掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
深度學習
-
>
Unreal Engine 4藍圖完全學習教程
-
>
深入理解計算機系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應(yīng)用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 版權(quán)信息
- ISBN:9787302373582
- 條形碼:9787302373582 ; 978-7-302-37358-2
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 本書特色
作者是全球首位被通緝和入獄的黑客,他與幫助FBI抓捕他的日裔黑客之間的對戰(zhàn)頗具傳奇色彩展示信息安全的薄弱環(huán)節(jié),并指出為什么個人和企業(yè)處于社會工程師攻擊的危險之下展示黑客如何利用人們的信任、樂于助人的愿望和同情心使你上當受騙,從而獲得他們想要的信息以小說故事的形式來敘述典型的攻擊案例,給讀者演示黑客可以戴上許多面具并冒充各種身份
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 內(nèi)容簡介
Kevin D. Mitnick (凱文?米特尼克)曾是“黑客”的代名詞,他開創(chuàng)了“社會工程學”,是歷目前很令FBI頭痛的計算機頑徒之一,商業(yè)和政府機構(gòu)都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務(wù)指揮系統(tǒng),翻遍了美國指向蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料。之后,防守很嚴密的美國網(wǎng)絡(luò)系統(tǒng)(美國國防部、五角大樓、中央情報局、美國國家稅務(wù)局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是優(yōu)選少有遭到通緝和逮捕的黑客,出獄后曾一度被用計算機和互聯(lián)網(wǎng),甚至包括手機和調(diào)制解調(diào)器。 后來,米特尼克金盆洗手,洗心革面,成了優(yōu)選廣受歡迎的計算機安全專家之一,擔任多家企業(yè)的安全顧問,并與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美國”、“60分鐘”、CNN的“頭條新聞”等電視節(jié)目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節(jié)目。米特尼克的文章散見于各大新聞雜志和行業(yè)雜志,他已多次在重要活動上發(fā)表主題演講。
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 目錄
第1章 賭場黑客輕取百萬美金
1.1 研究
1.2 黑客技術(shù)日趨成熟
1.3 重寫代碼
1.4 重回賭場——進入實戰(zhàn)
1.5 新方法
1.6 發(fā)起新一輪的攻擊
1.7 落網(wǎng)
1.8 結(jié)局
1.9 啟示
1.10 對策
1.11 小結(jié)
第2章 當恐怖分子來襲時
2.1 恐怖主義者投下誘餌
2.2 今晚的獵物:SIPRNET
2.3 令人擔心的時刻來了
2.4 Comrade被捕
2.5 調(diào)查Khalid
2.5.1 恐怖組織Harkatul-Mujahideen
2.5.2 9·11以后
2.5.3 入侵白宮
2.5.4 結(jié)局
2.5.5 5年以后
2.5.6 到底有多刺激
2.6 啟示
2.7 對策
2.8 小結(jié)
第3章 來自德克薩斯監(jiān)獄的入侵
3.1 監(jiān)獄里:認識了計算機
3.2 不一樣的聯(lián)邦監(jiān)獄
3.3 William獲取“城堡”鑰匙
3.4 安全上網(wǎng)
3.5 解決方法
3.6 差點被抓
3.7 千鈞一發(fā)
3.8 成長歷程
3.9 重返自由世界
3.10 啟示
3.11 對策
3.12 小結(jié)
第4章 警方與入侵黑客的較量
4.1 入侵電話系統(tǒng)
4.2 入侵法院計算機系統(tǒng)
4.3 旅館來客
4.4 大門開啟
4.5 守衛(wèi)
4.6 處于監(jiān)視之中
4.7 包圍
4.8 過去
4.9 登上新聞節(jié)目
4.10 被捕
4.11 好運不再
4.12 入侵監(jiān)禁所電話系統(tǒng)
4.13 打發(fā)時光
