道德黑客：入侵的实践 ——

道德黑客：入侵的实践——这是一本帮您从头到尾入侵计算机系统的实践指南，从捕获流量到制作狡猾、成功的木马程序。作为现代黑客技术的速成课程，这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中，您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。您将从基础知识开始：用ARP欺骗攻击来捕获受害者的网络流量，然后在Wireshark中查看它。从那里开始，您将部署反向shell，让您可以在受害者的电脑上远程运行命令，通过用Python编写您自己的勒索软件来加密文件，并伪造电子邮件，如钓鱼攻击中使用的电子邮件。在高级章节中，您将学习如何摸索新的漏洞，制作木马和rootkits，用SQL注入来入侵网站，并提升您的权限来提取证书。您将使用各种专业的渗透测试工具，并学习用Python编写自己的工具，因为您要练习以下任务：-部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中-使用Mimikatz捕捉企业Windows网络中的密码-扫描互联网上（几乎）所有的设备以寻找潜在的受害者-安装Linuxrootkits，修改受害者的操作系统-执行高级跨站脚本（XSS）攻击，执行复杂的JavaScript有效载荷在此过程中，您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的，学习互联网流量是如何被加密的，探索像Drovorub这样的民族国家恶意软件的内部机制，以及更多。这本新书解决了其他书籍中不常涉及到的该领域的当代问题，并将帮助您在渗透测试中的职业生涯做好准备。最重要的是，您将能够像道德黑客一样思考：一个能够仔细分析系统并创造性地获得访问权限的人。

开源情报、黑客和社交工程是一体的 ——

开源情报、黑客和社交工程是一体的——-您是否想要成为精通网络安全的专家，并对反抗社区薄弱的防御能力非常不满？-您是否想要详细了解最实用的所有基本黑客工具？-您是否曾在互联网上搜寻理想的资源以开始学习黑客技术，却被大量脱节的信息所淹没？如果您对以上问题中的任何一个回答为“是”，那么这本书就适合您。网络攻击和威胁已经变得越来越复杂，组织和个人正在争先恐后地通过建立防御系统来保护其数字资产免受威胁。在开源黑客工具方面具有实践经验的渗透测试人员和网络安全专业人士如今变得非常抢手。这是一本功能强大的书中，您将学习到如何掌握用于黑客攻击、渗透和安全测试的标准平台-KaliLinux。本书假定您对KaliLinux和黑客技术一无所知，于是将从头开始解释，并建立起有关如何使用KaliLinux和其他开源工具的实用知识，帮您了解成功的渗透测试背后的过程。以下是您将在KaliLinuxHacking中将学到的基本内容：•对“hacking”和KaliLinux概念的简要介绍；•从会话劫持和SQL注入到入侵的各种攻击类型、几乎所有钓鱼方式和DOS攻击；•为什么黑客不总是坏人？•为什么KaliLinux是许多业余和专业黑客的首选平台；•如何在计算机上设置和安装KaliLinux的分步说明；•如何掌握Linux终端以及您绝对需要了解的基本Linux命令；•如何使用Bash和Python成为更好的黑客；•……还有更多这本书是专为初学者设计的，包含了实用的示例和真实演示，用简单易懂的语言进行了解释。这是今年12月的新书。无论您是刚开始使用黑客技术、希望在反抗社区中拥有更多的安全性，还是正准备在网络安全领域晋升，或者只是想把自己的简历弄好一点以便对雇主更具吸引力；这本书都适合您。

