1. 求網路安全滲透測試方面的大牛。
比較註明的也就數「鬼仔、D仔、教主」了,這是我聽說過的大牛。他們的博客你在網路或者谷歌上直接就能搜索出來啊。都是些技術方面的文章,很不錯。不過網路安全這領域不好入門,必須要懂各種各樣的電腦知識。多到他們的博客上坐坐,能學到很多。而且他們比較友好,有問題留言他們就會解答的。博客分別為
http://xiaohaizi.org
http://huaidan.org
http://jiaozhu.org
2. 百度網盤登陸入口
鐵子,網頁端:瀏覽器輸入網路網盤,搜索前往,然後右上角登錄帳號
APP端:在應用商店下載軟體,輸入帳號,密碼登錄
PC端:可以用手機APP端掃碼登錄,也可以輸入賬號,密碼登錄
3. 《黑客攻防技術寶典iOS實戰篇》pdf下載在線閱讀,求百度網盤雲資源
《黑客攻防技術寶典》([美]Charlie Miller)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1Ahf1gIfNRnICCAZPJJZbkg
書名:黑客攻防技術寶典
作者:[美]Charlie Miller
譯者:傅爾也
出版社:人民郵電出版社
出版年份:2013-9
頁數:320
內容簡介:安全始終是計算機和互聯網領域最重要的話題。進入移動互聯網時代,移動平台和設備的安全問題更加突出。iOS系統憑借其在移動市場的佔有率擁有著舉足輕重的地位。雖然iOS系統向來以安全著稱,但由其自身漏洞而引發的威脅同樣一直存在。
《黑客攻防技術寶典:iOS實戰篇》由美國國家安全局全球網路漏洞攻擊分析師、連續4年Pwn2Own黑客競賽大獎得主Charlie Miller領銜,6位業內頂級專家合力打造,全面深入介紹了iOS的工作原理、安全架構、安全風險,揭秘了iOS越獄工作原理,探討了加密、代碼簽名、內存保護、沙盒機制、iPhone模糊測試、漏洞攻擊程序、ROP有效載荷、基帶攻擊等內容,為深入理解和保護iOS設備提供了足夠的知識與工具,是學習iOS設備工作原理、理解越獄和破解、開展iOS漏洞研究的重量級專著。
本書作為國內第一本全面介紹iOS漏洞及攻防的專著,作者陣容空前豪華,內容權威性毋庸置疑。Charlie Miller曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年,並連續4屆摘得Pwn2Own黑客競賽桂冠。Dionysus Blazakis擅長漏洞攻擊緩解技術,2010年贏得了Pwnie Award最具創新研究獎。Dino Dai Zovi是Trail of Bits聯合創始人和首席技術官,有十餘年信息安全領域從業經驗,出版過兩部信息安全專著。Vincenzo Iozzo現任BlackHat和Shakacon安全會議評審委員會委員,因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。Stefan Esser是業界知名的PHP安全問題專家,是從原廠XBOX的硬碟上直接引導Linux成功的第一人。Ralf-Philipp Weinmann作為德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員,對密碼學、移動設備安全等都有深入研究。
本書適合想了解iOS設備工作原理的人,適合對越獄和破解感興趣的人,適合關注iOS應用及數據安全的開發人員,適合公司技術管理人員(他們需要了解如何保障iOS設備安全),還適合從事iOS漏洞研究的安全研究人員。
作者簡介:Charlie Miller
Accuvant Labs首席研究顧問,曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年,連續4年贏得CanSecWest Pwn2Own黑客大賽。他發現了iPhone與G1安卓手機第一個公開的遠程漏洞,通過簡訊對iPhone進行漏洞攻擊並發現了可以讓惡意軟體進入iOS的代碼簽名機制缺陷。作為聖母大學博士的他還與人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance兩本信息安全類圖書。
Dionysus Blazakis
程序員和安全研究人員,擅長漏洞攻擊緩解技術,經常在安全會議上發表有關漏洞攻擊緩解技術、繞過緩解技術和尋找漏洞的新方法等主題演講,因利用即時編譯器繞過數據執行保護的技術贏得了2010年Pwnie Award最具創新研究獎。另外,他與Charlie Miller為參加2011年Pwn2Own大賽開發的iOS漏洞攻擊程序贏得了iPhone漏洞攻擊比賽的大獎。
Dino Dai Zovi
Trail of Bits聯合創始人和首席技術官,有十餘年信息安全領域從業經驗,
