例如《我是一个黑客》
看了回答,要么是瞎扯,要么有些很老的书,我对这个问题还是比较有发言权,国内市面上有的安全方面的书我都买了,现在也看了不少了,>_1 web安全深度剖析
从内容上看,说不上有深度,但对于初学者来说确实很实用,各种常见web应用安全问题,提权,arp欺骗啥的都讲了,学完就算入门吧,也有了渗透的一个基本思路
2 Penetration Testing A Hands-On Introduction to Hacking
作者是个妹子,这本书怎么说呢,讲得很全,但又不失细节,国内应该有人在翻译了,学安全的,基本都是从搭建环境开始,但对于初学者来说,建立虚拟机更大的意义是防止病毒,而不是做实验,这本书先讲搭建环境,而且后面也确实用上了,然后有linux, msf的常见具体用法,capturing traffic,后面还讲了后渗透阶段的东西和二进制漏洞,总之,是挺好的一本书
3 渗透测试实践指南:必知必会的工具与 ***
可能很多人对这本书嗤之以鼻,但我对这本书算是有点特殊的感情,我算是看这本书入门的吧,我是觉得当自己形成了渗透的思路的时候,才算是入门了,在看这本书之前老是感觉不知道怎么下手,这本书讲了渗透的过程,虽然内容很浅,现在也有很多类似的书(那些名字中有kali的),但还是不错
4 黑客之道:漏洞发掘的艺术
这本书很好,但是国内看得人不多,这本书讲了c语言,汇编,gdb调试, *** 编程,缓冲区溢出,讲得非常好,而且很照顾初学者
5 metasploit渗透测试魔鬼训练营
更大的亮点是配好了虚拟机环境,可以模拟渗透环境,挺好的
6 黑客攻防技术宝典:web实战篇
感觉此书确实称得上神作,不过初学者可能看不懂,会觉得怎么sql注入占得篇幅不多,>_
*突然发现题主可能更想要的是讲得真实的黑客小说,我就不多说了,以我多年看小说的经验来看,黑客小说基本都是瞎扯,没有真实的,不然哪来 ***
乌云知识库
技术好的不会写小说,写作好的技术不会好。
你爱看的剧情写的好,你不爱看的全篇是技术。
乌云知识库和乌云漏洞库是受益一生的好书。
我有翻译过一篇文章,是由著名的 *** 安全咨询机构Cybersecurity Ventures发表的《十本 *** 安全相关的优秀书籍》。
注:Cybersecurity Ventures是一家全球领先的 *** 安全研究性公司,他们的主要业务是研究 *** 安全相关内容并发布具有非常高可靠性的研究报告。
以下推荐的十本英文书籍,是由Cybersecurity Ventures的编辑经过筛选过滤后的优秀内容。
只需读完其中一本,你就一定会收获满满。因为这些书可是出自全球顶尖 *** 安全专家手里的真正“干货”。
(目前,只有其中三本书有中文译本。)
《CISO Desk Reference Guide: A practical guide for CISOs》
作者:Bill Bonney, Gary Hayslip, and Matt Stamper
这是一本优秀的CISO(首席信息安全官)的职位指南。
《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》
作者:Bruce Schneier
*** 畅销书,本书作者Bruce Schneier是 *** 安全领域的顶级专家之一。
中文版:《数据与监控:信息安全的隐形之战》
《Future Crimes: Inside the Digital Underground and the Battle for Our Connected World》
作者:Marc Goodman
华尔街日报, *** 和今日美国畅销书。
《Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker》
作者:Kevin Mitnick
Kevin Mitnick是之一个被美国联邦调查局通缉的黑客,世界顶级黑客。在几次入狱后,开始转变自己的身份,成为了一位 *** 安全咨询顾问。
我之前有写过Kevin Mitnick,想了解的可以看这篇文章:你可能不知道的黑客故事
《Hacking the Hacker: Learn From the Experts Who Take Down Hackers》
作者:Roger Grimes.
黑客是正义的一方,而不是一定是破坏者。这本书里有26位顶级黑客的个人资料和他们的故事。正如本书的标题:向黑客攻击专家学习。
这本书的中文版由清华大学出版社引进翻译,刚发行不久,中文名叫《反黑客的艺术》
《Hacked Again: It Can Happen To Anyone, Even A Cybersecurity Expert》
作者:Scott Schober
可以称作为是一本黑客词典。
《Protecting Your Internet Identity: Are You Naked Online》
作者:Ted Claypoole and Theresa Payton.
