灰帽黑客檢視原始碼討論檢視歷史

《灰帽黑客》，[美] 艾倫·哈珀（Allen Harper），丹尼爾·里加拉多（Daniel Regalado） 著，欒浩，毛小飛，姚凱 等 譯，出版社： 清華大學出版社。

清華大學出版社成立於1980年6月，是教育部主管、清華大學主辦的綜合性大學出版社^[1]。清華社先後榮獲 「先進高校出版社」「全國優秀出版社」「全國百佳圖書出版單位」「中國版權最具影響力企業」「首屆全國教材建設獎全國教材建設先進集體」等榮譽^[2]。

內容簡介

利用Ettercap來構建和發動欺騙攻擊

使用模糊器來誘發錯誤條件並使軟件崩潰

利用高級逆向工程技術對Windows和Linux上的軟件發起漏洞攻擊

繞過Windows訪問控制和內存保護方案

利用Padding Oracle Attack攻擊Web應用程序

研究最近0-day漏洞中使用的「釋放後重用」技術

使用高級XSS攻擊來劫持Web瀏覽器

理解勒索軟件及其如何控制桌面

使用JEB 和DAD反編譯器來剖析Android惡意軟件

通過二進制比較來查找1-day漏洞

使用軟件無線電(SDR)攻擊無線系統

攻擊物聯網設備

剖析和攻擊嵌入式設備

了解漏洞賞金計劃

部署下一代蜜罐

剖析ATM惡意軟件和常見的ATM攻擊

從業務角度分析道德黑客攻擊

作者介紹

Allen Harper博士，CISSP。Allen曾擔任美國海軍陸戰隊(Marine Corps)軍官，2007年，在伊拉克之旅結束後退役。Allen擁有30年以上的IT/安全經驗。Allen從Capella大學獲得IT博士學位，研究方向是信息保障和安全；從海軍研究生院(NPS)獲得計算機科學碩士學位，從北卡羅來納州大學獲得計算機工程學士學位。Allen負責為Honeynet項目指導開發名為roo的第三代蜜牆CD-ROM。Allen曾擔任多家《財富》500強公司和政府機構的安全顧問。Allen對物聯網、逆向工程、漏洞發現以及各種形式的道德黑客攻擊感興趣。Allen是N2 Net Security有限公司的創始人，曾擔任Tangible安全公司的執行副總裁和首席道德黑客。Allen目前擔任利伯緹大學(位於弗吉尼亞州林奇堡市)網絡卓越中心的執行總監。

Daniel Regalado(又名Danux)是一名墨西哥裔的安全研究員，在安全領域擁有16年以上的豐富經驗，曾參與惡意軟件、零日攻擊、ATM、物聯網設備、靜脈注射泵和汽車信息娛樂系統的剖析和滲透測試。Daniel曾在FireEye和賽門鐵克(Symantec)等知名公司工作，目前擔任Zingbox的首席安全研究員。Daniel曾分析針對全球銀行ATM的惡意軟件攻擊，獲得多項發明，並因此成名，着名的發明有Ploutus、Padpin和Ripper。

Ryan Linn在安全領域積累了逾20年的經驗。曾擔任系統編程人員、公司安全人員，還領導過全球網絡安全諮詢工作。Ryan參與過多個開源項目，包括Metasploit和Browser Exploitation Framework (BeEF)等。Ryan的推特賬號是@sussurro，曾在多個安全會議(包括Black Hat、DEFCON)上發表研究報告，並為全球機構提供攻擊和取證技術方面的培訓。

Stephen Sims是一位業內專家，在信息技術和安全領域擁有逾15年的經驗。Stephen目前在舊金山擔任顧問，提供逆向工程、漏洞攻擊程序開發、威脅建模和滲透測試方面的諮詢。Stephen從諾威治大學獲得信息保障碩士學位，是SANS機構的高級講師、課程作者和研究員，編寫高級漏洞攻擊程序和滲透測試課程。Stephen曾在多個重要的技術會議上發表演講，如RSA、 BSides、OWASP AppSec、ThaiCERT和AISA等。Stephen的推特賬號是@Steph3nSims。

Branko Spasojevic是谷歌檢測和響應團隊的安全工程師。他曾在賽門鐵克擔任逆向工程師，並分析過各類威脅和APT組。

Linda Martinez是Tangible安全公司商業服務交付部門的首席信息安全官兼副總裁。Linda是一位老道的信息安全執行官和業內專家，具有18年以上的管理技術團隊、開拓技術業務範圍以及為客戶提供優質諮詢服務的經驗。Linda負責管理Tangible安全公司商業服務交付部門，業務範圍包括：滲透測試(紅隊和紫隊操作)，硬件攻擊，產品和供應鏈安全，治理、風險管理和合規，應急響應和數字取證。身為首席信息安全官，Linda還為多家公司提供專家級指導。此前，Linda曾擔任N2 Net Security的運營副總裁，曾參與創立信息安全研究和諮詢公司Executive Instruments，並擔任首席運營官。

Michael Baucom目前擔任Tangible安全公司Tangible實驗室的副總裁，曾參與多個項目，包括軟件安全評估、SDLC諮詢、工具開發和滲透測試。此前，Michael曾在美國海軍陸戰隊擔任地面無線電維修員。另外，Michael曾在IBM、Motorola和Broadcom擔任多個職位，包括測試工程師、設備驅動程序開發人員以及嵌入式系統軟件開發人員。Michael還擔任Black Hat培訓師，為本書提供技術建議，曾在多個技術會議上發表演講。Michael目前的研究方向是滲透測試活動的自動化、嵌入式系統安全和手機安全。

Chris Eagle是位於加州蒙特利爾的海軍研究生院(Naval Postgraduate School，NPS)計算機科學系的高級講師。作為一位具有30年以上經驗的計算機工程師及科學家，他曾撰寫多本書籍，曾擔任DARPA的Cyber Grand Challenge的首席架構師，經常在安全會議上發表演講，為安全社區貢獻了多個流行的開源工具。

Shon Harris(已故)令人無限懷念。Shon是Logical Security公司的總裁、一位安全顧問，曾擔任美國空軍信息戰(U.S. Air Force Information Warfare)部隊的工程師，也是一名作家、教育工作者。Shon撰寫了暢銷全球的《CISSP認證考試指南》(新版本是第8版)以及其他多本着作。Shon曾為來自多個不同行業的各類公司提供諮詢服務，也曾為廣泛的客戶講授計算機和信息安全課程，這些客戶包括RSA、Department of Defense、Department of Energy、West Point、National Security Agency (NSA)、Bank of America、Defense Information Systems Agency (DISA)和BMC等。Shon被Information Security Magazine評為信息安全領域25位傑出的女性精英之一。

參考文獻