《黑客大曝光》试读
第2章 扫描
2.1 确定目标系统是否开机并在线 即便能够获取一个网络地址范围和一份所能猜想到的服务器的清单,我们实际上还是不知道主机是否分配了一个特定的IP 地址,以及该主机是否开机并在线。用Ping 扫描在前面踩点阶段获取到的所有地址和地址范围,我们就可以推断出主机是否开机和在线。 网络ping扫描就是向目标系统发出特定类型的数据包,并分析目标系统响应结果(或没有任何返回结果)的操...
第4章 攻击Windows
从十多年前这本书第一次出版以来,见证微软不断成熟的安全意识是一件愉悦的事情。首先,必须止血—很平庸的漏洞诸如NetBIOS的空会话、IIS缓冲区溢出等漏洞开始让位,取而代之的是更加复杂的堆漏洞以及能够通过Internet Explorer浏览器攻击终端用户的漏洞。自1998年以来,微软平均每年对其产品公布大约70份安全报告,虽然某些产品的报告数在减少,但总体数目没有减小的趋势。 不可否认,..
第11章 攻击移动设备
正如愤世嫉俗者经常说到的那样,技术更新速度如此之快,即便安全专家看不到技术方面的安全性,也有可能知道在可预见的将来其工作的安全性。再也没有比移动安全领域能更好地诠释这一观点了。市场主导的平台几乎在一夜之间突然崛起,其幕后的安全显得前途惨淡,只能在最新的工具和功能变得广泛流行和部署之后,才对其进行响应。 在这一快速演化的领域所带来的激动和对新技术的期望远超过任...
