攻防路线图 ——

攻防路线图——这本书提供了清晰、全面的路线图，以帮助您制定一套完整的攻防策略，针对骇客和计算机间谍活动--既可以进攻也可以防御。目标是：超越当下的单一技术以开发持久的综合性解决方案。您将能找到有关策略、工具和实施的明确指南，尤其是，有关阻止系统性计算机间谍活动和政府、公司及个人盗窃信息行为的实用建议。网络攻击和操纵遍布全球，最大的挑战之一是如何将越来越多的东西纳入到整个计划或框架中，以制定正确的策略来阻止这些攻击。这本书概述了可行的方法、有效的工具、以及应用这些方法所需的资源，从而尝试消除混乱。从基本概念开始，您将了解到：-系统性攻击的性质和工具；-检查进攻策略、以及了解攻击者将如何寻求保持优势；-了解防御策略，以及当前的方法如何难以改变战略平衡；-……如何实践这些方法如果您想要获得明确的路线图以提高网络安全性，这本书是比较实用的指南。下面我们上传它。

在攻防两端 ——

在攻防两端——关于当黑客在您的系统上肆意妄为时该怎么办的文章很少。即使是有经验的黑客，当他们意识到网络防御者已经抓住了他们，并且正在对他们的植入物进行实时分区时，也往往会感到窒息。这本新书将沿着攻击的杀伤链提供提示和技巧，说明黑客在现实冲突中哪里可以占上风，以及防御者如何在这场猫鼠游戏中胜过攻击者。这本书每章都有两个小节，特别关注进攻方和防守方。它首先向您介绍了对抗性行动和计算机冲突的原则，在这里您将探索欺骗、人性、经济等关于人与人之间冲突的核心原则。此外，您将了解从计划到建立双方都应具备的基础设施和工具的一切。在这本书中，您将学习到如何通过消失在对手可以探测到的地方来获得对对手的优势。将进一步了解如何混入其中，发现其他行为者的动机和手段，并学会篡改，以阻碍他们探测您的存在的能力。最后，您将学习如何通过先进的研究和深思熟虑地结束一项行动来获得优势。在本书结束时，您将从攻击者和防御者的双向角度对网络攻击有一个坚实的了解。

入侵您自己 ——

入侵您自己——黑客是一种实用的、有用的技能。如果以合乎道德的方式使用，黑客可以帮助您恢复忘记的密码、或访问您认为可能永远丢失了的文件。学习黑客技术还可以帮助您保护您的个人信息免受在线攻击者的侵害。事实上，在坏人入手之前攻击自己是让您免受网络犯罪侵犯的最佳方法之一——对抗性思考方式。这本书不鼓励犯罪活动。它旨在教您如何像黑客一样思考，并将这些技能应用于解决问题、网络安全和保持在线安全。黑客是使用已经存在的工具做一些新的或意想不到的事的人。想想“生活小窍门”，比如用牙线干净地切一块蛋糕，或者重复使用一个空的薄荷糖盒来存放回形针，等等。人类一直在为身边发现的东西想出新的工具和新的用途。计算机黑客也是类似的。人们一直在用计算机技术做新的和意想不到的事。您可以编写一个小应用程序，将文件从一种程序的格式转换为另一种格式，从而将两个原本不应该一起工作的程序组合在一起。也可以破解网络浏览器或电子表格程序来玩游戏。或者，如果您不小心，其他人可能会通过向您发送携带病毒的电子邮件来入侵您的计算机，让他们可以访问您的文件、密码、甚至网络摄像头。这本书将帮助您像学习武术一样对待计算机黑客——您将学习拳打脚踢，以及如何阻止拳打脚踢。您将学习如何通过在虚拟实验室中安全地对自己执行相同的黑客攻击来保护自己和他人免于网络攻击。通过使用黑客使用的相同工具和技术，您将了解需要防御的在线威胁类型。这本书展示了如何攻击和如何防御攻击。每一章都会提升您作为道德黑客的技能水平。前两章包含您可以立即动手执行的技巧，无需任何特殊工具——只需一台普通计算机和Web浏览器即可。良好的网络自卫始于了解网络掠夺者和在线攻击者的危险。您需要学习如何让自己避免成为容易受到攻击的目标。通过更多的练习，您将能够保护自己和他人免受高度复杂的现实世界的攻击。只需对您使用计算机和其他电子设备的方式进行一些关键的改变，您就可以从网络受害者变成网络英雄。试试看？

