登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』黑客传奇经典与攻防工具 欺骗的艺术 入侵的艺术 灰帽黑客道德规范、渗透测试、攻击方法和漏洞分析技术(套装共3册)

書城自編碼: 2865353
分類: 簡體書→大陸圖書→計算機/網絡信息安全
作者: [美]米特尼克,[美]西蒙 著
國際書號(ISBN): 9787D24007853
出版社: 清华大学出版社
出版日期: 2016-08-01


書度/開本: 16开

售價:NT$ 1346

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
安全感是内心长出的盔甲
《 安全感是内心长出的盔甲 》

售價:NT$ 305.0
快人一步:系统性能提高之道
《 快人一步:系统性能提高之道 》

售價:NT$ 505.0
我们为什么会做梦:让梦不再神秘的新科学
《 我们为什么会做梦:让梦不再神秘的新科学 》

售價:NT$ 352.0
算法图解(第2版)
《 算法图解(第2版) 》

售價:NT$ 356.0
科学的奇幻之旅
《 科学的奇幻之旅 》

售價:NT$ 352.0
画艺循谱:晚明的画谱与消闲
《 画艺循谱:晚明的画谱与消闲 》

售價:NT$ 653.0
新民说·现实政治史:从马基雅维利到基辛格
《 新民说·现实政治史:从马基雅维利到基辛格 》

售價:NT$ 454.0
宽容是件奢侈品(人生360度·一分钟经典故事)
《 宽容是件奢侈品(人生360度·一分钟经典故事) 》

售價:NT$ 203.0

建議一齊購買:

+

NT$ 368
《 黑客攻防从入门到精通(手机安全篇·全新升级版) 》
+

NT$ 818
《 黑客攻防技术宝典 浏览器实战篇 》
+

NT$ 1401
《 安全攻防入门 信息安全原理与实践 深入浅出密码学 SQL注入攻击与防御(第2版)(套装共3册) 》
+

NT$ 540
《 云计算数据安全 》
+

NT$ 656
《 Python绝技:运用Python成为顶级黑客 》
+

NT$ 481
《 主观逻辑及其应用 》
編輯推薦:
作者是全球首位被通缉和入狱的黑客,他与帮助FBI抓捕他的日裔黑客之间的对战颇具传奇色彩展示信息安全的薄弱环节,并指出为什么个人和企业处于社会工程师攻击的危险之下展示黑客如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息以小说故事的形式来叙述典型的攻击案例,给读者演示黑客可以戴上许多面具并冒充各种身份