4.14 他們目前的工作狀況
4.15 啟示
4.16 對策
4.17 小結(jié)
第5章 黑客中的綠林好漢
5.1 援救
5.2 個人歷史回顧
5.3 午夜會面
5.4 入侵美國電信巨頭MCIWorldcom
5.5 在微軟公司內(nèi)部
5.6 英雄,但非圣人:攻擊《紐約時報》
5.7 Adrian的過人之處
5.8 唾手可得的信息
5.9 這些日子
5.10 啟示
5.11 對策
5.12 小結(jié)
第6章 滲透測試中的智慧與愚昧
6.1 寒冬
6.1.1 初次會晤
6.1.2 基本規(guī)則
6.1.3 攻擊
6.1.4 燈火管制
6.1.5 語音信箱泄漏
6.1.6 *終結(jié)果
6.2 驚險游戲
6.2.1 結(jié)合的規(guī)則
6.2.2 計劃
6.2.3 攻擊
6.2.4 工作中的IOphtCrack
6.2.5 訪問
6.2.6 報警
6.2.7 幽靈
6.2.8 未遭遇挑戰(zhàn)
6.2.9 暖手游戲
6.2.10 測試結(jié)束
6.3 回顧
6.4 啟示
6.5 對策
6.6 小結(jié)
第7章 銀行是否絕對可靠
7.1 遙遠的愛沙尼亞
7.1.1 Perogie銀行
7.1.2 個人觀點
7.2 遠距離的銀行黑客
7.2.1 黑客是學出來的,不是天生的
7.2.2 入侵銀行
7.2.3 你對瑞士銀行賬戶感興趣嗎
7.2.4 結(jié)局
7.3 啟示
7.4 對策
7.5 小結(jié)
第8章 知識產(chǎn)權(quán)并不安全
8.1 為時長達兩年的黑客攻擊
8.1.1 一顆探險之星
8.1.2 CEO的計算機
8.1.3 入侵CEO的計算機
8.1.4 CEO發(fā)現(xiàn)了黑客入侵
8.1.5 獲取應(yīng)用程序的訪問權(quán)
8.1.6 被人察覺
8.1.7 返回敵方領(lǐng)地
8.1.8 此地不再留
8.2 Robert,垃圾郵件發(fā)送者之友
8.2.1 獲取郵件列表
8.2.2 色情作品盈利頗豐
8.2.3 Robert是條漢子
8.2.4 軟件的誘惑
8.2.5 發(fā)現(xiàn)服務(wù)器名稱
8.2.6 Helpdesk.exe的小幫助
8.2.7 黑客的錦囊妙計:“SQL注入”攻擊
8.2.8 備份數(shù)據(jù)的危險
8.2.9 口令觀測
8.2.1 0獲取完整訪問權(quán)限
8.2.1 1把代碼發(fā)回家
8.3 共享:一個破解者的世界
8.4 啟示
8.5 對策
8.5.1 公司防火墻
8.5.2 個人防火墻
8.5.3 端口掃描
8.5.4 了解你的系統(tǒng)
8.5.5 事故應(yīng)變和警告
8.5.6 檢查應(yīng)用程序中經(jīng)過授權(quán)的改動
8.5.7 許可
8.5.8 口令
8.5.9 第三方軟件
8.5.10 保護共享空間
8.5.11 避免DNS猜測
8.5.12 保護MicrosoftSQL服務(wù)器
8.5.13 保護敏感文件
8.5.14 保護備份
8.5.15 免遭MSSQL注入攻擊
8.5.16 利用MicrosoftVPN服務(wù)
8.5.17 移除安裝文件
8.5.18 重命名管理員賬戶
8.5.19 讓Windows更健壯——避免存儲某些憑證
8.5.20 深度防御
8.6 小結(jié)
……
第9章 人在大陸
第10章 社交工程師的攻擊手段以及相應(yīng)的防御措施
第11章 小故事
1.1 研究
1.2 黑客技術(shù)日趨成熟
1.3 重寫代碼
1.4 重回賭場——進入實戰(zhàn)
1.5 新方法
1.6 發(fā)起新一輪的攻擊
1.7 落網(wǎng)
1.8 結(jié)局
1.9 啟示
1.10 對策
1.11 小結(jié)
第2章 當恐怖分子來襲時
2.1 恐怖主義者投下誘餌
2.2 今晚的獵物:SIPRNET
2.3 令人擔心的時刻來了
2.4 Comrade被捕
2.5 調(diào)查Khalid
2.5.1 恐怖組織Harkatul-Mujahideen
2.5.2 9·11以后
2.5.3 入侵白宮
2.5.4 結(jié)局
2.5.5 5年以后
2.5.6 到底有多刺激
2.6 啟示
2.7 對策
2.8 小結(jié)
第3章 來自德克薩斯監(jiān)獄的入侵
3.1 監(jiān)獄里:認識了計算機
3.2 不一樣的聯(lián)邦監(jiān)獄
3.3 William獲取“城堡”鑰匙
3.4 安全上網(wǎng)
3.5 解決方法
3.6 差點被抓
3.7 千鈞一發(fā)
3.8 成長歷程
3.9 重返自由世界
3.10 啟示
3.11 對策
3.12 小結(jié)
第4章 警方與入侵黑客的較量
4.1 入侵電話系統(tǒng)