【FuzzLand：用100美元阻止黑客进一步攻击Sonne上逾650万美元资产】

【FuzzLand：用100美元阻止黑客进一步攻击Sonne上逾650万美元资产】2024年05月15日11点52分5月15日消息，区块链安全公司FuzzLand实习生@tonyke_bot在X平台发文表示，团队成员用100美元阻止了SonneFinance上逾650万美元资产被黑客进一步攻击。具体而言，基于Compound的Sonne存在一个常见的CompoundV2漏洞，当有未初始化的新池（soVELO）时，攻击者可以进行精度损失攻击。FuzzLand在黑客首次攻击后立即检测到该攻击，并发现攻击者持有soVELO仓位，这使得其在不清算精度损失的情况下无法利用它。FuzzLand随即用100美元兑换了一些VELO并添加到soVELO池中，该漏洞不再可利用，从而保护约650万美元的剩余资金池资金被重新利用。此前消息，据派盾监测，DeFi借贷协议SonneFinance遭黑客攻击，需仔细检查其时间锁合约，目前损失超过2000万美元。

FuzzLand：用 100 美元阻止黑客进一步攻击 Sonne 上逾 650 万美元资产

FuzzLand：用100美元阻止黑客进一步攻击Sonne上逾650万美元资产5月15日消息，区块链安全公司FuzzLand实习生@tonyke_bot在X平台发文表示，团队成员用100美元阻止了SonneFinance上逾650万美元资产被黑客进一步攻击。具体而言，基于Compound的Sonne存在一个常见的CompoundV2漏洞，当有未初始化的新池（soVELO）时，攻击者可以进行精度损失攻击。FuzzLand在黑客首次攻击后立即检测到该攻击，并发现攻击者持有soVELO仓位，这使得其在不清算精度损失的情况下无法利用它。FuzzLand随即用100美元兑换了一些VELO并添加到soVELO池中，该漏洞不再可利用，从而保护约650万美元的剩余资金池资金被重新利用。此前消息，据派盾监测，DeFi借贷协议SonneFinance遭黑客攻击，需仔细检查其时间锁合约，目前损失超过2000万美元。

道德黑客：入侵的实践 ——

道德黑客：入侵的实践——这是一本帮您从头到尾入侵计算机系统的实践指南，从捕获流量到制作狡猾、成功的木马程序。作为现代黑客技术的速成课程，这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中，您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。您将从基础知识开始：用ARP欺骗攻击来捕获受害者的网络流量，然后在Wireshark中查看它。从那里开始，您将部署反向shell，让您可以在受害者的电脑上远程运行命令，通过用Python编写您自己的勒索软件来加密文件，并伪造电子邮件，如钓鱼攻击中使用的电子邮件。在高级章节中，您将学习如何摸索新的漏洞，制作木马和rootkits，用SQL注入来入侵网站，并提升您的权限来提取证书。您将使用各种专业的渗透测试工具，并学习用Python编写自己的工具，因为您要练习以下任务：-部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中-使用Mimikatz捕捉企业Windows网络中的密码-扫描互联网上（几乎）所有的设备以寻找潜在的受害者-安装Linuxrootkits，修改受害者的操作系统-执行高级跨站脚本（XSS）攻击，执行复杂的JavaScript有效载荷在此过程中，您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的，学习互联网流量是如何被加密的，探索像Drovorub这样的民族国家恶意软件的内部机制，以及更多。这本新书解决了其他书籍中不常涉及到的该领域的当代问题，并将帮助您在渗透测试中的职业生涯做好准备。最重要的是，您将能够像道德黑客一样思考：一个能够仔细分析系统并创造性地获得访问权限的人。