做過紅隊(red teaming,又稱「倫理黑客」)、滲透測試、軟體安全、信息安全管理和網路安全研究與開發等多種工作。Dino是信息安全會議的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全會議上發表過對內存損壞利用技術、802.11無線客戶端攻擊和英特爾VT-x虛擬化rootkit程序等課題的獨立研究成果。他還是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。
Vincenzo Iozzo
Tiqad srl安全研究人員,BlackHat和Shakacon安全會議評審委員會成員,常在BlackHat和CanSecWest等信息安全會議上發表演講。他與人合作為BlackBerryOS和iPhoneOS編寫了漏洞攻擊程序,因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。
Stefan Esser
因在PHP安全方面的造詣為人熟知,2002年成為PHP核心開發者以來主要關注PHP和PHP應用程序漏洞的研究,早期發表過很多關於CVS、Samba、OpenBSD或Internet Explorer等軟體中漏洞的報告。2003年他利用了XBOX字體載入器中存在的緩沖區溢出漏洞,成為從原廠XBOX的硬碟上直接引導Linux成功的第一人;2004年成立Hardened-PHP項目,旨在開發更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全系統);2007年與人合辦德國Web應用開發公司SektionEins GmbH並負責研發工作;2010年起積極研究iOS安全問題,並在2011年提供了一個用於越獄的漏洞攻擊程序(曾在蘋果多次更新後倖存下來)。
Ralf-Philipp Weinmann
德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員。他在信息安全方面的研究方向眾多,涉及密碼學、移動設備安全等很多主題。讓他聲名遠播的事跡包括參與讓WEP破解劇烈提速的項目、分析蘋果的FileVault加密、擅長逆向工程技術、攻破DECT中的專屬加密演算法,以及成功通過智能手機的Web瀏覽器(Pwn2Own)和GSM協議棧進行滲透攻擊。
4. 求網路安全/攻防類的書籍。
熱心相助
您好!
新書推薦:
1網路安全技術及應用(上海精品課程教材)(第2版)賈鐵軍 主編 機械工業出版社,含同步實驗
2網路安全技術與實踐(上海精品課程教材)賈鐵軍 主編 高等教育出版社,含同步實驗和課件等
上海市精品課程「網路安全技術」更多豐富資源網站:
http://jiatj.sdju.e.cn/webanq/
5. 求《密碼學與網路安全第三版金名》全文免費下載百度網盤資源,謝謝~
《密碼學與網路安全第三版金名》網路網盤pdf最新全集下載:
鏈接: https://pan..com/s/1Vbp_c2LkZ6jHSrPByMoENQ
簡介:(1)以自底向上的方式介紹:從密碼學到網路安全,再到案例研究。 (2)涵蓋了最新內容:IEEE 802.11安全、Elgamal加密、雲安全以及Web服務安全。 (3)對加密法、數字簽名、SHA-3演算法的介紹進行了改進。 (4)通過案例研究,幫助讀者掌握相關內容的實際應用。 (5)全書提供了豐富的編程題、練習題、多項選擇題、與案例研究,有利於加深讀者對所學知識的理解和掌握: ■ 150道編程題 ■ 160道練習題 ■ 170道多選題 ■ 530幅插圖 ■ 10個案例研究
6. 有沒有好的計算機網路安全的視頻教程 講的詳細的
Y4er由淺入深學習網路安全(超清視頻)網路網盤
鏈接:
若資源有問題歡迎追問~
7. 《KaliLinux高級滲透測試》epub下載在線閱讀,求百度網盤雲資源
《Kali Linux高級滲透測試》((加)羅伯特W. 貝格斯(Robert W. Beggs))電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1CqF3kYTwGFdIl4fBU-U06A
書名:Kali Linux高級滲透測試
作者:(加)羅伯特W. 貝格斯(Robert W. Beggs)
譯者:蔣溢
豆瓣評分:7.4
出版社:機械工業出版社
出版年份:2016-5
頁數:223
內容簡介:Kali Linux向專業的滲透測試和安全審計,集成了大量精心挑選的安全檢測工具。
本書在Kali Linux平台上從攻擊者的角度來審視網路框架,詳細介紹攻擊者」殺鏈」採取的具體步驟。
本書旨在幫助你開發自己的方法和方式來進行有效滲透測試,深入理解黑客怎樣攻擊數據系統,進而了解怎樣在漏洞被利用之前彌補漏洞。如果你是—名專業的安全工程師、滲透測試員,或者是對復雜的數據環境的安全感興趣的人,那麼這本書是為你准備的。
通過閱讀本書,你將學到:
採用真正黑客所有效使用的方法來確保最有效的網路滲透測試
Kali Linux滲透測試的最優配置
使用隱形技術來逃避被測試網路的檢檢測
識別網路中的隱形攻擊
使用有線和無線網路以及Web服務來利用網路和數據系統
