作者简介

Allen Harper博士,CISSP。Allen曾担任美国海军陆战队(Marine Corps)军官,2007年,在伊拉克之旅结束后退役。Allen拥有30年以上的IT/安全经验。Allen从Capella大学获得IT博士学位,研究方向是信息保障和安全;从海军研究生院(NPS)获得计算机科学硕士学位,从北卡罗来纳州大学获得计算机工程学士学位。Allen负责为Honeynet项目指导开发名为roo的第三代蜜墙CD-ROM。Allen曾担任多家《财富》500强公司和政府机构的安全顾问。Allen对物联网、逆向工程、漏洞发现以及各种形式的道德黑客攻击感兴趣。Allen是N2 Net Security有限公司的创始人,曾担任Tangible安全公司的执行副总裁和首席道德黑客。Allen目前担任利伯缇大学(位于弗吉尼亚州林奇堡市)网络卓越中心的执行总监。
Daniel Regalado(又名Danux)是一名墨西哥裔的安全研究员,在安全领域拥有16年以上的丰富经验,曾参与恶意软件、零日攻击、ATM、物联网设备、静脉注射泵和汽车信息娱乐系统的剖析和渗透测试。Daniel曾在FireEye和赛门铁克(Symantec)等知名公司工作,目前担任Zingbox的首席安全研究员。Daniel曾分析针对全球银行ATM的恶意软件攻击,获得多项发明,并因此成名,最著名的发明有Ploutus、Padpin和Ripper。
Ryan Linn在安全领域积累了逾20年的经验。曾担任系统编程人员、公司安全人员,还领导过全球网络安全咨询工作。Ryan参与过多个开源项目,包括Metasploit和Browser Exploitation Framework (BeEF)等。Ryan的推特账号是@sussurro,曾在多个安全会议(包括Black Hat、DEFCON)上发表研究报告,并为全球机构提供攻击和取证技术方面的培训。
Stephen Sims是一位业内专家,在信息技术和安全领域拥有逾15年的经验。Stephen目前在旧金山担任顾问,提供逆向工程、漏洞攻击程序开发、威胁建模和渗透测试方面的咨询。Stephen从诺威治大学获得信息保障硕士学位,是SANS机构的高级讲师、课程作者和研究员,编写高级漏洞攻击程序和渗透测试课程。Stephen曾在多个重要的技术会议上发表演讲,如RSA、 BSides、OWASP AppSec、ThaiCERT和AISA等。Stephen的推特账号是@Steph3nSims。
Branko Spasojevic是谷歌检测和响应团队的安全工程师。他曾在赛门铁克担任逆向工程师,并分析过各类威胁和APT组。
Linda Martinez是Tangible安全公司商业服务交付部门的首席信息安全官兼副总裁。Linda是一位老道的信息安全执行官和业内专家,具有18年以上的管理技术团队、开拓技术业务范围以及为客户提供优质咨询服务的经验。Linda负责管理Tangible安全公司商业服务交付部门,业务范围包括:渗透测试(红队和紫队操作),硬件攻击,产品和供应链安全,治理、风险管理和合规,应急响应和数字取证。身为首席信息安全官,Linda还为多家公司提供专家级指导。此前,Linda曾担任N2 Net Security的运营副总裁,曾参与创立信息安全研究和咨询公司Executive Instruments,并担任首席运营官。
Michael Baucom目前担任Tangible安全公司Tangible实验室的副总裁,曾参与多个项目,包括软件安全评估、SDLC咨询、工具开发和渗透测试。此前,Michael曾在美国海军陆战队担任地面无线电维修员。另外,Michael曾在IBM、Motorola和Broadcom担任多个职位,包括测试工程师、设备驱动程序开发人员以及嵌入式系统软件开发人员。Michael还担任Black Hat培训师,为本书提供技术建议,曾在多个技术会议上发表演讲。Michael目前的研究方向是渗透测试活动的自动化、嵌入式系统安全和手机安全。
Chris Eagle是位于加州蒙特利尔的海军研究生院(Naval Postgraduate School,NPS)计算机科学系的高级讲师。作为一位具有30年以上经验的计算机工程师及科学家,他曾撰写多本书籍,曾担任DARPA的Cyber Grand Challenge的首席架构师,经常在安全会议上发表演讲,为安全社区贡献了多个流行的开源工具。
Shon Harris(已故)令人无限怀念。Shon是Logical Security公司的总裁、一位安全顾问,曾担任美国空军信息战(U.S. Air Force Information Warfare)部队的工程师,也是一名作家、教育工作者。Shon撰写了畅销全球的《CISSP认证考试指南》(最新版本是第8版)以及其他多本著作。Shon曾为来自多个不同行业的各类公司提供咨询服务,也曾为广泛的客户讲授计算机和信息安全课程,这些客户包括RSA、Department of Defense、Department of Energy、West Point、National Security Agency (NSA)、Bank of America、Defense Information Systems Agency (DISA)和BMC等。Shon被Information Security Magazine评为信息安全领域25位最杰出的女性精英之一。
免责声明:本书中发表的内容均属作者个人观点,并不代表美国政府或这里提及的其他任何公司。

内容简介

《灰帽黑客(第5版)》在上一版本的基础上做了全面细致的更新,新增了13章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题,呈现物联网等新主题。

● 利用Ettercap来构建和发动欺骗攻击

● 使用模糊器来诱发错误条件并使软件崩溃

● 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击

● 绕过Windows访问控制和内存保护方案

● 利用Padding Oracle Attack攻击Web应用程序

● 研究*近0-day漏洞中使用的“释放后重用”技术

● 使用高级XSS攻击来劫持Web浏览器

● 理解勒索软件及其如何控制桌面

● 使用JEB 和DAD反编译器来剖析Android恶意软件

● 通过二进制比较来查找1-day漏洞

● 使用软件无线电(SDR)攻击无线系统

● 攻击物联网设备

● 剖析和攻击嵌入式设备

● 了解漏洞赏金计划

● 部署下一代蜜罐

● 剖析ATM恶意软件和常见的ATM攻击

● 从业务角度分析道德黑客攻击


Allen Harper博士,CISSP。Allen曾担任美国海军陆战队(Marine Corps)军官,2007年,在伊拉克之旅结束后退役。Allen拥有30年以上的IT/安全经验。Allen从Capella大学获得IT博士学位,研究方向是信息保障和安全;从海军研究生院(NPS)获得计算机科学硕士学位,从北卡罗来纳州大学获得计算机工程学士学位。Allen负责为Honeynet项目指导开发名为roo的第三代蜜墙CD-ROM。Allen曾担任多家《财富》500强公司和政府机构的安全顾问。Allen对物联网、逆向工程、漏洞发现以及各种形式的道德黑客攻击感兴趣。Allen是N2 Net Security有限公司的创始人,曾担任Tangible安全公司的执行副总裁和首席道德黑客。Allen目前担任利伯缇大学(位于弗吉尼亚州林奇堡市)网络卓越中心的执行总监。

...

下载地址

猜你喜欢

大家都喜欢