灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版) pdf扫描版

灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术（第3版）在上一版的基础上做了全面更新，新增了9章内容。本书内容丰富，讲解透彻，浓墨重彩地描述新漏洞、修复方法以及合法的公开途径，详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题，分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过本书的学习，您将可以借助新技术查找和修复安全缺陷，从而能够得心应手地阻止恶意网络攻击。

主要内容
使用backtrack和metasploit来模拟漏洞攻击
分析潜入、社交工程和内部攻击技术
模拟构建用来发起栈缓冲区溢出攻击的perl、python和ruby脚本
理解并阻止adobe、office和多媒体文件中的恶意内容
检测和阻止客户端、web服务器、voip和scada攻击
介绍针对windows和linux软件的逆向工程、模糊处理及反编译
讨论sql注入、跨站脚本和伪造攻击
使用蜜罐和沙箱技术来捕获恶意软件和rootkit

灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术（第3版）目录：

第1章 正义黑客的道德规范
第2章 合乎道德的正常揭秘行为
第ⅱ部分 渗透测试及工具
第3章 社会工程攻击
第4章 潜入攻击
第5章 内部攻击
第6章 使用backtrack linux发行
第7章 使用metasploit
第8章 渗透测试管理
第ⅲ部分 漏洞攻击
第 9 章 编程技能
第10章 基本的linux漏洞攻击
第11章 高级linux漏洞攻击
第12章 shellcode策略
第13章 编写linux shellcode
第14章 windows漏洞攻击
第15章 content-type攻击原理与检测
第16章 web应用程序安全漏洞
第17章 oip攻击
第18章 scada攻击
第ⅳ部分 漏洞分析
第19章 被动分析
第20章 使用ida pro进行高级静态分析
第21章 高级逆向工程技术
第22章 客户端浏览器的漏洞攻击
第23章 攻击windows访问控制模型
第24章 智能模糊测试框架sulley
第25章 漏洞的可利用性和漏洞攻击程序
第26章 关闭漏洞：缓解问题
第ⅴ部分 恶意软件分析
第27章 收集恶意软件和初步分析
第28章 破解恶意软件