套装内包含:
《灰帽黑客第4版:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
《反入侵的艺术――黑客入侵背后的真实故事》
《反欺骗的艺术――世界传奇黑客的经历分享》
內容簡介:
《反入侵的艺术――黑客入侵背后的真实故事》
内容简介:
四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑,被拉登手下的恐怖分子征召去攻击LockheedMaritn公司!
这些都是真实故事!都是作者Kevin D. Mitnick与黑客面谈后,根据他们的真实经历撰写的。事实上,《反入侵的艺术――黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜,视其为偶像和英雄,所以也愿意推心置腹,道出埋在心底多年的隐秘故事。
攻击行为其实是可以防范的!Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解,在《反入侵的艺术――黑客入侵背后的真实故事》中,他将一生积累的丰富技能和盘托出,指导你弄清入侵者的手段,帮你筑起固若金汤的安全防线。
如果读者是自己所在单位的安全负责人,《反入侵的艺术――黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗?对在真实生活中与黑客斗智斗勇的故事感兴趣吗?请认真阅读本书,并在自己管辖的范围内加以防范吧!
《反欺骗的艺术――世界传奇黑客的经历分享》
内容简介:
凯文米特尼克Kevin
D. Mitnick曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为放下屠刀,立地成佛这句佛语赋予了新的含义。
在《反欺骗的艺术――世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS美国国税局职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。《反欺骗的艺术――世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。
最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术――世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划和安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险――人性。
《灰帽黑客第4版:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
内容简介:
发现和修复关键安全漏洞的前沿技术
多位安全专家披露的久经考验的安全策略助你加固网络并避免数字灾难。 灰帽黑客第4版:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 在上一版本的基础上做了全面细致的更新,新增了12章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。
主要内容
● 利用Ettercap和Evilgrade来构建和发动欺骗攻击
● 使用模糊器来诱发错误条件并使软件崩溃
● 入侵思科路由器、交换机等网络硬件设备
● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击
● 绕过Windows访问控制和内存保护方案
● 使用Fiddler及其x5s插件来扫描Web应用的漏洞
● 研究最近零日漏洞中使用的释放后重用技术
● 通过MySQL类型转换和MD5注入攻击来绕过Web身份验证
● 利用最新的堆喷射技术将shellcode注入浏览器内存
● 使用Metasploit和BeEF注入框架来劫持Web浏览器
● 在勒索软件控制你的桌面前使其失效
● 使用JEB 和DAD反编译器来剖析Android恶意软件
● 通过二进制比较来查找1-day漏洞
關於作者:
Daniel Regalado又名Danux已获得CISSP、OSCP、OSCE和CREA认证,是FireEye的高级恶意软件和漏洞研究人员。
Shon Harris已获得CISSP认证,是Logical Security的CEO和创始人,也是一名畅销书作家和教育工作者。Shon曾担任美国空军信息战部队的工程师。
Allen Harper已获得CISSP、PCI QSA认证,是Tangible Security公司的执行副总裁。Chris Eagle是加州海军研究生院NPS计算机科学系的高级讲师。 
Jonathan Ness已获得CHFI认证,是微软安全响应中心的首席软件安全工程师。 
 Branko Spasojevic是一名谷歌安全工程师。Ryan Linn已获得CISSP、CSSLP、OSCE认证,目前是一位网络渗透测试管理顾问。
Stephen Sims是SANS机构的高级讲师及课程作者。
Kevin D. Mitnick 凯文米特尼克曾是黑客的代名词,他开创了社会工程学,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后,防守最严密的美国网络系统美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行都成了他闲庭信步之处。米特尼克也是全球首个遭到通缉和逮捕的黑客,出狱后曾一度被禁用计算机和互联网,甚至包括手机和调制解调器。后来,米特尼克金盆洗手,洗心革面,成了全球广受欢迎的计算机安全专家之一,担任多家企业的安全顾问,并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、早安,美国、60分钟、CNN的头条新闻等电视节目,也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志,他已多次在重要活动上发表主题演讲。
目錄
《灰帽黑客第4版:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
《反入侵的艺术――黑客入侵背后的真实故事》
《反欺骗的艺术――世界传奇黑客的经历分享》
內容試閱
Kevin D.Mitnick凯文米特尼克曾是全球头号电脑黑客,其传奇黑客生涯是无人可比的;那时的他免费乘车、盗打电话,并驾轻就熟地出没于世界上最大几家公司的计算机系统。他自身的经历令人着迷,引人遐想。现在他将所采访的多个黑客的入侵公司、政府和组织的故事记录下来,并进行专业分析,与读者分享。书中涉及的人员包括在校学生、监狱囚犯、公司安全官员乃至政府执法人员等,事实上,其中多个故事的主角都将米特尼克奉为宗师。读者阅读本书时,总可将故事情节与自己所处的环境结合起来,体会到原来我们自己所用的计算机系统和物理安全措施就有不少安全漏洞。
作者的前一部著作The Art ofDeception《反欺骗的艺术》已经成为一本畅销书,其中阐述的一些技术手段和社会工程学知识已成为公司、政府以及国防信息安全等领域研究的热点,大学教授们经常引用这本书中的案例来充实现有理论。作为《反欺骗的艺术》的姊妹篇,本书所阐述的则是其他人的故事,我想,也只有作者这样的前黑客高手才可能采访到那些入侵者,让他们说出埋藏于心底多年的隐秘故事吧。
翻译本书时,我们时常感叹大千世界,无奇不有,这些黑客们所利用的技术、耐心和对社会工程学的娴熟运用常让我们叹为观止,拍案叫绝。
书中的故事和入侵过程引人入胜,匪夷所思。但为了防止有人模仿,作者有意在部分技术细节上对原过程进行了篡改,但这并不影响我们对本书所阐述的精髓的理解。
找一个舒适的场所,泡一杯龙井,慢慢品尝和感悟其中的美妙滋味吧!