4.2 入侵法院計算機系統(tǒng)
4.3 旅館來客
4.4 大門開啟
4.5 守衛(wèi)
4.6 處于監(jiān)視之中
4.7 包圍
4.8 過去
4.9 登上新聞節(jié)目
4.10 被捕
4.11 好運不再
4.12 入侵監(jiān)禁所電話系統(tǒng)
4.13 打發(fā)時光
4.14 他們目前的工作狀況
4.15 啟示
4.16 對策
4.17 小結(jié)
第5章 黑客中的綠林好漢
5.1 援救
5.2 個人歷史回顧
5.3 午夜會面
5.4 入侵美國電信巨頭MCIWorldcom
5.5 在微軟公司內(nèi)部
5.6 英雄,但非圣人:攻擊《紐約時報》
5.7 Adrian的過人之處
5.8 唾手可得的信息
5.9 這些日子
5.10 啟示
5.11 對策
5.12 小結(jié)
第6章 滲透測試中的智慧與愚昧
6.1 寒冬
6.1.1 初次會晤
6.1.2 基本規(guī)則
6.1.3 攻擊
6.1.4 燈火管制
6.1.5 語音信箱泄漏
6.1.6 *終結(jié)果
6.2 驚險游戲
6.2.1 結(jié)合的規(guī)則
6.2.2 計劃
6.2.3 攻擊
6.2.4 工作中的IOphtCrack
6.2.5 訪問
6.2.6 報警
6.2.7 幽靈
6.2.8 未遭遇挑戰(zhàn)
6.2.9 暖手游戲
6.2.10 測試結(jié)束
6.3 回顧
6.4 啟示
6.5 對策
6.6 小結(jié)
第7章 銀行是否絕對可靠
7.1 遙遠的愛沙尼亞
7.1.1 Perogie銀行
7.1.2 個人觀點
7.2 遠距離的銀行黑客
7.2.1 黑客是學出來的,不是天生的
7.2.2 入侵銀行
7.2.3 你對瑞士銀行賬戶感興趣嗎
7.2.4 結(jié)局
7.3 啟示
7.4 對策
7.5 小結(jié)
第8章 知識產(chǎn)權(quán)并不安全
8.1 為時長達兩年的黑客攻擊
8.1.1 一顆探險之星
8.1.2 CEO的計算機
8.1.3 入侵CEO的計算機
8.1.4 CEO發(fā)現(xiàn)了黑客入侵
8.1.5 獲取應(yīng)用程序的訪問權(quán)
8.1.6 被人察覺
8.1.7 返回敵方領(lǐng)地
8.1.8 此地不再留
8.2 Robert,垃圾郵件發(fā)送者之友
8.2.1 獲取郵件列表
8.2.2 色情作品盈利頗豐
8.2.3 Robert是條漢子
8.2.4 軟件的誘惑
8.2.5 發(fā)現(xiàn)服務(wù)器名稱
8.2.6 Helpdesk.exe的小幫助
8.2.7 黑客的錦囊妙計:“SQL注入”攻擊
8.2.8 備份數(shù)據(jù)的危險
8.2.9 口令觀測
8.2.1 0獲取完整訪問權(quán)限
8.2.1 1把代碼發(fā)回家
8.3 共享:一個破解者的世界
8.4 啟示
8.5 對策
8.5.1 公司防火墻
8.5.2 個人防火墻
8.5.3 端口掃描
8.5.4 了解你的系統(tǒng)
8.5.5 事故應(yīng)變和警告
8.5.6 檢查應(yīng)用程序中經(jīng)過授權(quán)的改動
8.5.7 許可
8.5.8 口令
8.5.9 第三方軟件
8.5.10 保護共享空間
8.5.11 避免DNS猜測
8.5.12 保護MicrosoftSQL服務(wù)器
8.5.13 保護敏感文件
8.5.14 保護備份
8.5.15 免遭MSSQL注入攻擊
8.5.16 利用MicrosoftVPN服務(wù)
8.5.17 移除安裝文件
8.5.18 重命名管理員賬戶
8.5.19 讓Windows更健壯——避免存儲某些憑證
8.5.20 深度防御
8.6 小結(jié)
……
第9章 人在大陸
第10章 社交工程師的攻擊手段以及相應(yīng)的防御措施
第11章 小故事
展開全部
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 節(jié)選
《反入侵的藝術(shù):黑客入侵背后的真實故事》: Khalid是否真如他自己所說的那樣是一個激進分子,還是僅是個騙子,故意引誘青少年呢?亦或這一切是聯(lián)邦調(diào)查局設(shè)下的圈套,來測試這幫年輕的黑客究竟打算在這條路上走多遠?曾經(jīng)有段時間,每個與Khalid打過交道的黑客都懷疑他不是真正的激進分子;對這群少年黑客來說,與向外國間諜提供信息相比,受到別人愚弄更難接受。Comrade說他“在Khalid是誰這個問題上考慮得*多。我不知道他究竟是聯(lián)邦調(diào)查局人員還是真正的恐怖分子。我與neOh談過這個問題,*后我認為他不是違法分子。但我沒收過他一分錢——那是我的*后一道防線,不能跨越。”