黑客大曝光
2000-09
清华大学出版社
(美)McClure,Scambray,Kurtz(编著)
363
杨继光
无
版权贸易合同号:01-2000-2241本书从攻击者和防御者的不同角度,讲述了计算机和网络人侵手段与座对措施。全书内容包括:从远程探测一个系统,标识其中的脆弱点到发掘特定操作系统(主要是windowsNT、UNIX、Novell、Netware)上的漏洞完整过程。轰炸拨打程序的应用防火墙的规避
stuart McClure
Stuart McClure(CISSP, CNE, CCSE)是Ernst&Young公司电子安全解决方案业务部(eSecurity Solutions practice)的一位高级主管。 McClure先生是InfoWorld杂志安全观察(Security Watch)专栏的协作者,这是探讨时事性安全事务、漏洞发掘和脆弱性等内容的每周一期的全球性安全专栏。McClure先生有10年以上在公司、学术机构及政府部门的网络与系统安全方面配置与管理的经验。他擅长攻击与渗透方法、安全评估审查、防火墙与连网安全体系架构、紧急情况响应、入侵检测以及PKI技术。McClure先生加盟Ernst&Young公司之前的两年在Infoworld测试中心工作,测试专门用于防火墙、安全审计、入侵检测和PKI产品的网络与安全软硬件。
Joel Scambray
Joel Scambray是Ernst& Young公司电子安全解决方案业务部的一位主管,他在那儿向各式各样的机构提供信息系统安全咨询服务,特别是在攻击与渗透测试、主机安全评估、虚拟私用网络(VPN)连接、产品测试以及安全体系结构的设计、实现与审计上。Joel参与编写InfoWorld杂志每周一期的安全观察专栏,发表了10多篇技术产品比较、评论和分析文章。他有6年以上基于操作性或策略性立场应用多种计算机和通信技术的工作经验,包括担任InfoWorld测试中心分析员的2年,以及在一家大的商业房地产公司担任IT主任的2年。
George Kurtz
George Kurtz是Ernst&Youns公司电子安全解决方案业务部的一位高级主管,同时也是他们的剖析服务热线(Profiling service line)的全国攻击与渗透主任。 Kurtz先生在他的安全咨询职业生涯中完成了数百个防火墙、网络和与电子商业相关的安全评估。Kurtz先生对于入侵检测、防火墙技术、紧急情况响应过程以及远程访问方案有相当丰富的经验。Kurtz先生是颇受赞誉的课程“极端黑客攻击手段――防御你的网点( Extreme Hacking一Defending Your Site)”的领头教员之一。他是许多安全会议的固定发言人,并为多家出版物所引用,包括 The Wall Street Journal、InfoWorld和美联社(the Associated Press)。 Kurtz先生给多家安全相关出版物写过若干篇文章。
第一章:踩点-目标探测
第二章:扫描
第三章:查点
第四章:攻击Windows 95/98
第五章:攻击Windows NT
第六章:攻击Novell NetWare
第七章:攻击UNIX
第八章:拨号攻击与VPN
第九章:网络设备
第十章:防火墙
第十一章:拒绝服务型攻击
第十二章:远程控制的不安全性
第十三章:高级技巧
第十四章:攻击Web
附录A:端口
附录B:Windows 2000安全问题
附录C:资源与超链接
附录D:工具
附录E:最危险的14个安全脆弱点
附录F:关于伴随的Web网站
无