入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

2021新书，像幽灵一样入侵 ——

2021新书，像幽灵一样入侵——这本书将帮助您深入了解一位黑客大师的思想，他闯入了一个充满敌意的云安全环境。SparcFlow邀请您跟踪他的每一步行动，从侦察到渗透，您将入侵一家以数据为导向的阴暗的政治咨询公司-就像“剑桥分析公司”。虽然目标是虚构的，但该公司的漏洞是基于当今先进的网络安全防御系统的真实弱点。您将亲身体验他的任务中所有的惊险、挫折、死胡同和极乐时刻，同时掌握渗透云技术的实用的尖端技术。黑客没有重来的机会，所以，您的培训将从基本的操作安全开始，使用一个临时的操作系统、Tor、中继服务器和详细的代码来建立一个匿名的、可替换的黑客基础设施，以保证避免被发现。从那里，您将研究一些有效的侦察技术，从头开始开发工具，以获得对目标的访问。SparkFlow巧妙的洞察力、机智的推理和隐秘的手法，教您如何用细节开始思考，将他的技能运用到您自己的黑客任务中。您将学到：如何改变您的互联网足迹；如何进行有效的侦察，比如利用DevOps自动化系统的优势来搜索凭证；如何观察和访问AWS的存储系统；像Kubernetes这样的云安全系统是如何工作的，以及如何入侵它们；动态提升权限技术等等……这本快节奏的实践指南包含了有趣的技巧、巧妙的提示和外部资源的链接，将帮助各种类型的黑客在下一次冒险中取得成功。

针对汽车的黑客，入侵以操纵 ——

针对汽车的黑客，入侵以操纵——汽车黑客是黑客学科的最前沿。对汽车的黑客入侵可能会对社会产生巨大影响。想象一下，在网络战中，反对派指挥官雇用黑客操纵敌方坦克、吉普车和其他车辆；或者更平凡一些，想象一下一个黑客可以打开、启动和控制您的车子……现代汽车比以往任何时候都更加计算机化。但是，车辆技术未能跟上当今更加敌对的安全环境的步伐，使数百万人很容易受到攻击。《汽车黑客手册》这本书将使您对现代汽车中的计算机系统和嵌入式软件有更深入的了解；它首先检查漏洞并提供对CAN总线以及设备与系统之间的通信的详细说明。然后，您将学习到如何拦截数据并执行特定的技巧来跟踪车辆、解锁车门、控制汽车等等黑客技巧。这本书重点介绍了低成本的开源黑客工具，例如Metasploit，Wireshark，Kayak，can-utils和ChipWhisperer，将向您展示：-如何为您的车辆建立准确的威胁模型-如何对CAN总线进行逆向工程以伪造发动机信号-如何利用诊断和数据记录系统中的漏洞-如何破解ECU和其他固件以及嵌入式系统-如何建立物理和虚拟测试平台以安全地尝试利用漏洞……以及更多技巧如果您对操纵一辆汽车——包括坦克——感兴趣，也许可以试试这本书中介绍的知识。未来我们将引用它在文章中。

掌握恶意黑客的工具，运用道德黑客的智慧 ——

掌握恶意黑客的工具，运用道德黑客的智慧——每个人都可以通过对手的眼光来审视自己、并运用黑客技术来更好地了解计算机网络和数据的现实风险。这是今年的新书。作者在黑客领域有多年经验，一直在进行网络攻击方面的培训。这本书详细介绍了各种黑客所使用的工具，策略和程序——包括由现实世界中政府资助的黑客团队开发的工具。互联网上有大量有关如何“入侵”的信息，但是试图将所有这些信息组合成对新手来说可消化的东西，绝对是一项艰巨的任务。大量的信息很容易使初学者不知所措，甚至因此放弃。而这本书提供了一种*结构化*的方法帮助您学习这些技术，它提供了一门课程，教授您关于恶意行为者的工作方式和必需的基础技能；它不仅回答了“如何”发起某些攻击，而且回答了“为什么”在不同情况下使用不同的技术和工具。几乎每章中都有实践活动，您可以随时进行练习，它也提供了很多演示。这本书的开头介绍了许多概念，都是后面用得到的东西，这些概念适用于不同的黑客领域。在后面的章节中您会发现一些小的提示，以了解以前介绍的工具和技术，以及在新设置中应用它们的方式。准备好进入，从基本功到高级技术的飞跃。

美媒称驻华大使伯恩斯的电邮帐户曾遭黑客入侵

美媒称驻华大使伯恩斯的电邮帐户曾遭黑客入侵美国《华尔街日报》引述知情人士报道，美国驻华大使伯恩斯的电邮帐户，曾经被与北京有关的黑客入侵，据信已经泄露了至少数十万封涉及美国政府的个人电邮。负责东亚事务、助理国务卿康达的电邮，亦遭到黑客攻击。美国国务院拒绝透露细节，只是表示正在调查。中国驻华盛顿大使馆暂时未有回应。但中国外交部早前已表示，相关指控是虚假信息，又指中国政府部门几乎每日都遭受海量的网路攻击，大多数源头来自美国，中国才是网路攻击的最大受害者，敦促美国不要给中国乱扣帽子。2023-07-2107:59:44

华尔街日报指中国黑客入侵美驻华大使电邮账号

华尔街日报指中国黑客入侵美驻华大使电邮账号《华尔街日报》报道，与北京有关联的黑客团伙，在一次间谍活动中入侵了美国驻华大使伯恩斯的电邮账号，至少数十万封美国政府个人电邮相信在这次攻击行动中外泄。报道星期四（7月20日）引述知情人士的话称，微软本月早些时候披露的更广泛间谍活动中，美国国务院东亚与太平洋事务助理国务卿康达的电邮账号也被入侵。路透社就此报道向美国国务院求证，国务院拒绝透露任何细节，仅说对间谍活动的调查持续进行。在此次攻击行动中，只有伯恩斯、康达和美国商务部长雷蒙多这三名受害者的身份被公开。国务卿布林肯6月访问北京时，向中国外交高官发出了警告。中国驻华盛顿大使馆没有立即对《华尔街日报》报道作出回应，中国外交部此前称有关指控为“虚假信息”。微软7月14日说，中国黑客利用“微软代码中的一个验证错误”，窃取了美国政府机构和其他客户的电邮，但没有说明黑客如何获得微软的数码钥匙。微软没有立即对《华尔街日报》星期四报道进行置评。