教会你如何在互联网中保护你的的个人隐私。
《The Hacked World Order: How Nations Fight, Trade, Maneuver, and Manipulate in the Digital Age》
作者:Adam Segal
这本书告诉你 *** 安全是如何紧紧关系着全球政治、战争、贸易等等重要事件。
《Spam Nation: The Inside Story of Organized Cybercrime-from Global Epidemic to Your Front Door》
作者:Brian Krebs
来自顶级 *** 犯罪调查记者之一的 *** 畅销书。
这本书有中文版,译名为:《裸奔的隐私:你的资金、个人隐私甚至生命安全正在被侵犯!》
《Borderless Behavior Analytics: Who’s inside What’re they doing》
作者:Saryu Nayyar
你可以在书中直接从公司的CIO(首席信息官)、CSO(首席安全官)和CISO(首席信息安全官)了解到当他们面临的 *** 威胁时是如何应对的。
如果你有优秀的英文阅读能力,可以去亚马逊上购买这些书籍,如果阅读英文有困难可以选择从有中译本的三本入手。希望这些优秀的书籍能给你带来帮助。
如果你还想看黑客相关的电影,不如看看这篇文章:
【史上最全】黑客和 *** 安全题材电影合集
关注我们的专栏:
知道创宇Paper 安全技术精粹神龙叫
我是 *** 安全公司知道创宇,欢迎访问我们。
我们的愿景是让互联网更好更安全。
如果你喜欢我的文章,或是想和我成为朋友,可以关注公众号“安全宇宙“
因先天缺陷造成的死婴数量逐月攀升,21 岁的非法代孕女工刚分娩不久就被杀害,这一切都远超警方的认知范围。
是什么样的暗网组织敢拿人命当儿戏,为什么要对脆弱的婴儿和母亲痛下杀手?
当技术成为罪恶的帮凶,高智商成为伪装的工具,人性开始逐渐扭曲。冰冷的代码背后,隐藏着天衣无缝的罪恶……
僵死在手术台上的婴儿照片,在大屏幕上逐一闪过。
港城公安局会议室里,气氛阴郁。
从照片上来看,婴儿的眼睛尚未睁开,脐带未及脱落,应该是在出生后不久就夭折了。
秦关眉头紧锁,视线转移到桌上的话筒底座。
「秦关,你怎么看?」
问话的是坐在上首位置的侯俊磊局长。
秦关觉得局长没问坐在他旁边的主管刑侦的副局长闫亚文,而是先问主管技侦的自己,大抵因为他脸上沉重的表情被当成了对案件进行深入思考。
秦关把脸转向侯俊磊,收敛余光,尽量回避屏幕上的照片。
「这个事情,我们针对港省以及周边省市的所有公立医院,还有超过半数的私立医院,调查了两周,调取了近三年数据。
结果发现先天缺陷造成的死婴率的确在逐月攀升,特别是港城,成了『重灾区』,占了全部死婴率三成以上,跟港城出生婴儿在所调查地区的占比严重不符。
可以肯定的是,一定有什么非自然的原因导致了这一现象。」
秦关的话里始终未提「案件」二字,而是用「事情」来指代死婴率飙升的情况。他扫了一眼坐在对面的各大医院的代表,大部分是院长头衔,听秦关这么一说,他们眼里的期望顿时化作失望。
秦关知道,他要被骂了。他深知这件事跟一个代孕女工的离奇死亡不无关联,也深知背后更加可怖的源头,但现在不是挑明一切的时候。
果然,局长用极为严苛的语气说道:「这些刚才都已经提过了,你具体说一下到底是什么『非自然原因』。」
秦关咬了咬牙,看了看局长写满责备的脸,继续说着。
「我们联系了省疾控中心等相关部门的专家,给出的报告里显示,近期港省在环境、放射和公共卫生方面并没有什么异常状况,如果真要说有什么变化,那也是往好的方向发展。
食品安全监督检验中心,我们也联系过了,特别针对孕期营养保健食品,所有品类逐一排查检验,也没有发现问题。
所以,我说的『非自然原因』,嗯……」
「你说的这些我们早都预料到了。」
港城医科大学的王院长颇为不耐烦地打断了秦观。
「如果公共环境或者食品安全真的出了什么问题,影响的肯定不是刚出生的婴儿,而是港省所有人。
现在的关键问题在于,我们几乎每个医院都发现了大量的有先天性问题的婴儿。这已经足够引起你们警方的重视了。
特别是先天性的重症联合免疫缺陷,发病率提升了 20 倍,20 倍啊!冒昧地说一句,你刚才提到的疾控中心的报告对我们这些医疗机构的人来说,价值有限,我们更关心的是警方在我们的能力范围之外能做哪些事情。」
面对这种毫不客气的质问,秦关铁青着脸。
「我可以说明一下刑侦这边的情况。」坐在秦关一旁的闫亚文见状,赶紧解围。
「接到港省医院的联名报案后,市局立即成立了专案组。这种尚未明确认定为刑事犯罪就成立专案组的情况,还是首例。