從目標系統識別和下載有價值的數據
保持訪問被入侵系統
利用社會工程學入侵網路的最弱部分——終端用戶
作者簡介:羅伯特W.貝格斯(Robert W. Beggs)是Digitial Defence公司的創始人和首席執行官,該公司專門從事信息安全事件的預防和處理。他擁有超過15年的安全業務技術管理經驗,涉及有線和無線網路的滲透測試、事件響應、數據取證等內容。
羅伯特是一個資深的信息安全傳播者,並且是多倫多地區安全大會(Toronto Area Security Klatch,TASK)的聯合創始人之一,在北美多倫多地區安全大會是眾所周知的、最大的獨立–供應商安全用戶群。他是部門安全會議(SecTor Security Conference)咨詢委員會的成員,以及其他幾個安全學術委員會的成員。他是一個熱心的安全培訓教師,他在加拿大幾所大學教授研究生、本科生和繼續教育學生的信息安全課程。
羅伯特擁有女王大學的計算機科學與技術MBA學位,同時是一個認證信息系統安全專家。
8. 《黑客攻防技術寶典瀏覽器實戰篇》pdf下載在線閱讀,求百度網盤雲資源
《黑客攻防技術寶典》([澳] Wade Alcorn)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1M-YWKjGxwmUHB8gujizSOw
書名:黑客攻防技術寶典
作者:[澳] Wade Alcorn
譯者:奇舞團
出版社:人民郵電出版社
出版年份:2016-10
頁數:496
內容簡介:本書由世界頂尖級黑客打造,細致講解了IE、Firefox、Chrome等主流瀏覽器及其擴展和應用上的安全問題和漏洞,介紹了大量的攻擊和防禦技術,具體內容包括:初始控制,持續控制,繞過同源策略,攻擊用戶、瀏覽器、擴展、插件、Web應用、網路,等等。它是你在實踐中的必讀參考指南,對實際開發具有重要指導作用,能夠助你在瀏覽器安全領域有所作為。
作者簡介:作者簡介:
Wade Alcorn
開源瀏覽器漏洞利用框架BeEF之父。
Christian Frichot
BeEF首席開發人員,Perth Open Web Application Security Project負責人。
Michele Orrù
BeEF核心開發人員,漏洞研究專家,社會工程專家。
譯者簡介:
本書譯者均來自由月影領銜的奇虎360最大前端團隊——奇舞團(75team)。
李松峰
資深技術翻譯,譯有《JavaScript高級程序設計》《簡約至上:互動式設計四策略》等數十部技術和設計書籍,現為奇舞團高級開發工程師、《奇舞周刊》總編、360公司W3C AC代表。
孟之傑
奇舞團高級工開發程師,熱愛前端,熱愛翻譯,具有Geek精神,喜歡折騰各種有意思的東西。
審校者簡介:
審校者均來自奇虎360 0KEE TEAM,即信息安全部Web攻防團隊。該團隊致力於保護360公司全線業務安全。
王珂
360Web攻防團隊0KEE TEAM成員,具有多年攻防滲透經驗,專注於研究瀏覽器與前端漏洞,是「360護心鏡」的作者。
李響
360Web攻防團隊0KEE TEAM成員,擁有多年攻防滲透經驗,長期專注安全應急響應攻擊溯源研究,具有豐富的甲方安全經驗。
常春峰
360Web攻防團隊0KEE TEAM成員。曾就職360網站安全團隊,擔任過庫帶計劃、網站安全檢測等項目的安全工作,專注於安全攻防、漏洞挖掘以及自動化等領域,具有豐富的甲方和乙方的安全經驗。
葉仁旭
360Web攻防團隊0KEE TEAM成員,多年信息安全領域研究經歷,長期投身於自動化安全掃描技術、安全防禦技術、安全體系建設等方面的研究,有豐富的實踐積累,BlackHat 2016演講者。
李福(Darker)
360Web攻防團隊0KEE TEAM成員,知名白帽子,擁有多年安全實戰經驗,擅長滲透測試與漏洞挖掘,對各種漏洞利用及場景有獨到見解,BlackHat 2016演講者。
9. 網路安全需要學什麼
網路安全是一個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。根據崗位不同工作上需要的技術也有部分差異。
如果編程能力較好,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網路安全架構等工作。
如果要學習全棧的安全工程師,那麼建議學習路線如下:
1. 學習網路安全:路由交換技術、安全設備、學會怎麼架構和配置一個企業網路安全架構
2. 學習系統安全:windows系統和Linux系統、如伺服器的配置部署、安全加固、策略、許可權、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、埠檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql注入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗一定會是企業最喜歡的一類人才
零基礎也可以學習的