分类：网络安全    下载：0    浏览：3    时间：2026-06-08

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书，也是有史以来写得最为成功的信息安全旷世之作，被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”，从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 作者: Stuart McClure / Joel Scambray / George Kurtz 译者: 赵军 / 张云春 / 陈红松 出版社: 清华大学出版社 出版年: 2013-10 ISBN: 9787302331599 页数: 695 定价: 129.00元 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版） 《黑客大曝光：网络安全机密与解决方案(第7版)》在前6版的基础上对内容进行全面更新和扩充，以便涵盖黑客攻击伎俩的最新动态，如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击(Android系统和iOS系统)的新章节；第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕；之后从黑客攻击的主要目标：“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析；“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策；“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和VoIP攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——网页和数据库攻击、移动设备攻击，并给出了针对上述黑客最新攻击的防范对策手册。 《黑客大曝光：网络安全机密与解决方案(第7版)》面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士甚至是信息安全“发烧友”的权威指南和必备工具书；也可作为信息安全相关专业的教材教辅用书，以及IT专业培训的教材。 目录 第1部分 收集情报 案例研究 都是匿名和无知惹的祸（ITS ALLABOUTANONYMITY，STUPID，IAAAS） 利用Tor折磨好人 第1章 踩点 1.1 什么是踩点 1.2 因特网踩点 1.2.1 步骤1：确定踩点活动的范围 1.2.2 步骤2：获得必要的授权 1.2.3 步骤3：可以从公开渠道获得的信息 1.2.4 步骤4：WHOIS和DNS查点 1.2.5 步骤5：DNS查询 1.2.6 步骤6：网络侦察 1.3 小结 第2章 扫描 2.1 确定目标系统是否开机并在线 2.1.1 ARP主机发现 2.1.2 ICMP主机发现 2.1.3 TCP/UDP主机发现 2.2 确定目标系统上哪些服务正在运行或监听 2.2.1 扫描类型 2.2.2 确定TCP和UDP服务正在运行 2.3 侦测操作系统 2.3.1 从现有的端口进行猜测 2.3.2 主动式协议栈指纹分析技术 2.3.3 被动式协议栈指纹分析技术 2.4 处理并存储扫描数据 2.5 小结 第3章 查点 3.1 服务指纹分析技术 3.2 漏洞扫描器 3.3 最基本的标语抓取技术 3.4 对常用网络服务进行查点 3.5 小结 第2部分 终端和服务器攻击 案例研究：国际阴谋 第4章 攻击Windows 4.1 概述 4.2 取得合法身份前的攻击手段 4.2.1 认证欺骗攻击 4.2.2 远程非授权漏洞发掘 4.3 取得合法身份后的攻击手段 4.3.1 权限提升 4.3.2 获取并破解口令 4.3.3 远程控制和后门 4.3.4 端口重定向 4.3.5 掩盖入侵痕迹 4.3.6 通用防御措施：攻击者已经可以“合法地”登录到你的系统时该怎么办 4.4 Windows安全功能 4.4.1 Windows防火墙 4.4.2 自动更新 4.4.3 安全中心 4.4.4 安全策略与群组策略 4.4.5 微软安全软件MSE（Microsoft Security Esstentials） 