这些天,我们已经安排警力调查死婴案涉及的相关家属,不巧的是,几乎所有人都拒绝我们的调查。」
闫亚文看着对面坐着的人歪了歪头。
「大家都知道的,家属遇到这种事,情绪都很激动,我们的同志也不好开展工作。
对了,我这边有个事情还得咨询一下在座各位,这种先天有缺陷的婴儿,难道在孕期检查时没办法事先诊断出来么?」
王院长轻蔑地哼了一下。
「一般的孕期检查没办法检测到先天性的免疫障碍,原发性的免疫缺陷成病原因很多,DNA 排畸检查,也只能覆盖 70% 的先天畸形。所以从医院的角度来看,只能通过胎检来降低风险,并不能从源头解决问题。
我们没有能力承担这个责任,也不该承担这个责任。
上次给你的资料里应该提到了这方面的知识,你们难道没有看吗?」
闫亚文知道自己刚才说的话让对方误以为自己在推卸责任,忙解释道:「王院长,你误会了。我并不是把责任归到医院,而是想对齐一下我们各方的信息。之前的资料我反反复复都看过了,但毕竟我们警察不是学医出身,有些地方还需要各位帮忙指点……」
坐在侯俊磊局长左手边的省厅的曹副厅长咳嗽了两声,压压手示意闫亚文停下来,「今天的会议,不是专案组在开案情分析会,而是警方向医疗系统同步工作进展,同时也是了解一下省城各大医院的最新情况。具体怎么调查,如何调查,这是港城公安局的事情,没必要针对细节展开说,大家要的是结果,不是毫无进展的过程!」
一旁的侯局长听副厅长这么说,身子从座位上挺直,看着在座的各大医院代表说道:「曹厅说的这些,真的是一字一句都像刀砍斧劈一样砸到我侯俊磊的脑瓜上。针对这样涉及到人民人身安全,特别是受害群体还这么特殊的案件,我们推进的速度确实慢了。这样吧,老秦和老闫,」侯局长盯着两人,「你们说的问题和困难我都清楚,但是!今天!当着我们各大医院的代表的面,也就相当于当着港城人民的面,我们港城公安局承诺,从现在起以三个月为限,一定把案情调查得水落石出!」
秦关从侯俊磊的眼中读出了潜台词:「如果做不到,你俩就看着办吧。」
尽管厅长和局长发了飙、许了诺,医院方面仍不买账,屋子里僵持的气氛还是持续到了会议结束。
送走了厅长和医院代表以后,秦关回到办公室,闭着眼睛靠在椅子上,脑子里又浮现出刚才会议中播放的照片。
做了十年警察的秦观又开启了一种新的联想模式,他孩子的孩子,是否也要笼罩在一种新的危险之下,一种还没有察觉到源头的危险。
女儿秦束今年 25 岁,还是一个锐气风发的女网警,甚至连男朋友都还没有。但是转念再一琢磨,迟早要成为母亲的女儿始终要生活在这个具有危险性的城市里,成家生活,继而生儿育女,单单这么一想,焦虑感就涌上心头。秦观连忙摇摇头,好中断这种顾虑。
要知道,刚才在会上他之所以逃避那些照片,是因为那些照片让他想起了当年在漳城学院路当派出所所长时遇到的一宗案子,当时一个学龄前的小女孩儿遇害,惨状不亚于这些照片,为此他不得不接送当时还在上小学的女儿上下学,连着几个月。
作为港城市公安局的副局长,秦关虽然不分管刑侦,但是自从省城医院联合向公安反应新生儿的异常情况后,他就一直如坐针毡。
一来是但凡棘手的刑事案件都离不开秦关手下的技侦等其他部门的支持,二来是这些案件被确切证明跟一个东西有关,这个东西的名字叫做——
暗网。
(暗网是很多人听说过但从没有接触过的神秘领域——各种毒品、暴力、恶癖在这里肆无忌惮地传播。很多国家对暗网接入是有严格的管制,但是对于迫切想要通过暗网满足自己需求的人来说,有千万种办法可以访问这个禁地。)
更确切地说,是跟暗网上一个臭名昭著的组织有关,这个组织的名字就和它所基于的黑暗土壤一样,听起来就十分神秘:
Dark Tree。
那是今年的 1 月 21 日,警方开始调查死婴案的第三周。
报案人当时说话气息微弱,后来重听录音时才从她急促的呼吸中感觉到她也许刚经受了身体上的折磨。
警方立即根据这两个字定位港城范围内的五个目标:CBD 的长龙国际影城和长龙购物中心,滨江的长龙水玩乐园和长龙滩口,以及临海的长龙码头。
可令人意外的是,对这五个地点逐一排查后,警方竟一无所获。
两天后在距离港城 150 公里远的江口镇,当地派出所接到报案,发现一具女尸。
经过法医鉴定,死者是一个 21 岁的名叫雷桂琴的女工,曾在长龙码头附近的一家电子装配厂上班,去年 2 月初辞职,之后就宛如人间蒸发一般彻底消失。
通过对被害者工友的走访,警方确认报警录音中的女声就来自于雷桂琴。而且她当时提到的孩子要被「坏人」带走,也应该确有其事,因为尸检报告里明确的一条:
死者三天前,也就是是报案的前一天,刚刚完成分娩。
究竟是谁带走了她的孩子?究竟是谁让她消失了接近一年的时间?究竟又是谁向这个刚生完孩子的虚弱的女人下此毒手?