(在早些時候與他談話的過程中,當他**次提及Khalid要給他10 000美元作為報酬時,他似乎對錢的數(shù)目印象非常深刻。如果他真的入侵成功,而Khalid真的付給他錢了,他真能拒絕嗎?也許在這個問題上,Comrade自己也沒有答案)。 neOh說Khalid“聽上去十分專業(yè)”,但同時也承認自己一直都懷疑Khalid是否真的是激進分子。“在我跟他說話的時間里,我真覺得他是狗屎。但向與他接觸過的朋友打聽后,我們認為他的身份確實如他所說。 另一名黑客名叫SavecOre,有一次在IRC里遇見一名自稱有個叔叔在聯(lián)邦調(diào)查局的人,他說自己的叔叔可以讓一個叫MilwOrm的黑客組織有豁免權(quán)。“我心想,這樣我們就能給聯(lián)邦調(diào)查局捎去口信,說我們不是惡意的。”SavecOre當年接受了記者McKay的郵件采訪。“所以我就給他留了電話號碼。第二天我就接到了一個自稱是聯(lián)邦調(diào)查局探員的電話,但令我感到奇怪的是,他居然操著濃重的巴基斯坦口音。” “他告訴我他叫Michael Gordon,在華盛頓特區(qū)聯(lián)邦調(diào)查局工作”,SavecOre告訴記者。“我那時意識到也許一直以來,他就是Ibrahim。”有些人在猜測也許所謂的恐怖分子就是聯(lián)邦調(diào)查局的探員。而SavecOre得出的結(jié)論剛好相反:那個自稱是探員的人是真正的恐怖分子,他這么做是想刺探一下孩子們是否會真的揭發(fā)他。 那個認為這一切都是聯(lián)邦調(diào)查局計劃的言論是站不住腳的。如果僅是聯(lián)邦政府想知道這些孩子究竟能干些什么,以及他們究竟會怎么做,那事先允諾的錢就會付給孩子們。如果聯(lián)邦調(diào)查局認為事情相當嚴重,以至于要安排臥底的話,他們會用錢掩蓋真相。然而他們事先允諾1000美元,然后又沒兌現(xiàn),這樣就讓事先的安排顯得沒有意義。 事實上,他們當中有一個黑客從Khalid那里拿到了一筆錢,他就是Chameleon。“一天早上我打開信箱,發(fā)現(xiàn)里面有張1000美元的支票,上面還有一個波士頓的電話號碼”,Chameleon的事情登上了當年的另一家刊物《連線新聞》(1998年11月4期)。Khalid知道他有政府的計算機網(wǎng)絡(luò)拓撲圖,那張支票就是沖著這張圖來的。Chameleon將這張支票兌換了。兩個星期后,他突然被聯(lián)邦調(diào)查局人員抓去審問關(guān)于這張支票的問題,這兒讀者也許會問政府怎么會注意到一張千元支票的問題,然而那時是9·11之前,聯(lián)邦調(diào)查局的全部注意力都放在國內(nèi)犯罪上,而對恐怖威脅卻沒有予以足夠的重視。Chemeleon承認自己拿了錢,但對《聯(lián)系新聞》的記者堅稱自己從未向Khalid提供圖的任何信息。 ……
安全技術(shù)經(jīng)典譯叢反入侵的藝術(shù):黑客入侵背后的真實故事 作者簡介
Kevin D. Mitnick (凱文·米特尼克)曾是“黑客”的代名詞,他開創(chuàng)了“社會工程學”,是歷史上令FBI頭痛的計算機頑徒之一,商業(yè)和政府機構(gòu)都懼他三分;米特尼克的黑客生涯充滿傳奇,15歲就成功侵入北美空中防務(wù)指揮系統(tǒng),翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料。之后,防守嚴密的美國網(wǎng)絡(luò)系統(tǒng)(美國國防部、五角大樓、中央情報局、美國國家稅務(wù)局、紐約花旗銀行)都成了他閑庭信步之處。米特尼克也是全球遭到通緝和逮捕的黑客,出獄后曾一度被禁用計算機和互聯(lián)網(wǎng),甚至包括手機和調(diào)制解調(diào)器。 后來,米特尼克金盆洗手,洗心革面,成了全球廣受歡迎的計算機安全專家之一,擔任多家企業(yè)的安全顧問,并與他人合作成立了洛杉磯咨詢公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美國”、“60分鐘”、CNN的“頭條新聞”等電視節(jié)目,也曾在洛杉磯的KFIAM 640主持每周一次的訪談節(jié)目。米特尼克的文章散見于各大新聞雜志和行業(yè)雜志,他已多次在重要活動上發(fā)表主題演講。
書友推薦
- >
月亮與六便士
- >
史學評論
- >
羅庸西南聯(lián)大授課錄
- >
我從未如此眷戀人間
- >
苦雨齋序跋文-周作人自編集
- >
二體千字文
- >
【精裝繪本】畫給孩子的中國神話
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
本類暢銷