4.4.6 加强减灾经验工具包 4.4.7 Bitlocker和EFS 4.4.8 Windows资源保护（WRP） 4.4.9 完整性级别（IntegrityLevel）、UAC和PMIE 4.4.10 数据执行保护：DEP 4.4.11 Windows服务安全加固 4.4.12 基于编译器的功能加强 4.4.13 反思：Windows的安全负担 4.5 小结 第5章 攻击Unix 5.1 获取root权限 5.1.1 简短回顾 5.1.2 弱点映射 5.1.3 远程访问与本地访问 5.2 远程访问 5.2.1 数据驱动攻击 5.2.2 我想有个shell 5.2.3 常见的远程攻击 5.3 本地访问 5.4 获取root特权之后 5.5 小结 第6章 网络犯罪和高级持续威胁 6.1 APT是什么？ 6.2 什么不是APTS 6.3 流行的APT工具和技术实例 6.4 常见的APTS标志 6.5 小结 第3部分 基础设施攻击 案例研究：无线传输加密（WEP） 第7章 远程连接和VoIP攻击 7.1 准备拨号 7.2 战争拨号器 7.2.1 硬件 7.2.2 法律问题 7.2.3 边际开销 7.2.4 软件 7.3 暴力破解脚本—土生土长的方式 7.4 攻击PBX 7.5 攻击语音邮件 7.6 攻击虚拟专用网络（VPN） 7.6.1 IPSecVPN的基础 7.6.2 攻击CitrixVPN解决方案 7.7 攻击IP语音 7.8 小结 第8章 无线攻击 8.1 背景 8.1.1 频率和信道 8.1.2 会话的建立 8.1.3 安全机制 8.2 设备 8.2.1 无线网卡 8.2.2 操作系统 8.2.3 其他物件 8.3 发现与监控 8.3.1 发现无线网 8.3.2 窃听无线通信数据 8.4 拒绝服务攻击 8.5 加密攻击 8.6 身份认证攻击 8.6.1 WPA预共享密钥 8.6.2 WPA企业版 8.9 小结 第9章 硬件攻击 9.1 物理访问：推门而入 9.2 对设备进行黑客攻击 9.3 默认配置所面临的危险 9.3.1 使用默认的出厂设置面临的危险 9.3.2 标准口令面临的危险 9.3.3 蓝牙设备面临的危险 9.4 对硬件的逆向工程攻击 9.4.1 获取设备中的元器件电路图 9.4.2 嗅探总线上的数据 9.4.3 嗅探无线接口的数据 9.4.4 对固件（Firmware）进行逆向工程攻击 9.4.5 ICE工具 9.5 小结 第4部分 应用程序和数据攻击 案例研究 第10章 攻击网页和数据库 10.1 攻击网页服务器 10.1.1 样本文件攻击 10.1.2 源代码暴露攻击 10.1.3 规范化攻击 10.1.4 服务器扩展攻击 10.1.5 缓冲区溢出攻击 10.1.6 拒绝服务（DoS）攻击 10.1.7 网页服务器漏洞扫描器 10.2 攻击网页应用程序 10.2.1 使用Google（Googledorks）找到有漏洞的网页应用程序 10.2.2 网页爬虫 10.2.3 网页应用程序评估 10.3 常见的网页应用程序漏洞 10.4 攻击数据库 10.4.1 数据库发现 10.4.2 数据库漏洞 10.4.3 其他考虑 10.5 小结 第11章 攻击移动设备 11.1 攻击Android 11.1.1 Android基础 11.1.2 攻击你的Android 11.1.3 攻击其他Android 11.1.4 Android作为便携式黑客平台 11.1.5 保护你的Android 11.2 iOS 11.2.1 了解你的iPhone 11.2.2 iOS有多安全？ 11.2.3 越狱：发泄愤怒！ 11.2.4 入侵其他iPhone：发泄愤怒！ 11.3 小结 第12章 防范对策手册 12.1 通用策略 12.1.1 移动（删除）资产 12.1.2 职责分离 12.1.3 身份认证、授权和审核（3A） 12.1.4 分层 12.1.5 自适应增强 12.1.6 有序失败 12.1.7 策略及培训 12.1.8 简单、便宜和易用 12.2 示例应用场景 12.2.1 桌面应用场景 12.2.2 服务器应用场景 12.2.3 网络应用场景 12.2.4 网页应用程序和数据库应用场景 12.2.5 移动应用场景 12.3 小结 第5部分 附录 附录A 端口 附录B 10大安全漏洞 附录C 拒绝服务（DOS）与分布式拒绝服务（DDOS）攻击

