详细内容或原文请订阅后点击阅览
安德烈·朱可夫推出网络安全新书《黑客自卫》
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个黑客与公司之间对抗的引人入胜的故事。读者经历了攻击的所有阶段,并学会了反击每个阶段。 1. 外部入侵者 如何分析来自互联网的黑客攻击的流量以了解其一切:从使用的操作系统到 NAT 背后的深度。如何破坏他的情报,导致端口扫描仪(如 nmap)故障,甚至将攻击重定向到他自己。 2. 无线网络 用于检测和消除所有流行 Wi-Fi 攻击的独特方法:从取消身份验证和暴力破解到 EvilTwin 和 Karma 攻击。这本书结束了
来源:乌拉尔安全系统中心新闻频道安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接查看第一个。
《黑客自卫》不是无休止地描述漏洞,而是教你攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。
谁将从这本书中受益?
这本书是关于什么的?
这本书讲述了一个黑客与公司之间的精彩对抗故事。读者经历了攻击的所有阶段,并学会了反击每个阶段。
1.外部入侵者
如何分析来自互联网的黑客攻击的流量以了解其所有内容:从使用的操作系统到 NAT 背后的深度。如何破坏他的情报,导致端口扫描仪(如 nmap)故障,甚至将攻击重定向到他自己。
2.无线网络
用于检测和消除所有流行 Wi-Fi 攻击的独特方法:从取消身份验证和暴力破解到 EvilTwin 和 Karma 攻击。这本书涵盖了现代安全的最大盲点之一。
3.入侵者
如何识别已位于本地网络内部的攻击者:运行嗅探器、扫描器或 Responder 等工具时,是什么暴露了他的身份。有些方法非常简单,只需使用 ping 命令即可执行。
4.Active Directory攻击
如何注意到 AD 中几乎看不见的操纵:RBCD 技术、Shadow Creds、定向 Kerberoasting 和 ACL 攻击。以及粗心的黑客如何成为 RCE 的受害者。