内网渗透体系建设

付浩

评分 0.0分

本书共10章，第1～6章是内网渗透的基础知识，第7～9章是内网渗透的重要内容，包括Kerberos专题、NTLM Relay专题和Microsoft Exchange专题，第10章免杀技术也是内网渗透中不可或缺的内容。 本书内容精于内网渗透，技术内容深，覆盖人群广，不论是刚入门的内网安全爱好者，还是经验丰富的红队老人，都能从中获得相应帮助。

黑客心理学——社会工程学原理

杨义先 钮心忻 著

评分 5.2分

入侵的艺术

Kevin D.Mitnick, William L.Simon

评分 7.7分

《入侵的艺术》中四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Martin公司和防御信息系统网络。 　 ［精彩试读一］ 　 ［精彩试读二］

C++黑客编程揭秘与防范

冀云

评分 5.7分

冀云编著的《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程，完成一些有特定功能的安全工具，让读者对系统知识等各方面有一个全面的了解，并且在笔者的带领下一步步完成书中的实例。《C++黑客编程揭秘与防范》主要内容为：第1章了解黑客编程，主要讲解了VC(Visual C++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起，讲解有关的网络编程和协议知识。第

从0到1：CTFer成长之路

Nu1L战队

评分 7.7分

《从0到1：CTFer成长之路》主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。本书包括13章内容，技术介绍分为线上赛和线下赛两部分。线上赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验

黑客社会工程学攻击

范建中

评分 8.0分

《黑客社会工程学攻击》是国内第一本涉及非传统信息安全主题的图书，非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的部述，包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全，本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁，以使个人及机构重要机密免遭窃取或被入侵的危险。 国家盛会200

BackTrack 5 Cookbook

Pritchett Willie, David De Smet

评分 0.0分

黑客之道

Jon Erickson

评分 8.1分

作为一本黑客方面的畅销书，《黑客之道:漏洞发掘的艺术(原书第2版)》完全从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读《黑客之道:漏洞发掘的艺术(原书第2版)》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏

Web渗透与漏洞挖掘

赵显阳

评分 0.0分

《Web渗透与漏洞挖掘》分为三部分。第一部分为漏洞基础知识，包括第1章和第2章。第1章详细介绍漏洞的基本概念、漏洞分类和挖掘方法；第2章对多个具体的漏洞进行分析，进一步阐明漏洞基础知识，是对第1章内容的巩固和深化。第3章是《Web渗透与漏洞挖掘》的第二部分，通过多个系统的漏洞实例，介绍漏洞挖掘的方法和步骤，使读者能够对漏洞挖掘的方法和过程有清晰的了解。本章是《Web渗透与漏洞挖掘》的核心内容，是对

安全之路

陈小兵

评分 6.9分

《安全之路：Web渗透技术及实战案例解析》是《Web渗透技术及实战案例解析》一书的第2版。《安全之路：Web渗透技术及实战案例解析》从Web渗透的专业角度，结合网络攻防中的实际案例，图文并茂地再现了Web渗透的精彩过程。《安全之路：Web渗透技术及实战案例解析》还精选经典案例，搭建测试环境，供读者进行测试。《安全之路：Web渗透技术及实战案例解析》较第1版更加系统、科学地介绍了各种渗透技术，由浅入

渗透测试实践指南

Patrick Engebretson

评分 7.4分

“你是否听说过渗透测试但不知道它包含哪些内容？本书就是你步入渗透测试领域的良好开端，它简单易读，也不需要什么先验知识，而且其内容也是当前最流行的。我诚挚向你推荐Pat的最新力作。”——Jared Demott，Crucial Security股份有限公司首席安全研究员 本书以“大道至简”的方式阐述了高深的“道德黑客”和“渗透测试”的知识，通过讲解操作案例和技术细节（涵盖四个阶段，其间穿插多种实用、

黑客大曝光

Johnny Cache, Joshua Wright, Vincent Liu

评分 0.0分

本书系统介绍如何通过详尽的信息安全知识，保护无线系统免受瘫痪式的攻击。本书全面更新和囊括了当今已广泛使用和新兴的无线技术，揭示了攻击者如何利用既有的或者定制的黑客工具来锁定、渗透并劫持系统。本书不仅详细介绍了Wi-Fi、蓝牙、ZigBee以及DECT等无线技术入侵的最新发展，还解释了如何执行渗透测试、加强WPA保护方案、减轻数据包注入风险，以及锁定蓝牙和射频设备等操作。除此之外，本书还包括攻击Wi

