入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

道德黑客：入侵的实践 ——

道德黑客：入侵的实践——这是一本帮您从头到尾入侵计算机系统的实践指南，从捕获流量到制作狡猾、成功的木马程序。作为现代黑客技术的速成课程，这本2021年的新书已经被用来培养下一代的进攻性安全专家。在它的许多实践中，您将探索任何有抱负的渗透测试人员、安全研究员或恶意软件分析人员应必备的关键技能。您将从基础知识开始：用ARP欺骗攻击来捕获受害者的网络流量，然后在Wireshark中查看它。从那里开始，您将部署反向shell，让您可以在受害者的电脑上远程运行命令，通过用Python编写您自己的勒索软件来加密文件，并伪造电子邮件，如钓鱼攻击中使用的电子邮件。在高级章节中，您将学习如何摸索新的漏洞，制作木马和rootkits，用SQL注入来入侵网站，并提升您的权限来提取证书。您将使用各种专业的渗透测试工具，并学习用Python编写自己的工具，因为您要练习以下任务：-部署Metasploit框架的反向shell并将其嵌入到看似无害的文件中-使用Mimikatz捕捉企业Windows网络中的密码-扫描互联网上（几乎）所有的设备以寻找潜在的受害者-安装Linuxrootkits，修改受害者的操作系统-执行高级跨站脚本（XSS）攻击，执行复杂的JavaScript有效载荷在此过程中，您将获得相关计算技术的基础。发现先进的模糊器是如何在幕后工作的，学习互联网流量是如何被加密的，探索像Drovorub这样的民族国家恶意软件的内部机制，以及更多。这本新书解决了其他书籍中不常涉及到的该领域的当代问题，并将帮助您在渗透测试中的职业生涯做好准备。最重要的是，您将能够像道德黑客一样思考：一个能够仔细分析系统并创造性地获得访问权限的人。

针对汽车的黑客，入侵以操纵 ——

针对汽车的黑客，入侵以操纵——汽车黑客是黑客学科的最前沿。对汽车的黑客入侵可能会对社会产生巨大影响。想象一下，在网络战中，反对派指挥官雇用黑客操纵敌方坦克、吉普车和其他车辆；或者更平凡一些，想象一下一个黑客可以打开、启动和控制您的车子……现代汽车比以往任何时候都更加计算机化。但是，车辆技术未能跟上当今更加敌对的安全环境的步伐，使数百万人很容易受到攻击。《汽车黑客手册》这本书将使您对现代汽车中的计算机系统和嵌入式软件有更深入的了解；它首先检查漏洞并提供对CAN总线以及设备与系统之间的通信的详细说明。然后，您将学习到如何拦截数据并执行特定的技巧来跟踪车辆、解锁车门、控制汽车等等黑客技巧。这本书重点介绍了低成本的开源黑客工具，例如Metasploit，Wireshark，Kayak，can-utils和ChipWhisperer，将向您展示：-如何为您的车辆建立准确的威胁模型-如何对CAN总线进行逆向工程以伪造发动机信号-如何利用诊断和数据记录系统中的漏洞-如何破解ECU和其他固件以及嵌入式系统-如何建立物理和虚拟测试平台以安全地尝试利用漏洞……以及更多技巧如果您对操纵一辆汽车——包括坦克——感兴趣，也许可以试试这本书中介绍的知识。未来我们将引用它在文章中。

2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。

入侵您自己 ——

入侵您自己——黑客是一种实用的、有用的技能。如果以合乎道德的方式使用，黑客可以帮助您恢复忘记的密码、或访问您认为可能永远丢失了的文件。学习黑客技术还可以帮助您保护您的个人信息免受在线攻击者的侵害。事实上，在坏人入手之前攻击自己是让您免受网络犯罪侵犯的最佳方法之一——对抗性思考方式。这本书不鼓励犯罪活动。它旨在教您如何像黑客一样思考，并将这些技能应用于解决问题、网络安全和保持在线安全。黑客是使用已经存在的工具做一些新的或意想不到的事的人。想想“生活小窍门”，比如用牙线干净地切一块蛋糕，或者重复使用一个空的薄荷糖盒来存放回形针，等等。人类一直在为身边发现的东西想出新的工具和新的用途。计算机黑客也是类似的。人们一直在用计算机技术做新的和意想不到的事。您可以编写一个小应用程序，将文件从一种程序的格式转换为另一种格式，从而将两个原本不应该一起工作的程序组合在一起。也可以破解网络浏览器或电子表格程序来玩游戏。或者，如果您不小心，其他人可能会通过向您发送携带病毒的电子邮件来入侵您的计算机，让他们可以访问您的文件、密码、甚至网络摄像头。这本书将帮助您像学习武术一样对待计算机黑客——您将学习拳打脚踢，以及如何阻止拳打脚踢。您将学习如何通过在虚拟实验室中安全地对自己执行相同的黑客攻击来保护自己和他人免于网络攻击。通过使用黑客使用的相同工具和技术，您将了解需要防御的在线威胁类型。这本书展示了如何攻击和如何防御攻击。每一章都会提升您作为道德黑客的技能水平。前两章包含您可以立即动手执行的技巧，无需任何特殊工具——只需一台普通计算机和Web浏览器即可。良好的网络自卫始于了解网络掠夺者和在线攻击者的危险。您需要学习如何让自己避免成为容易受到攻击的目标。通过更多的练习，您将能够保护自己和他人免受高度复杂的现实世界的攻击。只需对您使用计算机和其他电子设备的方式进行一些关键的改变，您就可以从网络受害者变成网络英雄。试试看？

（新书）入侵安卓 ——

（新书）入侵安卓——这本书旨在帮助您了解有关Android的所有信息，以修改和保护您的设备免受骇客威胁。这是2020年的新书，它会从基础开始-帮助您在一个地方建立一系列Android安全性所需的工具，包括：-全面理解root相关的知识；然后继续介绍应用程序的内部结构，了解应用程序后台是如何构建的、安装在设备上的外观、运行方式等；-攻击Android应用程序的概述，概述了Android的攻击面，了解可以如何构建简单的威胁模型。您需要了解应用程序可能遇到的潜在威胁是什么，以便确定在渗透测试期间要测试的内容；-数据存储，讨论开发人员用于本地存储数据的不同技术，以及它们如何影响安全性。-“服务器端攻击”，讨论可能对Android应用后端进行的攻击；-“客户端攻击-静态分析技术”从静态应用程序安全测试（SAST）的角度涵盖了各种客户端攻击；-“Android恶意软件”部分介绍了通常用于创建和分析Android恶意软件的基本技术。还讨论了如何开发一种简单的恶意软件，为攻击者提供在受感染手机上的反向shell；-最后是介绍一些基本防护，帮助用户在执行日常操作（例如其智能手机连接到咖啡店和机场的免费Wi-Fi接入点）时免受攻击的方法。想要了解Android安全性的任何人都可以从这本书中受益。如果您具备Android编程的基本知识，将更容易理解和执行其中介绍的操作。