译者

前言

道高一尺,魔高一丈,聪明的黑客会利用黑客手段非法入侵我们公司的安全站点或个人系统。
另一方面,我们可以将黑客行为编成故事,让读者真切地了解黑客的入侵伎俩,做到知己知彼,有效地做好防范工作。由于这些故事让我和我的合作者Simon深信不疑,因此我就把这些故事都收集在本书中。
当我们为此书做采访时,也面临着一个颇为有趣的挑战,我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说,确保故事的真实性是一件相当困难的事情:故事里的那个人真的是我们认为的那个人吗?这个人现在或曾经真的在他或她所说的那个机构工作过吗?这个人真的就职于他或她所说的那个工作岗位了吗?这个人有文件支持他的故事,我能证实这些文件的有效性吗?那些著名人士会相信这些故事,哪怕只是其中一部分吗?
核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公,并非那些已经锒铛入狱者,一旦他们的真实身份被揭示,他们将面临重罪指控。因此,故事里要求真实姓名,或者期待提供证据本身就是有争议的问题。
这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我也曾是一名黑客,他们相信我不会出卖他们而使他们处于困境。然而,尽管存在风险,但许多黑客确实提供了一些有争议的证据。
尽管如此,有可能 事实上,很可能 一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事,但其周围已出现的有力证据给他们敲响了真相之铃。
正因为存在这样的风险,所以我们一直在努力追求高度的可靠性。在采访过程中,我对每个技术细节提出质疑,对故事中任何不太合理的地方都要求他们清楚地解释,有时继续跟进,分析故事前后是否保持一致,或者看看他们第二次讲述时是否有差异。或者,如果此人被问及故事中被省略的难实现的步骤而无法回忆;或者,如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。
除了有特殊说明外,本书中的每个故事都通过了我的嗅觉检验,我的合著者和我就此书中每一个故事的可信度都达成了一致。然而,为了保护黑客和受害者,我们常改动一些细节。在好几个故事里,我们虚拟了公司,修改了名称、行业和目标组织地点。从某种意义上讲,为了保护受害者的身份并防止模仿犯罪,我们给出了一些误导信息。但是,故事的性质和基本点还是准确的。
同时,由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞,因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客,随着致命缺陷的揭露及纠正,读者和黑客所属公司没必要担心这些。但这些故事,无论是6个月前还是6年前发生的故事,都给人留下了深刻的教训,即黑客们每天都在发现新的脆弱点。阅读本书不是学习专业产品中的具体缺陷,而是要改变读者的态度,使之获得新的决心。
本书中有些故事令人震惊,有些故事开阔视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员,而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣,那么你也可以从本书中获得乐趣。

致谢

KevinMitnick
谨以此书献给我亲爱的家人和亲密的朋友,并且特别要感谢的是那些讲述故事的黑帽和白帽黑客们,他们使本书得以完成,并使我们从中受到教育和得到乐趣。
《入侵的艺术》这本书比我们写的上一部作品《欺骗的艺术》更具有挑战性,以往运用我们共有的创造才能构思一些奇闻佚事以说明社会管理的危害性,以及能够采取什么措施来缓解这些危险,与之相反,写本书时,我和Simon在很大程度上依靠采访以前的黑客、电话线路窃听者以及现已转变为安全专家的前黑客们,我们想写一本集犯罪悬疑和开拓视野于一体的书,从而帮助企业保护好其有价值的信息和计算机资源,我们坚信,通过揭露入侵网络和系统的黑客们的常用方法和技巧,很大程度上可以引导大众妥善应对技术性对手带来的风险和威胁。
我非常有幸与畅销书作家Simon一起致力于这本新书的写作,Simon具有一个作家所拥有的卓越能力,能把黑客们提供的信息以通俗易懂的风格和方式表达出来,以至于祖母辈的老人都能看懂,更重要的是,Simon已经不仅是我写作工作上的搭档,更是在整个写作过程中一直支持我的一位忠诚的朋友。虽然在写作过程中我们遇到过挫折并产生过分歧,但我们总能解决好这些问题并让双方都满意。大约两年后,政府的某些限制将会解除,我将可以完成和发表The Untold Story of Kevin Mitnick。我期待着能和他在这个项目上继续合作。
Simon的漂亮妻子Argnne Simon的热心令我备感温暖,我感谢她过去三年里表现出的爱心、善良和大方。
唯一遗憾是没能享用到她高超的烹饪技术,现在这本书终于完成了,也许我可以恳求她为我们做一顿庆功宴了!
由于我一直专注于本书的写作,一直没能花时间陪我的家人和朋友,我差不多成了一个工作狂,长期过着敲着键盘探索黑暗空间角落的日子。
我要感谢我深爱的女友DarciWood和她那酷爱游戏的女儿Briannah,她们对这项耗时的工作表现出极大的耐心和支持,谢谢你们,宝贝!谢谢你们在我完成这项工作以及其他挑战性工作时对我的奉献和支持。
如果没有家人的支持和爱,这本书是不可能完成的。我的母亲和我的祖母在生活上给予我无私的爱和支持,我很幸运能被这样一位富有爱心和奉献精神的母亲所哺育,我也一直视母亲为最好的朋友。我的祖母就像我母亲一样,给予我只有一位母亲才能付出的养育和爱,她对于我的事业给予了非常大的帮助。