这本是刑侦大队要干的事情,却因为死者在去年失踪前留在职工宿舍的一部手机,让秦关不得不重视起这个案件——那手机里有一个特殊的聊天 APP,名叫 Darkgram,是暗网 Dark Tree 研发的即时通信软件。
Dark Tree 不是一个人,是一个组织,这个组织靠着暗网难以追踪的特性,经营各种违法业务——包括违法交易、洗钱甚至暗杀。而且,这个组织的发起者应该是个华人,因为 Dark Tree 的前身是暗网上一个访问量很大的华语论坛。
在 Darkgram 里,雷桂琴曾和一个用户名为「鬼水」的人交流,聊天记录里涉及的信息不多,很多内容被删除,但是却能大概得出两个结论:
一是雷桂琴那时正准备通过代孕赚一笔快钱;二是这个叫做「鬼水」的人一定在为 Dark Tree 工作,因为「鬼水」曾跟雷桂琴说过一句「你要是敢说出去,Dark Hunter 不会放过你的」。这个 Dark Hunter 不是具体的某一个人,而是 Dark Tree 下的专门经营买凶杀人等犯罪活动的核心组织。
警方还调查到,雷桂琴的室友曾看到过她不止一次用这个软件和人聊天,在被问及那是什么软件时,雷桂琴都避而不答。室友也提及雷桂琴除了一个在临省打工的哥哥,再无其他亲人,而且哥哥也几乎不和她联系。办案人员由此推断出,「鬼水」背后的 Dark Tree 一定对代孕者进行了筛选,找出社会关系单一的女性来作为合作对象。
事情到这里看起来只是一起孤案,但是因为随后发生的另一起案件,代孕者的死、暗网,以及之前医院上报的死婴事件,联系到了一起。
三天后,在港城艺术园的一处废旧园区,警方发现五具婴儿尸体,通过对脐带血做 DNA 鉴定,认定其中一对双胞胎的母亲就是之前被害的雷桂琴。
在尸检中,法医发现这对双胞胎有先天性的小眼球加白内障,另外三个婴儿生前则因为先天性的免疫缺陷发生大面积感染。
专案组成员把艺术园遗弃的死婴情况跟之前医院上报的案例进行对比,毫无疑问地确立了之间的关联。眼看搅扰港整个专案组神经一年多的案件好像终于被撕开了口子,但事与愿违的是,直到今日,调查也没有取得实际进展。
「鬼水」作为案件最重要的嫌疑人,在之后无数的案情分析会上,总是被之一个以匿名头像的方式贴在白板上,但是谁也不能把那张纯黑的匿名头像替换成一张真实的人脸。当然,也包括他背后的 Dark Tree,它如同一朵阴云一样罩在秦关头顶,也罩在整个港省上空。
「咚、咚、咚」
一阵急促的敲门声。不待秦关说出「请进」二字,门就开了。
主管刑侦的副局长闫亚文走了进来,问道:「老秦,你怎么在这儿待着?刚才侯局想找你也没找到。」
秦关叹一口气,半闭着眼跟闫亚文说:「找 *** 什么?这不刚兴师问罪过了么?」
闫亚文苦笑道:「老秦,你这还看不出来么?侯局那是演给那帮人看的呃,我们的情况他清楚的很,但是调查需要保密,我们只能把苦水往自己肚子里咽。还有,那个王院长之所以那么咄咄逼人,因为他背后的压力来自于整个港省的医疗系统。你知道么?如果按照现在的活产新生儿死亡率,他们的医院评级都过不了。」
「他着急,我更着急!三个月,三个月要揪出来 Dark Tree!再看看我们我过去这段时间的进展,哎……对了,刚才开会没顾得上问你,你那里查的怎么样了?」
「按你的指点,港城潜藏的几家非法代孕机构都被我们捋过了,毫无进展。」闫亚文无奈地耸耸肩,「你知道现在港城什么人最感谢我们吗?」
「什么人?」
「清洁工!之前那些满大街像狗皮膏药的代孕广告都没了,看来全港省的老百姓都知道警察在盯着这块儿。前些日子抓了两个组织非法代孕的审了一下,人家也说了,自己是出来是挣钱的,不是要人命的。」
