真实生活中与黑客斗智斗勇的故事感兴趣吗？请认真阅读本书，并在自己管辖的范围内加以防范吧！

《反欺骗的艺术――世界传奇黑客的经历分享》

内容简介：

凯文米特尼克(Kevin D. Mitnick)曾经是历令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。

在《反欺骗的艺术――世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术――世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。

最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术――世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险――人性。

《灰帽黑客(第4版)：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》 内容简介：

发现和修复关键安全漏洞的前沿技术

多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客(第4版)：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了细致的更新，新增了12章内容，分析敌方当前的武器、技能和战术，提供切实有效的补救措施、案例研究和可部署的测试实验，并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。

主要内容

● 利用Ettercap和Evilgrade来构建和发动欺骗攻击

● 使用模糊器来诱发错误条件并使软件崩溃

● 入侵思科路由器、交换机等网络硬件设备

● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击

● 绕过Windows访问控制和内存保护方案

● 使用Fiddler及其x5s插件来扫描Web应用的漏洞

● 研究最近零日漏洞中使用的“释放后重用”技术

● 通过MySQL类型转换和MD5注入攻击来绕过Web身份验证

● 利用的堆喷射技术将shellcode注入浏览器内存

● 使用Metasploit和BeEF注入框架来劫持Web浏览器

● 在勒索软件控制你的桌面前使其失效

● 使用JEB 和DAD反编译器来剖析Android恶意软件

● 通过二进制比较来查找1-day漏洞