分类：网络安全    下载：0    浏览：3    时间：2026-06-08

作者: [美] Stuart McClure / Joel Scambray / George Kurtz 译者: 钟向群 出版社: 清华大学出版社 出版年: 2010-1 ISBN: 9787302218227 页数: 658 装帧: 平装 定价: 89.00元 内容简介  · · · · · · 《黑客大曝光:网络安全机密与解决方案(第6版)》是全球销量第一的计算机信息安全图书，被信息安全界奉为圣经。作者独创“黑客大曝光方法学”，从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。《黑客大曝光:网络安全机密与解决方案(第6版)》在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲，拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析：“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析；“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、网络设备攻击、无线攻击和硬件攻击；“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击，详细解释源代码泄露、Web应用程序攻击、攻击因特网用户等最新黑客技术手段。 《黑客大曝光:网络安全机密与解决方案(第6版)》面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士的权威指南，也可作为信息安全相关专业的教材教辅用书。 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版） 目　　录 第一部分收集情报 案例研究 都是匿名和无知惹的祸(ITSALLABOUTANONYMITY，STUPID，IAAAS) 利用Tor折磨好人 第1章踩点 1.1什么是踩点 为什么说踩点是必须的 1.2因特网踩点 1.2.1步骤1：确定踩点活动的范围 1.2.2步骤2：获得必要的授权 12.3步骤3：可以从公开渠道获得的信息 1.2.4步骤4：WHOIS和DNS查点 1.2.5步骤5：DNS查询 1.2.6步骤6：网络侦察 1.3小结 第2章扫描 2.1确定目标系统是否真实存在 2.2确定目标系统上哪些服务正在运行或监听 2.2.1扫描类型 2.2.2确定运行的TCP和UDP服务 2.2.3基于Windows的端口扫描工具 2.2.4端口扫描工具汇总表 2.3探查操作系统 2.3.1主动式协议栈指纹分析技术 2.3.2被动式协议栈指纹分析技术 2.4小结 第3章查点 3.1旗标抓取基础 3.2对常用网络服务进行查点 3.3小结 第2部分系统攻击 案仔研究：DNSHIGHJONX-PWNONGTHEINTERNET 第4章攻击Windows 4.1概述 本章没有讨论的问题 4.2取得合法身份前的攻击手段 4.2.1认证欺骗攻击 4.2.2远程非授权漏洞利用 4.3取得合法身份后的攻击手段 4.3.1权限提升 4.3.2获取并破解口令字 4.3.3远程控制和后门 4.3.4端口重定向 4.3.5掩盖入侵痕迹 4.3.6通用防御措施：攻击者已经可以“合法地”登录到你的系统时该怎么办 4.4Windows安全功能 4.4.1Windows防火墙 4.4.2自动更新 4.4.3安全中心 4.4.4安全策略与组策略 4.4.5Bitlocker和EncryptingFileSystem(EFS.加密文件系统) 4.4.6Windows资源保护(WRP) 4.4.7完整性级别(IntegrityLevel)、UAC和LoRIE 4.4.8内存保护：DEP 4.4.9服务安全加固 4.4.10基于编译器的功能加强 4.4.11反思：Windows的安全负担 4.5小结 第5章攻击Unix 5.1获取root权限 5.1.1简短回顾 5.1.2弱点映射 5.1.3远程访问与本地访问 5.2远程访问 5.2.1数据驱动攻击 5.2.2我想有个shell 5.2.3常见的远程攻击 5.3本地访问 5.4获取root特权之后 5.4.1什么是嗅探程序 5.4.2嗅探程序工作原理 5.4.3流行的嗅探程序 5.4.4rootkit恢复 5.5小结 第3部分基础设施攻击 案例研究：无线传输加密(WEP) 第6章远程连接和VolP攻击 6.1准备拨号攻击 6.2轰炸拨打 6.2.1硬件 6.2.2法律问题 6.2.3外围成本 6.2.4软件 6.3蛮力脚——自己动手 关于蛮力脚本攻击的最后说明 6.4PBX攻击 6.5Voicemai|攻击 6.6VPN攻击 IPSecVPN概述 6.7VoIP(VoiceoverIP)攻击 最常见的VolP攻击手段 6.8小结 第7章网络设备攻击 7.1寻找攻击目标 探查 7.2自治系统查询(AS查询) 7.2.1普通的traceroute命令输出 7.2.2带ASN信息的traeeroute命令输出 7.2.3showipbgp命令 7.3公共新闻组 7.4对网络服务进行探测 7.5网络的安全漏洞 7.5.1OSI模型的第1层 7.5.2OSI模型的第2层 7.5.3OSI模型的第3层 7.5.4配置失误 7.5.5针对各种路由协议的攻击手段 1.5.6利用网络管理协议发动的攻击 7.6小结 第8章无线攻击 8.1无线踩点 …… 第9章硬件攻击494 第4部分应用程序和数据攻击 第10章攻击应用代码516 第11章Web攻击543 第12章攻击因特网用户586 第5部分 附录 附录A端口 附录B最有威胁的14个安全漏洞 附录C拒绝服务（DOS）与分布式拒绝服务（DDOS）攻击