有时我的事情和她自己的计划相冲突,但在任何情况下她总是优先考虑我的事情,哪怕这样做会为她带来不便。谢谢你,在我需要你的任何时候,你总是帮助我完成这项工作!她们极富爱心和同情心,总是教育我关心他人,对不幸的人伸出援手,通过学习她们付出和关心的方式,在某种意义上,我也紧跟上了她们的步伐。在写书过程中,我总是以工作和交稿期限为借口推迟了许多去探访她们的机会,我希望她们能够原谅我把她们放在了次要位置上。如果没有她们源源不断给予的爱护和支持,这本书就不可能完成,我将永远把这份爱深藏在心中。
我多么希望我的父亲AlanMitnick和哥哥Adam Mitnick活得长久些,能和我一起打开香槟庆祝我的第二本书首次在书店里上架。作为一名业务员和老板,我的父亲教我认识了许多美好的东西,我将终生铭记在心。
妈妈已故的男友SweveKnittle,在过去12年里,一直充当着父亲的角色,当我知道你总在我无法照顾母亲时照顾着她,我得到了莫大的安慰。你的去世深深地影响了我的家庭,我们怀念你的乐观幽默、爽朗笑声以及对家庭付出的爱。愿你安息吧!
我的婶婶ChickieLeventhal永远在我心中占据着特殊位置,过去数年里,我们家庭关系得到加强,彼此间的交流也很好,每当我需要建议或者需要一个地方停留时,她总给予我爱护和支持,在我全身心投入写书期间,我错过了很多机会去参加她、表妹Mitch Leventhal和男友Robert Berkowitz博士的家庭聚会。
我的朋友Jack Biello是一个充满爱心的人,他总是站出来为我说话,极力反对我在记者和政府检察官那里所受到的极不公平的待遇。在自由凯文运动中,他是一位重要人物,他同时也是一位作家,文笔非凡,擅长写有说服力的文章,揭露政府不让人们了解的真相。Jack总为我挺身而出,毫不畏惧,和我一起准备演说稿和文章。在某些时候还充当我的媒体联络员。当我完成书稿《反欺骗的艺术》一书时,Jack的去世使我非常失落和悲伤,虽然事隔两年,但Jack一直活在我心中。
我的密友CarolineBergerdn一直非常支持我能在这部作品上取得成功。她很美丽,即将成为一名有前途的律师。她家住GreatWhite North,我和她是在维多利亚的一次演讲中认识的。我们很有缘。她发挥她的专长,校对、编辑、修正AlexKasper和我举办的社会管理研讨会的一些事项。谢谢你,Caroline!
AlexKasper不仅是我最好的朋友,也是我的同事,目前我们正在举办为期一天或两天的研讨会,这是关于公司如何认识和防范社会管理袭击的研讨会。同样在洛杉矶KFI电台,我们一起主持了一档非常受欢迎的网络电台脱口秀节目The Darksideof the Internet。你是一位伟大的知己,谢谢你的宝贵意见和帮助,你超乎常人的善良和宽容一直积极地影响我,使我受益颇多。
PaulDryman是一位我们全家深交多年的朋友,是先父的好友。我父亲去世后,Paul一直充当着父亲的角色。他总是很乐意帮助我,并和我交流想法。Paul,谢谢你这么多年来对父亲和我一如既往的无私友情。
Amy Gray在过去三年里将我的演讲事务打理得井井有条。我不只欣赏和尊敬她的人格,而且高度评价她尊重人和礼貌待人的行为。你的支持和敬业使我成功地成为一名公众演说家和教练。非常感谢你不断的友情支持和对完美的追求。
在我和政府多年的对抗期间,律师GregoryVinson一直是我智囊团中的一员。他为我写辩护书的日子里,我们风雨同舟,一起经历了许多。目前,他是我的事务律师,每天不断地与我就新合同签订和新业务洽谈而辛勤地工作着。感谢你强有力的支持和辛勤的工作,特别是在紧急情况下获得了你的帮助!
EricCorley他的另一个名字是Emmanuel Goldstein是一位交往了十多年的密友,他一直积极地支持我。总是关心我的切身利益,当我被Miramax电影公司和一些记者丑化时,他总站出来为我公开辩护。当政府起诉我时,他也一直帮我走出困境,我无法用言语赞美你的好心、慷慨和友情。谢谢你,我忠诚而又值得信赖的朋友!

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.