《黑客大曝光》(8/8)

StuartMcClure(CNE、CCSE),一家全球优秀的安全服务和产品公司Cylance的CEO兼董事长,该公司致力于为全球重要的公司解决大多数最困难的安全问题。在就职于Cylance之前,Stuart是McAfee/Intel的全球CTO,主要负责大约30亿美元的消费者和企业安全产品业务。在McAfee任职期间,StuartMcClure同时兼任McAfee/Intel安全管理业务的总经理,促使所有McAfee企业的安全产品都实现了可操作、可管理和可度量。与此同时,StuartMcClure在McAfee内管理着一支名为TRACE的精英团队,该团队由优秀的黑客构成,负责发现新的漏洞和出现的攻击。在就职于McAfee之前,Stuart效力于美国较大的卫生保健组织KaiserPermanente公司安全服务部。1999年,Stuart还是Foundstone公司的最初创始人之一,该公司是一家全球咨询和产品公司并于2004年被McAfee公司收购。

Joel,Cigital公司的管理人,Cigital成立于1992年,是一家国际领先的软件安全公司。该公司服务的对象包括刚刚创建的小公司到世界500强公司,在应对信息安全挑战与机遇领域具有超过15年的经验。   Joel的个人经历包括执行官、技术咨询专家以及企业家。他是信息安全咨询公司Consciere的创始人之一,该公司于2011年6月被Cigital公司收购。他曾是微软公司的高级主管,为微软的在线服务和Windows部门提供安全方面的指导。Joel也是提供安全软件和服务的Foundstone公司的创始人之一,并且成功地使公司于2004年被McAfee公司收购。此前还担任Ernst&Young咨询公司的经理、微软TechNet的安全专栏作家、InfoWorld杂志的主编以及一家大型商业房地产公司的IT总监。

GeorgeKurtz(CISSP、CISA、CPA),CrowdStrike公司的创始人之一同时兼任CEO,该公司是一家前沿的大数据安全技术公司,致力于帮助企业和政府保护其大多数敏感知识产权和国家安全信息。George也是国际公认的安全专家、作家、企业家和发言人。他在安全领域拥有超过20年的工作经验并且帮助全世界数以百计的组织和政府机构解决了无数高难度的安全问题。他作为企业家的背景以及将新生技术商业化的能力,赋予了他识别市场趋势并将其同顾客反馈相关联的能力,从而使其自己经营的事业飞速发展。

内容简介

《黑客大曝光:网络安全机密与解决方案》是全球销量靠前的网络和计算机信息安全图书,也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。

《黑客大曝光:网络安全机密与解决方案(第7版)》在前6版的基础上对内容进行全面更新和扩充,以便涵盖黑客攻击伎俩的全新动态,如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击(Android系统和iOS系统)的新章节;第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕;之后从黑客攻击的主要目标:“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析;“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策;“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和VoIP攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念——网页和数据库攻击、移动设备攻击,并给出了针对上述黑客全新攻击的防范对策手册。 
《黑客大曝光:网络安全机密与解决方案(第7版)》面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安全专业人士甚至是信息安全“发烧友”的专业指南和必备工具书;也可作为信息安全相关专业的教材教辅用书,以及IT专业培训的教材。

我的收获

一直以来,我就对网络攻防的知识充满兴趣,所以利用寒假的时间阅读了《黑客大曝光》这本书,感谢娄老师的推荐。之前我只是对“网络攻防”这个词有一个概念的认识,通过这本书,让我了解到了,黑客技术就是攻击漏洞,而网络攻防就是黑帽子和白帽子们之间的一场实际而又遥远的战役。

在这本书中,作者给出了“黑客剖析图”,清晰生动的概括了黑客攻击的关键步骤和全部流程。

作者在每一部分之前都给出了相关的案例,来引出之后介绍的攻击方法和防范对策。给读者一种危险时刻会发生的警惕感。

在本书的最开始部分,首先介绍了收集情报,在这一部分,我可以实践的地方很多,我学会使用了像Nmap之类的扫描查点工具,实践起来还是很有趣的,当然这只是在你扫描到活动的其他主机时才会这样想,大部分时间是很难扫描到活动主机的,这时候就会比较崩溃,甚至会怀疑操作方法是否正确。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwppdj.html