新书预告<黑客渗透笔记>快赏

    [雷阵雨 May 20, 2009 21:19 | by !4p47hy ]
为朋友 冰的原点 的新书打个广告,希望大卖···大家多捧场···

简介

本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……

我这么说你也体会不到其中的具体内容,恐怕除了读者自己本身仔细去阅读其中的细节并在实践中慢慢体会外,我也无法把知识灌注到你的头脑中并变成你自己的东西。当然这本书的缺点也是很明显的,没有涉及到*nix下的内容。除此之外,我也无法保证本书中的技术都是最新的,但起码写书的时候是比较新的,技术是一直进步和更新的,你我不都是一直在追逐着吗?

官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告<黑客渗透笔记>快赏

淘宝预定地址:http://item.taobao.com/auction/i ... 98c44&x_id=0db2

菜鸟起飞,从这里开始!本笔记将透露:

渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想

ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具
……

还等什么,一起高飞!

Highslide JS


Quotation

                                                    LCX代为序

“冰的原点”写了一本书《黑客渗透笔记》,让我来作跋,我感到非常高兴,为人写序也是我的第一次。我和“冰的原点”同是《非安全》的线上编辑,虽然算是同事,却素未谋面,也没有深聊过。这样也好,可以让我对此书有一个公正的评价。
  
写序前我和《非安全》的主编“土豆”聊了一下,问“冰的原点”是怎样性格的一个人。他说,是一个大学生,性格温和,应当还没有定性。我又和作者本人聊了一会,知道“冰的原点”快毕业了,岁数很小,今年只有21岁。聊天的时候,他推荐许巍的《蓝莲花》给我听。

“没有什么能够阻挡/你对自由的向往/天马行空的生涯/你的心了无牵挂”,多好的歌词,简单利索,赤条条的抒情。“穿过幽暗的岁月/也曾感到彷徨/当你低 头的瞬间/才发觉脚下的路”,多么写意的表达,熨帖、恰到好处地书写了我们青春的无奈、执着与隐忍。我认为喜欢许巍的人是温暖的,这样的一个人写了一本怎 样的书呢?

从作者的角度来看,这是一本总结现阶段自己技术,提高自己水平和能力的书,也是对大学生涯学习黑客技术的一个总结和交待。“冰的原点”有一个好习惯,会用文档记录自己在学习黑客技术和动手实践过程中的细节以及思考。

我在写这篇序前,他发了几篇他日常的笔记给我,像《mssql 2005注入笔记》、《union注入技巧》、《议opendatasource》等,每篇笔记都提出了自己的思考,不仅有独到的技术创新,并且勇于纠正 网上谬传的一些认知,读起来让人眼前一亮。当然,这些日常的笔记,作者已经把它融会贯通在这本书里了。

从黑客图书的层面来看,这是一本关于渗透的书。黑客图书现在有很多,专注的技术层面也有所不同,但是关注渗透的书较少,特别是总结了现阶段流行渗透技术的书更少。因为现在的渗透技术很杂,入侵手段也极其丰富,如果要网罗所有,这是一个极其庞大的工程。

“冰的原点”勇于做了这样的尝试,虽然不能概况,但是毕竟把现在的流行入侵手法已经基本收录于此书中了。这对安全行业的渗透人员来说,是一个利好的消息,可以把此书作为一个手册,一个工具书,放在案头随手翻阅,按章索骥,补充自己的不足或是提出批评异议,对自己是非常有帮助的。

从读者的角度来看,这是一本值得购买的书。经常有一些读者有兴趣学习黑客技术,却碰到了如何盗QQ这样下三滥的手法,或是高深莫测讲tcp/ip协议这样云里雾里的技术,相信部分人的热情会降到冰点。

这本书,注重在入侵的方法上,而且是流行的入侵方法,所以有兴趣学习黑客技术的人会较快上手,网络实践成功率也会不错,这样学起来就事半功倍,有一种成就感在心中。简而言之,这也是一本激发你热情学习技术的书。

从市场的角度来看,我不确定这是否是一本受欢迎的书。因为作者写书的目的,是在埋头做自己的一件事,是让自己成长的一件事,他并没有媚俗地去迎合市场来急就一本书。不过我相信,这样用心来写出的一本书,定是物超所值,是会受到大家欢迎的,恶心吹捧的话我就此打住。

从我的角度来看,这是一本体会入侵细节的书。千里之堤溃于蚁穴,细节往往决定成败。这本书解决了一些网上没有解决或没有提到的问题,如pcanywhere连上去还需要win密码的情况下如何提权、如何通过access注入没有注入点的mssql等等。很多让人眼前一亮的小细节、小技巧在此书中都有体现。

当然,此书也有一些缺点,对*unix的入侵提得较少。另外,由于过多重视了细节,对整体入侵思路流程的划分我不是太满意,当然我相信每个人都有自己的入侵流程图,这本书的每个章节就是补充你整个流程图中需要连起来或增加的点。
  
我在写这篇序的时间中,一直在听《蓝莲花》,希望带给我一些柔软的情绪,不会让我写的序来得刻意和生硬。许巍那沧桑、坚定、沙哑、浑浊而清晰的嗓音纵情地 唱响时,吻合了我们内心最深处的那一丝柔弱和刚强。不知是否会安放作者那无处安放的青春,也许去书里的字里行间会找到答案。
News | Comments(3) | Trackbacks(0) | Reads(10598)
122700
November 5, 2011 21:16
我正在学习这本书。
但我有个问题请教各位:我开两个 CMD,同时使用“PING 183.2.246.12”和“NETSTAT -N”
但我的远程连接是显示:“183.60.9.156:800   TIME_WAIT”
我认为显示“183.2.246.12:800   TIME_WAIT”才是对的啊,怎么会这样啊?????

请各位老师跟说下原因。希望做各位老师收下我做徒弟。QQ:354511846
网路游侠 Email Homepage
June 8, 2009 17:08
N个人的博客都在推荐这个 呵呵
sowill
May 21, 2009 10:21
lcx老大还是有些文笔的嘛,哈哈
Pages: 1/1 First page 1 Final page
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive