注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)人文社科軍事軍事技術(shù)定向網(wǎng)絡(luò)攻擊:由漏洞利用與惡意軟件驅(qū)動(dòng)的多階段攻擊

定向網(wǎng)絡(luò)攻擊:由漏洞利用與惡意軟件驅(qū)動(dòng)的多階段攻擊

定向網(wǎng)絡(luò)攻擊:由漏洞利用與惡意軟件驅(qū)動(dòng)的多階段攻擊

定 價(jià):¥48.00

作 者: [美] Aditya,K,Sood,Richard,Enbody 著;孫宇軍,耿國(guó)桐,范笑崢 等 譯
出版社: 國(guó)防工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買(mǎi)這本書(shū)可以去


ISBN: 9787118110494 出版時(shí)間: 2016-08-01 包裝: 平裝
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 142 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  當(dāng)今世界,國(guó)際安全格局正醞釀重大變革,大國(guó)軍事力量轉(zhuǎn)型加快,新興戰(zhàn)略空間競(jìng)爭(zhēng)激烈,新型作戰(zhàn)武器層出不窮,前沿顛覆技術(shù)屢有突破,創(chuàng)新軍事理論不斷涌現(xiàn),新一輪科技革命、產(chǎn)業(yè)革命和軍事革命正在到來(lái)。為幫助廣大讀者深入了解世界國(guó)防科技的發(fā)展態(tài)勢(shì),準(zhǔn)確把握軍事技術(shù)前沿的發(fā)展動(dòng)向,我們組織國(guó)內(nèi)專(zhuān)家學(xué)者推出了“國(guó)防科技譯叢”系列產(chǎn)品。本譯叢面向國(guó)防科技建設(shè)全領(lǐng)域、全要素、全過(guò)程,突出“創(chuàng)立品牌、服務(wù)高端”目標(biāo),覆蓋軍事理論、軍事戰(zhàn)略、國(guó)防采辦、武器裝備、軍事技術(shù)、科技管理、試驗(yàn)鑒定、軍控軍貿(mào)、基礎(chǔ)技術(shù)等領(lǐng)域,精選翻譯具有戰(zhàn)略性、學(xué)術(shù)性的當(dāng)代國(guó)外政府報(bào)告、學(xué)術(shù)專(zhuān)著和智庫(kù)成果。由于立場(chǎng)不同,叢書(shū)中部分觀點(diǎn)未免有失偏頗,讀者在閱讀時(shí)應(yīng)注意辯證分析,擇善而用。“知已知彼,百戰(zhàn)不殆”,希望本譯叢對(duì)廣大讀者有所裨益。同時(shí),也懇請(qǐng)讀者惠賜寶貴意見(jiàn),讓“國(guó)防科技譯叢”越辦越好。

作者簡(jiǎn)介

  阿迪蒂亞,蘇德博士是一名高級(jí)安全研究員和咨詢(xún)師。蘇德博士感興趣的研究領(lǐng)域包括惡意軟件的自動(dòng)化與分析、應(yīng)用安全、安全軟件設(shè)計(jì)和網(wǎng)絡(luò)犯罪。他參與了大量與滲透測(cè)試、產(chǎn)品/設(shè)備安全、網(wǎng)絡(luò)、移動(dòng)和Web應(yīng)用程序有關(guān)的項(xiàng)目,同時(shí)服務(wù)于IOActive、畢馬威等世界財(cái)富500強(qiáng)客戶(hù)。他也是SecNiche安全實(shí)驗(yàn)室的創(chuàng)始人之一,這是一個(gè)供安全業(yè)界共享研究成果的獨(dú)立門(mén)戶(hù)網(wǎng)站。他在IEEE、Elsevier、CrossTalk、ISACA、Virus Bulletin、USENIX等多種雜志和期刊上發(fā)表論文多篇,包括美聯(lián)社、福克斯新聞、《衛(wèi)報(bào)》、商業(yè)內(nèi)幕、加拿大廣播公司在內(nèi)的多家媒體都報(bào)道過(guò)其作品。蘇德博士也是一位行業(yè)會(huì)議的積極參與者,在DEF-CON、HackInTheBox、黑帽軍火庫(kù)、RSA、《病毒公報(bào)》、OWASP等會(huì)議上做過(guò)報(bào)告。他獲得了密歇根州立大學(xué)的計(jì)算機(jī)科學(xué)博士學(xué)位。理查德·尹鮑德博士是明尼蘇達(dá)州立大學(xué)計(jì)算機(jī)科學(xué)與工程系副教授。1987年他從明尼蘇達(dá)州立大學(xué)獲得計(jì)算機(jī)科學(xué)博士學(xué)位后留校任教。尹鮑德博士在明尼蘇達(dá)州諾斯菲爾德的卡爾頓數(shù)學(xué)學(xué)院獲得學(xué)士學(xué)位,從1976年開(kāi)始,在佛蒙特州和新罕布什爾州執(zhí)教了6年高中數(shù)學(xué)。尹鮑德博士在多個(gè)領(lǐng)域都發(fā)表過(guò)研究論文,主要集中在計(jì)算機(jī)安全和計(jì)算機(jī)體系結(jié)構(gòu)領(lǐng)域。

圖書(shū)目錄

第1章 導(dǎo)論
參考文獻(xiàn)
第2章 情報(bào)搜集
2.1 情報(bào)搜集過(guò)程
2.2 開(kāi)源情報(bào)、網(wǎng)絡(luò)情報(bào)和人力情報(bào)
2.3 在線社交網(wǎng)絡(luò)案例分析
參考文獻(xiàn)
第3章 感染目標(biāo)
3.1 入侵的要素
3.2 模型A——魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊:惡意附件
3.3 模型B——魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊:嵌入式惡意鏈接
3.4 模型C——“水坑”式攻擊
3.5 模型D——自帶辦公設(shè)備作為感染載體:USB
3.6 模型E——直接入侵:網(wǎng)絡(luò)漏洞攻擊
參考文獻(xiàn)
第4章 系統(tǒng)漏洞攻擊
4.1 對(duì)定向攻擊中漏洞攻擊進(jìn)行建模
4.2 支持系統(tǒng)漏洞攻擊的要素
4.2.1 “瀏覽器漏洞攻擊包”(BEP)
4.2.2 零日漏洞和攻擊
4.3 防御機(jī)制及現(xiàn)有緩解措施
4.4 漏洞攻擊技術(shù)剖析
4.4.1 “返回庫(kù)函數(shù)”攻擊
4.4.2 面向返回的編程
4.4.3 針對(duì)DEP和ASLR的攻擊
4.4.4 挖掘內(nèi)部信息泄露漏洞
4.5 瀏覽器漏洞攻擊范式
4.6 網(wǎng)頁(yè)掛馬下載攻擊模型
4.6.1 受損的網(wǎng)站/域
4.6.2 感染網(wǎng)站
4.6.3 運(yùn)行BEP以及分布式鏈接
4.6.4 標(biāo)記用戶(hù)環(huán)境進(jìn)行
4.6.5 攻擊堆——漏洞攻擊模型
4.6.6 堆噴射
4.6.7 堆風(fēng)水/堆“按摩”
4.7 隱身惡意軟件的設(shè)計(jì)與策略
4.7.1 “鉤掛”技術(shù)
4.7.2 繞過(guò)靜態(tài)和動(dòng)態(tài)檢測(cè)的機(jī)制
參考文獻(xiàn)
第5章 數(shù)據(jù)泄露機(jī)制
5.1 第一階段:數(shù)據(jù)收集機(jī)制
5.2 第二階段:數(shù)據(jù)傳輸
參考文獻(xiàn)
第6章 維持控制與橫向移動(dòng)
第7章 為什么定向網(wǎng)絡(luò)攻擊容易實(shí)施?
第8章 挑戰(zhàn)與對(duì)策
第9章 結(jié)束語(yǔ)
縮略語(yǔ)

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)