分类：网络安全    下载：0    浏览：1    时间：2026-06-08

《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 作者: McClure, Stuart; Scambray, Joel; Kurtz, George 出版年: 2012-7 ISBN: 9780071780285 页数: 768 定价: $ 56.50 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 作者: Stuart McClure / Joel Scambray / George Kurtz Publisher ‏ : ‎ McGraw-Hill Osborne Media Publication date ‏ : ‎ January 5, 2009 Edition ‏ : ‎ 6th Language ‏ : ‎ English Print length ‏ : ‎ 720 pages ISBN-10 ‏ : ‎ 0071613749 ISBN-13 ‏ : ‎ 978-0071613743 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 作者: Stuart McClure / Joel Scambray / George Kurtz 出版社: McGraw-Hill Osborne Media 出版年: 2005-4-19 ISBN: 9780072260816 页数: 692 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：1    时间：2026-06-08

by Stuart McClure, Joel Scambray, George Kurtz 《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 Publisher ‏ : ‎ McGraw-Hill Osborne Media Publication date ‏ : ‎ September 26, 2001 Edition ‏ : ‎ 3rd Language ‏ : ‎ English Print length ‏ : ‎ 700 pages ISBN : ‎ 9780072193817 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：1    时间：2026-06-08

BY Joel Scambray, Stuart McClure, George Kurtz ISBN 10: 0072127481  ISBN 13: 9780072127485 Publisher: McGraw-Hill/OsborneMedia First published October 11, 2000 《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