入侵您自己 ——

入侵您自己——黑客是一种实用的、有用的技能。如果以合乎道德的方式使用，黑客可以帮助您恢复忘记的密码、或访问您认为可能永远丢失了的文件。学习黑客技术还可以帮助您保护您的个人信息免受在线攻击者的侵害。事实上，在坏人入手之前攻击自己是让您免受网络犯罪侵犯的最佳方法之一——对抗性思考方式。这本书不鼓励犯罪活动。它旨在教您如何像黑客一样思考，并将这些技能应用于解决问题、网络安全和保持在线安全。黑客是使用已经存在的工具做一些新的或意想不到的事的人。想想“生活小窍门”，比如用牙线干净地切一块蛋糕，或者重复使用一个空的薄荷糖盒来存放回形针，等等。人类一直在为身边发现的东西想出新的工具和新的用途。计算机黑客也是类似的。人们一直在用计算机技术做新的和意想不到的事。您可以编写一个小应用程序，将文件从一种程序的格式转换为另一种格式，从而将两个原本不应该一起工作的程序组合在一起。也可以破解网络浏览器或电子表格程序来玩游戏。或者，如果您不小心，其他人可能会通过向您发送携带病毒的电子邮件来入侵您的计算机，让他们可以访问您的文件、密码、甚至网络摄像头。这本书将帮助您像学习武术一样对待计算机黑客——您将学习拳打脚踢，以及如何阻止拳打脚踢。您将学习如何通过在虚拟实验室中安全地对自己执行相同的黑客攻击来保护自己和他人免于网络攻击。通过使用黑客使用的相同工具和技术，您将了解需要防御的在线威胁类型。这本书展示了如何攻击和如何防御攻击。每一章都会提升您作为道德黑客的技能水平。前两章包含您可以立即动手执行的技巧，无需任何特殊工具——只需一台普通计算机和Web浏览器即可。良好的网络自卫始于了解网络掠夺者和在线攻击者的危险。您需要学习如何让自己避免成为容易受到攻击的目标。通过更多的练习，您将能够保护自己和他人免受高度复杂的现实世界的攻击。只需对您使用计算机和其他电子设备的方式进行一些关键的改变，您就可以从网络受害者变成网络英雄。试试看？

Kali Linux 是最好的，您知道 ——

KaliLinux是最好的，您知道——这是新书，《Kali道德黑客入门指南》解释了基本的安全测试概念、工具和技巧，如果您正在准备从头开始，它可以作为一个有效的起点。KaliLinux是一种基于Debian架构的Linux发行版。它的开发是基于其在安全领域中的应用愿景，主要侧重于安全审核和渗透测试。KaliLinux中预装了数百种工具，这些工具可用于各种任务：包括渗透测试，安全研究，计算机取证，逆向工程……等等。这本书是对KaliLinux的充分介绍。每一位在Linux领域具有良好经验的新用户都可以从这里开始。如果您的目标是成为安全领域的专业人员，并且不要滥用KaliLinux附带的攻击能力，那么本书中共享的信息应该足够帮您入门。建议您在开始使用KaliLinux之前先使用更简单的Linux操作系统。如果您刚刚开始使用Linux操作系统，或者您不具备管理系统的基本知识或能力，或者您只是在寻找操作系统来进行日常活动，那么KaliLinux可能不是您应该考虑的。希望这本书能真正帮助到您的需求。不要错过我们早前提供的内容：《安装KaliLinux之后要做的10件事》《如何开始使用KaliLinux：2020》《如何使用树莓派和KaliLinux构建一个黑客工作站》https://www.iyouport.org/%e5%a6%82%e4%bd%95%e5%bc%80%e5%a7%8b%e4%bd%bf%e7%94%a8-kail-linux%ef%bc%9a2020/

针对汽车的黑客，入侵以操纵 ——

针对汽车的黑客，入侵以操纵——汽车黑客是黑客学科的最前沿。对汽车的黑客入侵可能会对社会产生巨大影响。想象一下，在网络战中，反对派指挥官雇用黑客操纵敌方坦克、吉普车和其他车辆；或者更平凡一些，想象一下一个黑客可以打开、启动和控制您的车子……现代汽车比以往任何时候都更加计算机化。但是，车辆技术未能跟上当今更加敌对的安全环境的步伐，使数百万人很容易受到攻击。《汽车黑客手册》这本书将使您对现代汽车中的计算机系统和嵌入式软件有更深入的了解；它首先检查漏洞并提供对CAN总线以及设备与系统之间的通信的详细说明。然后，您将学习到如何拦截数据并执行特定的技巧来跟踪车辆、解锁车门、控制汽车等等黑客技巧。这本书重点介绍了低成本的开源黑客工具，例如Metasploit，Wireshark，Kayak，can-utils和ChipWhisperer，将向您展示：-如何为您的车辆建立准确的威胁模型-如何对CAN总线进行逆向工程以伪造发动机信号-如何利用诊断和数据记录系统中的漏洞-如何破解ECU和其他固件以及嵌入式系统-如何建立物理和虚拟测试平台以安全地尝试利用漏洞……以及更多技巧如果您对操纵一辆汽车——包括坦克——感兴趣，也许可以试试这本书中介绍的知识。未来我们将引用它在文章中。

2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。