第1章 你是哪种类型的黑客? 1
1.1大多数黑客并非天才 2
1.2防卫者是高级黑客 3
1.3黑客是特殊的 4
1.4黑客是坚持不懈的 4
1.5黑客帽 5
第2章 黑客的攻击方法 9
2.1黑客攻击的秘密 10
2.1.1黑客方法论 11
2.1.2黑客的成功之路从枯燥乏味开始 20
2.1.3作为黑客工具的自动恶意软件 20
2.2黑客道德 21
第3章 名人小传:Bruce Schneier 23
第4章 社会工程 29
4.1社会工程方法 29
4.1.1钓鱼 29
4.1.2执行特洛伊木马 30
4.1.3通过电话 30
4.1.4采购诈骗 31
4.1.5面对面 31
4.1.6胡萝卜或大棒 32
4.2社会工程防御 32
4.2.1教育 32
4.2.2小心从第三方网站安装软件 33
4.2.3扩展验证数字证书 33
4.2.4避免使用密码 33
4.2.5反社会工程技术 33
第5章 名人小传:Kevin Mitnick 35
第6章 软件漏洞 41
6.1软件漏洞的数量 42
6.2为什么软件漏洞依然是个大问题? 42
6.3防御软件漏洞 43
6.3.1安全开发生命周期 43
6.3.2更安全的编程语言 44
6.3.3代码和程序分析 44
6.3.4更安全的操作系统 45
6.3.5第三方防护与供应商附加组件 45
6.4完美软件也不能包治百病 45
第7章 名人小传:Michael Howard 47
第8章 名人小传: Gary McGraw 53
第9章 恶意软件 57
9.1恶意软件类型 58
9.2恶意软件数量 58
9.3大多数恶意软件的动机是从事犯罪活动 59
9.4防御恶意软件 60
9.4.1为软件打好所有补丁 60
9.4.2培训 61
9.4.3防恶意软件的软件 61
9.4.4应用控制程序 61
9.4.5安全边界 62
9.4.6入侵检测 62
第10章 名人小传:Susan Bradley 63
第11章 名人小传:Mark Russinovich 67
第12章 密码术 73
12.1什么是密码术? 73
12.2为什么攻击者猜不到所有可能的密钥? 74
12.3对称与非对称密钥 74
12.4流行的密码术 75
12.5哈希 75
12.6密码术的应用 76
12.7密码攻击 77
12.7.1数学攻击 77
12.7.2已知密文/明文攻击 77
12.7.3侧信道攻击 77
12.7.4不安全的实现 78
第13章 名人小传:Martin Hellman 79
第14章 入侵检测/高级持续性威胁 85
14.1良好安全事件消息的特性 86
14.2高级持续性威胁 86
14.3入侵检测的类型 87
14.3.1基于行为 87
14.3.2基于特征 88
14.4入侵检测工具和服务 88
14.4.1入侵检测/保护系统 88
14.4.2事件日志管理系统 89
14.4.3检测高级持续性威胁(APT) 89
第15章 名人小传:Dorothy E.Denning博士 91
第16章 名人小传:Michael Dubinsky 95
第17章 防火墙 99
17.1防火墙是什么? 99
17.2防火墙的早期历史 100
17.3防火墙规则 102
17.4防火墙部署在哪里? 102
17.5高级防火墙 103
17.6防火墙防护什么? 103
第18章 名人小传:William Cheswick 105
第19章 蜜罐 111
19.1什么是蜜罐? 111
19.2互动 112
19.3为什么要用蜜罐? 112
19.4抓获间谍 113
19.5蜜罐资源 114
第20章 名人小传:Lance Spitzner 117
第21章 破解密码 123
21.1身份验证组件 123
21.1.1密码 124
21.1.2身份验证数据库 124
21.1.3密码哈希值 124
21.1.4身份验证挑战 125
21.1.5身份验证因素 125
21.2破解密码 126
21.2.1密码猜测 126
21.2.2网络钓鱼 126
21.2.3键盘记录 127
21.2.4破解哈希函数 127
21.2.5凭据重放 127
21.2.6通过重置界面破解密码 128
21.3密码防御 128
21.3.1复杂度和长度 128
21.3.2频繁修改且使用不重复的密码 129
21.3.3在各系统之间使用不同的密码 129
21.3.4锁定账户 129
21.3.5强密码哈希函数 130
21.3.6不要使用密码 130
21.3.7凭据防盗 130
21.3.8密码重置环节的防御 131
第22章 名人小传:Cormac Herley博士 133
第23章 无线黑客攻击 139
23.1无线世界 139
23.2无线黑客攻击的类型 140
23.2.1攻击接入点 140
23.2.2拒绝服务攻击 140
23.2.3猜测无线频道密码 140
23.2.4会话劫持 141
23.2.5窃取信息 141
23.2.6确定用户物理位置 141
23.3一些无线黑客工具 142
23.3.1 Aircrack-n 142
23.3.2 Kismet 142
23.3.3 Fern Wi-Fi Hacker 142
23.3.4 Firesheep 143
23.4防御无线黑客攻击 143
23.4.1跳频 143
23.4.2预定义的客户端标识 143
23.4.3健壮的无线协议 144
23.4.4长密码 144
23.4.5在接入点部署补丁 144
23.4.6电磁屏蔽 144
第24章 名人小传:Thomas d’Otreppe de Bouvette 147
第25章 渗透测试 151
25.1我的渗透测试重要经历 151
25.1.1渗透一家大型电视服务商的机顶盒 151
25.1.2渗透大型电视网络和收费电视服务 152
25.1.3渗透大型信用卡公司 153
25.1.4制造相机病毒 153
25.2如何成为一位专业的渗透测试人员 154
25.2.1黑客方法论 154
25.2.2首先获得书面许可 155
25.2.3签署合同 155
25.2.4渗透测试报告 155
25.2.5认证 156
25.2.6坚守道德底线 160