《黑客大曝光：网络安全机密与解决方案》（Hacking Exposed）被信息安全界奉为“武林秘笈”，是全球最畅销的信息安全巨著之一。全书以“攻防结合”为核心，通过剖析黑客手段，帮助读者建立强大的企业及个人网络安全防线。 内容简介 本书从攻击者和防御者的不同角度，讲述了计算机和网络入侵手段与应对措施。 全书内容包括：从远程探测一个系统，标识其中的脆弱点到发掘特定操作系统（主要是 Windows NT、UNIX、Novell Netware）上的漏洞的完整过程。轰炸拨打程序的应用、防火墙的规避、拒绝服务型攻击的发动、远程控制软件的滥用以及针对Web的攻击，也在本书的讨论之中。附录中还分析了 windows 2000的安全特性。 本书讲解了很多具体攻击过程，解释了攻击者确切想要什么，他们如何攻溃相关的安全屏障，成功之后怎么办等内容。本书特色在于几乎所有讨论过的攻击手段都有相应的对策。 本书适合没有太多时间研究安全保障工作的网络管理员和系统管理员阅读，也可作为对计算机和网络安全感兴趣的人员参考。 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版） 目录 第1部分 窥探设施 第1章 踩点――目标探测 1.1 什么是踩点 1.1.l 踩点必要性的原因 1.2 因特网踩点 1.2.1 步骤1.确定活动范围 1.2.2 步骤2：网络查点 1.2.3 步骤3：DNS质询 l.2.4 步骤4：网络勘察 1.3 小结 第2章 扫描 2.1 网络ping扫射 2.1.1 ping扫射对策 2.2 ICMP查询 2.2.1 ICMP查询对策 2.3 端口扫描 2.3.l 扫描类型 2.3.2 标识运行着的TCP服务和UDP服务 2.3.3 端口扫描细目 2.3.4 端口扫描对策 2.4 操作系统检测 2.4.1 协议栈指纹鉴别 2.4.2 操作系统检测对策 2.5 完整的春卷：自动发现工具 2.5.1 自动发现工具对策 2.6 小结 第3章 查点 3.1 简介 3.1.1 Windows NT查点 3.1.2 Novell查点 3.1.3 UNIX查点 3.2 小结 第4章 攻击Windows 95／98 4.1 Windows 9x远程漏洞发掘 4.1.1 直接连接到Windows 9x共享资源 4.l.2 Windows 9x后门 4.1.3 已知的服务器程序脆弱点 4.1.4 Windows 9x拒绝服务 4.2 从控制台攻击Windows 9x 4.2.l 绕开Windows 9x安全：重启 4.2.2 较隐秘的方法之一：Autorun与暴露屏幕保护程序保密字 4.2.3 更为隐秘的方法之二：揭示内存中的Windows 9x保密字 4.2.4 隐秘方法之三：破解保密字 4.3 小结 第5章 攻击Windows NT 5.1 索取 Administrator账号 5.1.l 在网络上猜测保密字 5.1.2 对策：防御保密字猜测 5.1.3 远程漏洞发掘；拒绝眼务和缓冲区溢出 5.1.4 特权升级 5.2 巩固权力 5.2.l 破解 SAM 5.2.2 发掘信任漏洞 5.2.3 远程控制与后门 5.2.4 一般性后门与对策 5.3 掩盖踪迹 5.3.l 禁止审计 5.3.2 清空事件登记结果 5.3.3 隐藏文件 5.4 小结 第6章 攻击Novell NetWare 6.1 附接但不接触 6.1.1 On-Site Admin 6.l.2 Snlist和nslist 6.1.3 附接对策 6.2 查点平构数据库和NDS树 6.2.l userinfo 6.2.2 userdump 6.2.3 finger 6.2.4 bindery 6.2.5 bindin 6.2.6 nlist 6.2.7 Cx 6.2.8 On-Site Admin 6.2.9 查点对策 6.3 打开未锁的门 6.3.1 chknull 6.3.2 