灰帽滲透測試技術(第6版)（簡體書）

通過使用本**指南中所包含的、經過驗證的安全技術和**實踐，安全專家能夠及時發現關鍵的安全漏洞並加固組織的IT框架。《灰帽滲透測試技術(第6版)》經過全新升級以適應當前的威脅環境，詳細解釋了攻擊方的武器、技能和戰術，並提供了經過實地測試的解決方案、案例研究和測試實驗。通過深入學習本書的知識體系，廣大師生、考生與讀者將掌握網絡犯罪分子如何獲取訪問權限、劫持設備和軟件、注入惡意代碼、竊取關鍵數據以及入侵整個網絡。此外，本書也將全面覆蓋物聯網、虛擬機管理程序和雲計算安全等多個知識領域。● 編寫並部署定制化的腳本以定位安全漏洞● 使用動態信息收集工具開展偵察工作● 使用Ghidra和IDA Pro執行軟件逆向工程● 掌握指揮與控制(Command and Control，C2)和免殺技術● 組建紅隊和紫隊，並開展道德黑客攻擊行動● 構建高效的威脅狩獵實驗室，以發現入侵網絡的攻擊方● 使用基礎和高級漏洞利用技術入侵Linux系統● 針對Windows系統、應用程序和Windows內核執行漏洞利用● 執行後滲透偵查、提權以及Active Directory權限維持● 運用應用程序與補丁差異分析(Application and Patch Diffing)以識別漏洞● 入侵物聯網(Internet of Thing，IoT)和嵌入式設備● 攻擊虛擬機管理程序(Hypervisor)和Kubernetes系統● 利用軟件定義的無線電(SDR)技術攻擊無線系統● 入侵雲基礎架構(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平臺