网络渗透攻击与安防修炼

第1章分析入侵腾讯事件，初识网络渗透

1.1网络渗透概述

1.1.1以“蚁穴”引发“堤崩”渗透的特质

1.1.2入侵腾讯典型的网络渗透攻击事例

1.1.3学习网络渗透的意义

1.2“渗透测试”与攻击密不可分

1.2.1渗透测试/攻击的分类

1.2.2探穴、控制与渗透渗透过程与攻击手段

1.2.3从入侵腾讯事件，看渗透的几个步骤

……

第2章Web脚本与木马欺骗，打开渗透突破口

第3章缓冲区溢出，入侵与提权最常用手段

第4章鸽子飞翔溢出后开辟控制通道

第5章打破隔离，不同环境中的网络设备攻击

第6章隐蔽通道中的密码权力争夺

第7章秘密渗透，横向提权的众多暗道

第8章入侵不过是一场欺骗，渗透入侵的高级手法

第9章查漏洞，拟攻击，遏渗透

这是一本关于网络渗透攻击与防范的书籍。全书共分为9章，主要内容包括：网络渗透攻击行为及分析、攻击者如何打开渗透突破口、渗透中的入侵与提权、远程控制入侵、大型网络环境的深入探测、渗透入侵中的社会工程学等。　　本书与其他书籍不同的特色之处在于，本书特别有针对性地以曾经热炒一时的“入侵腾讯事件”为例，以再现“入侵腾讯事件”为流程，对渗透入侵过程进行了深入的分析揭秘。书中全面系统地讲解了攻击者在渗透中可能采取的各种入侵手法，并给出了高效的防范方案，有助于网络安全维护人员掌握黑客的攻击行为，更好地维护网络安全。　　本书可作为专业的网络安全管理人员、网络安全技术研究者阅读，在实际工作中具有极高的参考价值；也可作为相关专业学生的学习资料和参考资料。光盘中提供攻防实战演练与视频讲解，以及书中涉及的实例源代码。 作者简介肖遥，网名“冰河洗剑”，国内著名网络安全技术独立研究人士。　　曾从事国防军工设计，参与过J10A、J11B等战斗机配套武器研制，独立开发出HF25火箭发射器，参与DF8GA及导弹发射架等武器设计。　　潜心钻研网络安全技术10余年，长期担任国内多家著名网站的发全顾问，专业从事网络渗透测试与网络风险评估。　　长年在《黑客X档案》、《黑客防线》等杂志撰写安全类稿件，也是国内知名电脑杂志《电脑迷》、《大众软件》、《网友世界》、《电脑报》特约作者。撰稿6年，累计发表报刊作品达五百余万字，出版《黑客大曝光》、《黑客成长日记》、《无毒一身轻》等多部安全类畅销技术专著。其中，《网站入侵与脚本安全攻防修炼》一书已被中国台湾等地引进版权，以繁体版本中当地发行。