分类目录归档:书籍

《Metasploit渗透测试指南》热销中…

由狩猎女神团队翻译的《Metasploit渗透测试指南》已在当当、卓越、京东等各大网上书店全面到货,并在热销中。在当当网计算机/网络类新书热卖榜已经进入前十位。 如果读者对本书翻译内容或Metasploit有任何问题,可在我的博客、新浪微博(@清华诸葛建伟)和Hacking技术交流站共同讨论。 狩猎女神团队目前还在紧张编写一本原创的Metasploit技术书籍,希望能够更加全面深入地向大家展示Metasploit作为渗透测试神器的威力,也欢迎与有着共同兴趣的朋友们一起学习和进步。

5条评论

新年大礼——Metasploit渗透测试指南已上架

著名黑客团队Offensive Security创作,狩猎女神团队——诸葛建伟、王珩、孙松柏、李聪、陈力波、田繁翻译的《Metasploit渗透测试指南》已由电子工业出版社在2012年1月1日正式出版。目前电子工业出版社已可以在线购买,卓越也已经显示可购买,但需要1-3周发货。请各位关注Metasploit,关注本书的童鞋们踊跃购买:),狩猎女神团队目前在辛勤地撰写一本紧随Metasploit最新版本的原创新书,预计将于半年后上市,请各位童鞋关注。

4条评论

推荐我的《网络攻防技术与实践》书籍

我的第一本书《网络攻防技术与实践》于2011年6月出版,7月份上架以来,得到了一些读者的肯定,在卓越、京东、当当上均得到了好评。最近几天在提供销售排名的卓越上也取得了计算机网络安全分类的Top 10热销成绩。

标签为 | 12条评论

信息安全专业新书点评——The Tangled Web

《The Tangled Web》“破解Web乱局”是由国际知名安全专家Michal Zalewski在畅销书《Silence on the Wire》之后推出的第二本著作。

留下评论

Practical Malware Analysis: A Hands-On Guide to Dissecting Malicious Software书评

《实用恶意代码分析技术:解剖恶意软件的动手实践指南》书评 本书是一本非常注重实用性的恶意代码分析技术教程,与恶意代码技术方向已有的知名著作如Ed Skoudis的《决战恶意代码》、《计算机病毒防范艺术》相比,具有较大的定位差异和内容互补性。本书一方面从内容上更侧重于恶意代码分析技术与实践方法,而非各类恶意代码的原理技术与检测对抗方法;另一方面更加侧重实用性,能够引导读者们在实际恶意代码样本分析过程中使用书籍中所介绍的各种分析技术、工具和技巧。

标签为 | 留下评论

《Metasploit渗透测试指南》译者序

本书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试框架性软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。Metasploit从2004年横空出世之后,立即引起了整个安全社区的高度关注,作为“黑马”很快就排进安全社区流行软件的五强之列。Metasploit 不仅为渗透测试的初学者提供了一款简单易用、功能强大的软件,对于职业渗透测试者而言更是在他们的“兵器库”中增加了一件神器,此外Metasploit也已经成为安全社区在软件安全漏洞分析研究与开发的一个通用平台。现在,安全社区中的漏洞利用程序往往以Metasploit模块方式进行发布,大量书籍(如著名的《黑客大曝光》系列,国内的0day2等)都采用Metasploit作为案例讲解分析的基本工具。毋庸置疑,Metasploit已经是安全社区一颗璀璨的“明星”,成为安全社区各个层次上的技术人员都爱不释手的一款软件。

标签为 | 22条评论

《USB攻击的七件致命武器》(《Seven Deadliest USB Attacks》)书评

《Seven Deadliest USB Attacks》(《USB攻击的七件致命武器》)是Syngress出版社《Seven Deadliest Attacks》系列中的视角最为独特的一本。与网络、无线、Windows系统、Web应用等攻击通道相比,USB攻击并没有引起国内安全业界与技术人员的足够关注,而除了U盘病毒之外,大部分安全技术人员可能并不会知道USB还可以玩出什么其他花样。 本书却颠覆了这一传统观念,展示了针对最新USB技术的七种致命攻击武器,包括利用U3技术优盘的数据文件窃取、利用U3技术优盘Switchable特性实现对系统口令密码的窃取、U盘自启动病毒、USB设备溢出攻击、基于USB进行内存信息收集攻击、使用iPod/iPhone窃取信息、以及通过社会工程学集合上述攻击武器。

2条评论

Metasploit渗透测试指南翻译完成

刚刚翻译完成电子工业出版社从国外引进的《Metasploit: A Penetration Tester’s Guide》,目前进入最后的统稿审校阶段,相信很快这本在Amazon的安全与加密类图书中销量排名第一的书籍就能够和国内的读者见面了。

标签为 , , | 9条评论

Kevin Mitnick(凯文·米特尼克)的自传出了!

在Kevin Mitnick(凯文·米特尼克)的《欺骗的艺术》和《入侵的艺术》姊妹篇介绍一些其他黑客的黑客故事与经历之后(对Kevin的司法判罚中包含了在2010年之前他还不能够出售自己的自传的条款),2011年,他的第三本书终于要出他自己的传奇故事了——《Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker》( 线上的幽灵:世界头号通缉黑客传奇)。目前本书已在Amazon上市,不过好像卓越网也接受预订(英文版 67元),不知道什么时候能到货啊。 读样章的几点惊奇收获: 大家都知道,米特尼克的第一个攻击目标是公车司机(为了免费坐公车),你所想不到的是:米特尼克的黑客启蒙者竟然也是一位公车司机! 米特尼克的偶像竟然是个中国人,你知道是谁吗? 米特尼克十三岁时就迷上了侦探电视剧,每个周末还都泡在书店里看侦探小说,书店旁边有个卖撬锁工具的店……

标签为 , , | 一条评论

PTES渗透测试执行标准mindmap中文版

PTES(PTES: Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中正开发的一个新标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起 进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。目前该标准尚在制定过程中,wiki网站地址为:http://www.pentest-standard.org/。我对目前PTES标准已完成的MindMap进行了翻译,供参考。 PTES MindMap中文版(Flash格式) PTES MindMap中文版(PDF格式)

标签为 , , , , , , | 留下评论