chknull对策 6.4 经认证的查点 6.4.l userlist／a 6.4.2 On-Site Admin 6.4.3 NDSsnoop 6.5 检测入侵者锁闭特性 6.5.1 入侵者锁闭特性检测对策 6.6 获取管理性特权 6.6.l 偷窃 6.6.2 偷窃对策 6.6.3 Nwpcrack 6.6.4 Nwpcrack对策 6.7 服务器程序脆弱点 6.7.1 NetWare Perl 6.7.2 Netware Perl对策 6.7.3 Netware FTP 6.7.4 Netware FTP对策 6.7.5 NetWare Web Server 6.7.6 NetWare Web Server对策 6.8 欺骗性攻击（Pandora） 6.8.l gameover 6.8.2 Pandora对策 6.9 拥有一台服务器的管理权之后 6.9.l rconsole攻击 6.9.2 rconsole（明文保密字）对策 6.10 攫取NDS文件 6.10.1 NetBadic.nlm 6.10.2 Dsmaint 6.10.3 Jcmd 6.10.4 攫取NDS对策 6.10.5 破解NDS文件 6.11 登记结果篡改 6.11.1 关掉审计功能 6.11.2 变更文件历史 6.11.3 篡改控制台登记结果 6.11.4 登记结果篡改对策 6.12 后门 6.12.l 后门对策 6.13 更深入的资源 6.13.1 Kane Security Analyst 6.13.2 Web网站 6.13.3 Usenet新闻组 第7章 攻击UNIX 7.1 追求root访问权 7.1.l 简短回顾 7.1.2 脆弱点映射 7.2 远程访问对比本地访问 7.3 远程访问 7.3.l 蛮力攻击 7.3.2 数据驱动攻击之一：缓冲区溢出 7.3.3 数据驱动攻击之二：输入验证 7.3.4 想要自己的shell 7.3.5 常用类型的远程攻击 7.4 本地访问 7.4.l 保密字构造脆弱点 7.4.2 本地缓冲区溢出 7.4.3 符号链接 7.4.4 文件描述字攻击 7.4.5 竞争状态 7.4.6 core文件操纵 7.4.7 共享函数库 7.4.8 系统误配置 7.4.9 shell攻击 7.5 获取root特权之后 7.5.l root 工具箱 7.5.2 特洛伊木马 7.5.3 嗅探程序 7.5.4 登记结果清理 7.6 小结 第3部分 攻击网络 第8章 拨号攻击与VPN 8.1 电话号码踩点 8.1.l 对策：阻止信息的泄漏 8.2 战术拨号 8.2.l 硬件 8.2.2 合法性问题 8.2.3 外围 8.2.4 软件 8.2.5 载波漏洞发掘技巧 8.2.6 拨号安全措施 8.3 虚拟私用连网（VPN）攻击 8.4 小结 第9章 网络设备 9.l 发现 9.1.l 检测 9.l.2 SNMP 9.2 后门 9.2.1 缺省账号 9.2.2 网络设备脆弱点 9.3 共享式媒体对比交换式媒体 9.3.l 检测自己所在的媒体 9.3.2 捕捉SNMP信息 9.4 SNMP set请求 9.4.1 SNMP set请求对策 9.5 RIP欺骗 9.5.1 RIP欺骗对策 9.6 小结 第10章 防火墙 10.l 防火墙概貌 10.2 防火墙标识 10.2.1 直接扫描：嘈杂的技巧 10.2.2 路径跟踪 10.2.3 旗标攫取 10.2.4 使用nmap简单推断 10.2.5 端口标识 10.3 穿透防火墙扫描 10.3.l hping 10.3.2 firewalk工具 10.4 分组过滤 10.4.l 自由散漫的ACL规则 10.4.2 CheckPoint诡计 10.4.3 ICMP和UDP隧道 10.5 应用代理脆弱点 10.5.l 主机名：localhost 10.5.2 未加认证的外部代理访问 10.5.3 WinGate脆弱点 10.6 小结

