读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
译者序
2014-09-28 14:57:40     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

在人们的日常生活已经无法离开互联网的今天,网络安全成为涉及所有人的重要话题,黑客一词,既是一种威胁,也是一种传奇。

安全业界为所有在线企业提供了许多防护措施,但是,部署这些产品之后,并不是说就万事大吉,在每个网站的背后,都有一双双虎视眈眈的眼睛,他们也许为了利益、也许为了猎奇,随时准备着对网站展开攻击。道高一尺,魔高一丈,安全产品在研发上永远落后于黑客的脚步,所谓的“安全”只能是相对而言的。

而且,安全产品本身以及配置上,都可能存在缺陷,也可能因为用户的不当使用和配置而显现出漏洞。如何更加主动地去发现系统中的弱点呢?最好的方法就是“渗透测试”,这种方法是用黑客的方法和角度去思考,对系统进行模拟攻击,从而找出漏洞和弱点,并提出相关的改进措施。这种具有前瞻性的测试,时下已经成为许多企业的日常安全措施,也为广大IT 安全人员提供了一个很好的机会。

要成为一名好的渗透测试人员,首先要熟悉黑客的种种手段,也就是说,要成为一名“道德黑客”。市面上充斥着各种介绍黑客的书籍,但是它们有的过于侧重某些工具的使用,有的则过于侧重黑客攻击的某些方面,都无法系统、全局性地介绍黑客的方法与逻辑。

本书作者Patrick Engebretson 博士是渗透测试方面的专家和著名的学者,他以一种实例和理论相结合的方式,为有志成为道德黑客的IT 人员提供了生动的教材。本书首先介绍了渗透测试实验平台的搭建方法,然后按照黑客攻击的逻辑阶段,深入浅出地介绍了扫描、漏洞利用、维持访问这几个阶段的重要方法和常用工具,阅读本书,读者可以理解各个阶段的主要作用、逻辑思路和可供使用的重要工具,从而全面理解渗透测试的基本理论及方法,为将来更有针对性的深入学习打下重要基础。

本书的第2 版在第1 版的基础上,对各个章节的内容作了许多补充,改善了原书的结IV构,使各方面的阐述更加容易理解。更重要的是,第二版新增了许多内容,包括新的黑客工具和有关社会工程的单独章节。大家都知道,网络安全是一个快速变化的领域,每天都有新的攻击手段出现,因此知识的更新至关重要,不管是新的读者,还是已经阅读过第1 版的读者,都能从本版中获益。希望广大读者能过通过本书,走上网络安全捍卫者的道路。

本书的翻译工作主要由姚军和姚明完成,徐锋、陈志勇、刘建林、林耀成、陈霞、方翊、宁懿等人也为本书的翻译工作做出了贡献,在此衷心感谢华章科技图书的编辑吴怡老师对翻译工作提出的中肯意见,以及其他工作人员对本书付出的艰辛努力。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:渗透测试实践指南:必知必会的工具与方法(原书第2版)
下一篇:前 言
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站