25.2.7尽量降低业务中断的可能性 160
第26章 名人小传:Aaron Higbee 163
第27章 名人小传:Benild Joseph 167
第28章 DDoS攻击 171
28.1 DDoS攻击的类型 171
28.1.1拒绝服务 171
28.1.2直接攻击 172
28.1.3反射攻击 172
28.1.4放大 172
28.1.5 OSI模型中的每一层 173
28.1.6升级攻击 173
28.1.7上游与下游攻击 174
28.2 DDos工具和提供商 174
28.2.1工具 174
28.2.2 DDoS即服务 175
28.3 DDoS防御 175
28.3.1培训 175
28.3.2压力测试 175
28.3.3合理的网络配置 176
28.3.4找出潜在弱点 176
28.3.5抗DDoS服务 176
第29章 名人小传:Brian Krebs 177
第30章 安全的操作系统 181
30.1如何确保操作系统的安全 182
30.1.1构建安全的操作系统 182
30.1.2安全指导原则 185
30.1.3安全配置工具 185
30.2安全联盟 185
30.2.1可信计算组织 186
30.2.2 FIDO联盟 186
第31章 名人小传:Joanna Rutkowska 187
第32章 名人小传:Aaron Margosis 191
第33章 网络攻击 197
33.1网络攻击类型 197
33.1.1窃听 198
33.1.2中间人攻击 198
33.1.3分布式拒绝服务攻击 199
33.2网络攻击防御 199
33.2.1域隔离 199
33.2.2虚拟专用网 200
33.2.3使用安全的协议和应用 200
33.2.4网络入侵检测 200
33.2.5抗DDoS 200
33.2.6访问安全的网站和使用安全的服务 201
第34章 名人小传:Laura Chappell 203
第35章 物联网黑客 207
35.1黑客如何攻击物联网? 207
35.2物联网防御 209
第36章 名人小传:Charlie Miller博士 211
第37章 策略与战略 219
37.1标准 220
37.2策略 221
37.3程序 221
37.4框架 221
37.5监管法规 221
37.6全球化问题 222
37.7系统支持 222
第38章 名人小传:Jing de Jong-Chen 225
第39章 威胁建模 231
39.1为什么使用威胁模型? 231
39.2威胁建模模型 232
39.3威胁主体 233
39.3.1行业黑客 233
39.3.2经济犯罪 233
39.3.3黑客活动家 234
39.3.4游戏玩家 234
39.3.5内部威胁 234
39.3.6普通的个人黑客或黑客团体 234
第40章 名人小传:Adam Shostack 237
第41章 计算机安全教育 243
41.1计算机安全培训主题 244
41.1.1最终用户安全意识培训 244
41.1.2综合性IT安全培训 244
41.1.3事件响应 245
41.1.4操作系统和应用程序相关的专门培训 245
41.1.5技能培训 245
41.1.6认证 245
41.2培训方法 246
41.2.1线上培训 246
41.2.2攻击我吧! 247
41.2.3学校和培训中心 247
41.2.4新手训练营 247
41.2.5公司培训 247
41.2.6书籍 248
第42章 名人小传:Stephen Northcutt 249
第43章 隐私 255
43.1隐私保护组织 256
43.2隐私保护应用程序 257
第44章 名人小传:Eva Galperin 259
第45章 补丁 263
45.1有关补丁的事实 264
45.1.1大多数攻击针对的是存在安全补丁的旧漏洞 264
45.1.2少量未修补的程序造成大多数漏洞攻击 265
45.1.3最欠缺修补的程序未必是受攻击最多的程序 265
45.1.4同样需要给硬件打补丁 266
45.2常见的补丁问题 266
45.2.1不能准确地检测到缺失的补丁 266
45.2.2并非总能打补丁 266
45.2.3打补丁总有一些失败比例 267
45.2.4打补丁会带来操作问题 267
45.2.5补丁通告全球:有漏洞可供利用 268
第46章 名人小传:Window Snyder 269
第47章 职业写作 273
47.1计算机安全写作的分类 274
47.1.1博客 274
47.1.2社交媒体站点 274
47.1.3文章 275
47.1.4书籍 275
47.1.5时事简报 278
47.1.6白皮书 278
47.1.7技术评论 278
47.1.8会议 279
47.2专业写作建议 279
47.2.1万事开头难 279
47.2.2广泛阅读 280
47.2.3从免费开始 280
47.2.4专业 280
47.2.5自我宣传 281
47.2.6一图胜千言 281
第48章 名人小传:Fahmida Y.Rashid 283
第49章 孩子参与黑客行为,家长怎么办? 289
49.1孩子从事黑客行为的表现 290
49.1.1孩子告诉你,他们就是黑客 290
49.1.2对自己的网上行为遮遮掩掩 290
49.1.3孩子有多个你无权访问的邮箱及社交媒体账户 291
49.1.4在系统上发现了黑客工具 291
49.1.5人们揭发你的黑客行为 291
49.1.6每次进入孩子房间,他们都立即切换电脑屏幕 291
49.1.7这些迹象可能是正常的 292
49.2并非所有黑客行为都是恶意的 292
49.3如何改变恶意黑客 292
49.3.1将孩子的计算机放在生活区并且监视起来 293
49.3.2提供指导 293
49.3.3给黑客提供合法活动场所 293
49.3.4与良师保持联系 296
第50章 黑客道德规范 297
50.1合乎道德、透明且诚实 299
50.2不要触犯法律 299
50.3获得授权 300
50.4对敏感信息保密 300
50.5不造成更大损害 300
50.6职业化 301
50.7成为其他黑客的榜样 301