掘金黑客

［美］凯文·保尔森

评分 7.6分

如同某种势不可挡的新型病毒，地下黑客圈子流言四起：某个聪明绝顶、胆大妄为的家伙发动了对线上犯罪网络的恶意接管，这个犯罪网络足以从美国经济中攫取数十亿美元。 联邦调查局展开了雄心勃勃的秘密行动，矛头直指这位崭露头角的头号人物，决心将其缉拿归案；世界各地的情报机构也安排了几十位“鼹鼠”和双面间谍。与此同时，网络警察笼络了许多尚未纳入黑名单的黑客们为其所用。然而，他们

白帽子讲Web安全

吴翰清

评分 8.2分

《白帽子讲Web安全》内容简介：在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析

黑客大曝光

Michael A.Davis, Sean M. Bodmer, Aaron LeMasters

评分 0.0分

抵御恶意软件和Rootkit不断掀起的攻击浪潮！《黑客大曝光：恶意软件和Rootkit安全》用现实世界的案例研究和实例揭示了当前的黑客们是如何使用很容易得到的工具渗透和劫持系统的，逐步深入的对策提供了经过证明的预防技术。本书介绍了检测和消除恶意嵌入代码、拦截弹出式窗口和网站、预防击键记录以及终止Rootkit的方法，详细地介绍了最新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技

Metasploit渗透测试指南

(美)David Kennedy Jim O'Gorman Devon Kearns Mati Aharoni

评分 7.7分

《metasploit渗透测试指南》介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《metasploit渗透测试指南》共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络

计算机安全学

Dieter Gollmann

评分 0.0分

《计算机科学丛书•计算机安全学》源于作者的课讲义，现已升级至第2版。书中涉及计算机安全的许多重要的历史事件，重点讲解了终端系统的技术安全问题，并在新版中新增了分布式系统的认证、移动、软件安全等章节。

燕归来熙

校长

评分 0.0分

有没有这样的人生。 他们是天之骄子，他们站在那最耀眼的地方，前程似锦。 他们说，再见，小熙。 而你依然站在原地，遥望那大红条幅，那一辈子都触摸不到的地方。 然后转身，离去，归于黑暗，义无反顾。 他们在光辉盛处，平步青云。 而你在黑暗深处，悄然成长。 只待再过几年，相遇之时，看这世界舞台，主角换成谁。

黑客大曝光（第6版）

[美] Stuart McClure, Joel Scambray, George Kurtz

评分 7.7分

《黑客大曝光:网络安全机密与解决方案(第6版)》是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。《黑客大曝光:网络安全机密与解决方案(第6版)》在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三

黑客与画家

[美] Paul Graham

评分 8.7分

本书是硅谷创业之父Paul Graham 的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，还会帮助读者了解我们这个时代，迫使读者独立思考。 本书适合所有程序员和互联网创业者，也适合一切对计算机行业感兴趣的读者。

黑客

[美] Steven Levy

评分 8.2分

Steven Levy这部经典力作的25周年版，从20世纪50年代早期跨越到80年代后期，追述了计算机革命中初期黑客的丰功伟绩，他们都是最聪明和最富有个性的精英。他们勇于承担风险，勇于挑战规则，并把世界推向了一个全新的发展方向。本书更新了一些著名黑客的最新资料，包括比尔·盖茨、马克·扎克伯格、理查德·斯托曼和史蒂夫·沃兹尼亚克，并讲述了从早期计算机研究实验室到最初的家用计算机期间一

黑客与画家

[美] Paul Graham

评分 8.8分

本书是硅谷创业之父Paul Graham 的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，还会帮助读者了解我们这个时代，迫使读者独立思考。 本书适合所有程序员和互联网创业者，也适合一切对计算机行业感兴趣的读者。

互联网企业安全高级指南

赵彦

评分 8.8分

本书由业内多位顶级安全专家亲力打造，分享了他们十多年的安全行业经验。 从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领 域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全 解决方案提供了实战指南。

密码朋克

[澳] 朱利安·阿桑奇

评分 7.7分

互联网已经在世界各地掀起了革命，然而全面的打击也正在展开。随着整个社会向互联网迁移，大规模监控计划也正在向全球部署。我们的文明已经来到一个十字路口。道路的一边通往一个承诺“弱者要隐私，强 者要透明”的未来，而另一边则通往一个极权的互联网，在那里，全人类的权力被转移给不受问责的间谍机构综合体及其跨国公司盟友。 密码朋克是一群倡导大规模使用强密码术以保护我们的基本自由免遭攻击