灰帽渗透测试技术(第6版)

"通过使用本**指南中所包含的、经过验证的安全技术和**实践，安全专家能够及时发现关键的安全漏洞并加固组织的IT框架。《灰帽渗透测试技术(第6版)》经过全新升级以适应当前的威胁环境，详细解释了攻击方的武器、技能和战术，并提供了经过实地测试的解决方案、案例研究和测试实验。通过深入学习本书的知识体系，广大师生、考生与读者将掌握网络犯罪分子如何获取访问权限、劫持设备和软件、注入恶意代码、窃取关键数据以及入侵整个网络。此外，本书也将全面覆盖物联网、虚拟机管理程序和云计算安全等多个知识领域。
● 编写并部署定制化的脚本以定位安全漏洞
● 使用动态信息收集工具开展侦察工作
● 使用Ghidra和IDA Pro执行软件逆向工程
● 掌握指挥与控制(Command and Control，C2)和免杀技术
● 组建红队和紫队，并开展道德黑客攻击行动
● 构建高效的威胁狩猎实验室，以发现入侵网络的攻击方
● 使用基础和高级漏洞利用技术入侵Linux系统
● 针对Windows系统、应用程序和Windows内核执行漏洞利用
● 执行后渗透侦查、提权以及Active Directory权限维持
● 运用应用程序与补丁差异分析(Application and Patch Diffing)以识别漏洞
● 入侵物联网(Internet of Thing，IoT)和嵌入式设备
● 攻击虚拟机管理程序(Hypervisor)和Kubernetes系统
● 利用软件定义的无线电(SDR)技术攻击无线系统
● 入侵云基础架构(Cloud Infrastructure)，包括Amazon Web Services(AWS)等平台"