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

By Joel Scambray Publisher        McGraw Hill Publication date        December 25, 2007 Edition        3rd Language        English Print length        451 pages ISBN-10        007149426X ISBN-13        978-0071494267 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

只有第5章 中文版下载：黑客大曝光:Windows 2003网络安全机密与解决方案 杨涛译 黑客大曝光（Hacking Exposed）系列图片下载： 1.黑客大曝光：网络安全机密与解决方案 (第7版) 2.Hacking Exposed 7: Network Security Secrets and Solutions 3.黑客大曝光：网络安全机密与解决方案 (第6版) 4.Hacking Exposed: Network Security Secrets & Solutions, Sixth Edition 5.Hacking Exposed: Network Security Secrets & Solutions, Fifth Edition 6.Hacking Exposed: Network Security Secrets & Solutions, Third Edition 7.Hacking Exposed: Network Security Secrets & Solutions, Second Edition 8.黑客大曝光：网络安全机密与解决方案（第1版）

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

本书是畅销的“黑客大曝光”系列图书的又一新成员。作者秉承黑客大曝光方法学，针对Windos Server2003 操作系统，从攻防两方面系统阐述了计算机网络系统的入侵手段及相庆的防御措施。 全书共分6大部分。首先介绍Windows Server 2003的安全体系架构，然后，逐层表述Windows信息攻防之战的3大阶段：前期侦察、攻击、防御。作者揭露了攻击者贯用的权限提升、控制权获取、抿绝服务攻击、物理攻击等多种技术内幕，攻击与防御相互对应，使读者在通晓黑晓客技术的同时，掌握相庆的防御对策。 本书是负责安全保障工作的网络管理员和系统管理员的之作，对计算机和网络安全感兴趣的读者也可以从中获得巨大助益。 出版社:清华大学出版社 作者：(美)Joel Scambray，Stuart McClure著/杨涛，王建桥，杨晓云译 出版日期:2004-11-01 ISBN:9787302098218 字数:737000 页码:518 作者简介: Joel Scambray是微软MSN部门的高级安全主管；Stuart McClure是企业级安防产品公司Foundstone lnc，的总裁兼CTO。他们也是“Hacking Exposed”一书（第4版）及“Hacking Eindows 2000”一书的作者。 目录 第1部分 基础知识 第1章 信息安全基础 1.1企业信息安全框架 1.1.1 计划 1.1.2 检测 1.1.3 响应 1.1.4 防范 1.2 基本安全原则 1.3 小结 1.4 参考资料 第2章Windows Server2003安全体系结构 2.1 Windows Server2003安全模型 2.2 安全主体 2.2.1 用户 2.2.2 用户组 2.2.3 计算机（机器账户） 2.2.4 用户权限 2.2.5 SAM和活动目录 2.3 森林、树和域 2.3.1 作用域：本地、全局和通用 2.3.2 信任 2.3.3 管理边界：是森林还是域 2.4 SID 2.5 身份验证与授权 2.5.1 令牌 2.5.2 网络身份验证 2.6 审计 2.6.1 数据加密 2.6.2 NET Framework战略 2.7 小结 2.8 参考资料 第2部分 侦察 第3章踩点和扫描 3.1 踩点 3.2 扫描 3.3 定期重复“踩点”和“扫描”工作的重要性 3.4 小结 3.5 参考资料 第4章查点 4.1 前奏：分析扫描结果 4.2 NetBIOS Name Service查点 4.3 RPS查点 4.4 SMR查点 4.5 Windows DNS 查点 4.6 SNMP查点 4.7 活动目录查点 4.8 小结 4.9 参考资料 第3部分 分而治之 第5章 针对Windows服务的攻击手段 第6章 权限提升 第7章 谋夺系统的交互式控制权 第8章 扩大影响 第9章 掩盖入侵痕迹 第10章 攻击IIS 10.1 IIS基础 10.2 IIS缓冲区溢出 10.3 侵入文件系统 10.4 源代码泄露攻击 10.5 WEB服务器安全评估工具 10.6 攻击WEB应用程序 第11章 攻击SQL Server数据库服务器 11.1 案例研究：SQL Server渗透 11.2 SQL Server安全概念 11.3 攻击SQL Server 11.4 SQL Server攻防要点 11.5 SQL Server安全最佳实践 第12章 攻击Terminal Server 第13章 攻击微软因特网客户软件 13.1 攻击手段 13.2 因特网客户攻击的载体 13.3 攻击 13.4 案例研究：一次完整的客户攻击 13.5 通用防范措施 第14章 物理攻击 14.1 替换屏幕保护程序 14.2 针对SAM文件的脱机攻击 14.3 EPS-加密文件系统 第15章 拒绝服务攻击 第5部分 防御 第16章 NT家族的安全功能和工具 16.1 安全化的默认安装 16.2 Internet Connection Firewall 16.3 Security Templates和Seurity Configuration and Analysis 16.4 Microsoft Baseline Security Analyzer 16.5 Group Policy（组策略） 16.6 IPSEC过滤器 16.7 集中保存用户名和口令字 16.8 Encrypting File System 16.9 Windows File Protection 第17章 Windows信息安全的未来 17.1 新工具和新功能 17.2 Longhorn

分类：网络安全    下载：0    浏览：2    时间：2026-06-08

中文版下载：黑客大曝光：Windows 2000网络安全机密与解决方案 Publisher：McGraw-Hill Osborne Publication Name：Hacking Exposed Windows 2000 ISBN：978007219262 Language：English Subject：Software Development & Engineering / General, Networking / General, Operating Systems / Windows Desktop Publication Year：2001