秦关下巴往下沉了沉,表示认同。
闫亚文的问题秦关思考过很多次,每次都会钻进死胡同,他从椅子上直起身子,用了三个在他内心中层层递进的形容词来描述 Dark Tree 的所作所为:
「疯子!变态!不!是恐怖!」
使用 App 查看完整内容
目前,该付费内容的完整版仅支持在 App 中查看
App 内查看
本书详细地介绍了目前黑客最新的攻击手法,并给出了相应的防范措施和应对办法。全部内容都采用具体实例进行讲解,使原本深奥、神秘的黑客攻击手段变得形象直观,生动有趣。 本书共分10章,主要是结合黑客技术的攻与防来讲解,具体内容包括DOS攻击、嗅探监听攻击、E-mail攻击、缓冲区溢出攻击、木马攻击、 *** 攻防、系统漏洞攻击、密码破解技术、黑客攻击技巧等。 本书图文并茂,理论与实践相结合,注重黑客技术攻与防的可操作性,可作为广大计算机 *** 安全爱好者的学习指导书。随书赠送光盘一张,书中所涉及到的所有工具都在随书光盘中给出。
不知道大家印象中对于其他的黑客编程的入门书籍的印象是怎么样的?反正在我的印象中,给我的印象那些书籍主要是以下 3 点:
1. 代码兼容性就很低,大多数只是兼容 XP,好点的就兼容到 WIndows7,这让人很不爽啊!
2. 糟糕的是,上面讲解的技术大部分已经淘汰了,因为那些书都是写在十几年前的了,近些年都没见有这方面的新书出来!
3. 这些书要么讲解得比较片面和浅显,要么就是如天书一般难以理解!
接下来,我向大家死荐的这本黑客编程入门学习的书——《WINDOWS黑客编程技术详解》,2018 年12月由人民邮电出版社出版的,是我目前看到的较好的黑客入门和进阶书籍!为什么说更好?我也主要是下面 3 个理由:
1. 代码兼容性很高,代码编译出来的程序可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行,而且代码都是使用 C/C++ 编写的,只要你会 C 语言或者 C++ 语言,就完全可以跟着书去练习!
2. 书上的技术相对来说是目前木马、病毒常使用的技术,所以,很注重实战!用户层介绍病毒木马的自启动、注入、隐藏、压缩、加密、回传等技术;内核层介绍驱动下病毒木马的文件管理、注册表管理、HOOK、监控、反监控等技术;一整个用户层到内核层的技术体系下来!
3. 第三个是我认为这本书成为黑客入门经典书的一个重要理由!这本书分为用户层和内核层两部分,也就是说,这本书由浅入深,介绍了从开发 RING3 级的用户程序,到开发 RING0 级的内核驱动程序,内核下的 Rootkit 程序代码仍然兼容 32 位和 64 位的 Windows7、Windows8、Windows10全平台系统!
跟着这本书从头阅读和练习,就可以了解和学习目前病毒木马的开发技术,同时也能学习到 WINDOWS 驱动程序开发技术。当然这本书的内核部分并不介绍硬件驱动开发,而是介绍 Rootkit 开发。跟着学习,能够建立起自己的黑客编程用户层到内核层的技术栈!
有感而发,就一下子写了这么多字,就到此为止吧~ 具体有多好,等你自己去看的时候,再慢慢感受吧!最后祝各位初学者都能成功!
每日要闻怎么监控别人的微信不被发现(远程实时监控对方微信聊天记录)关于微信来说,它现在被广泛运用。它能够用于商业、日子或约会。怎样检查微信聊天记录?小编今日要教你怎样查他人的微信聊天记录。关于这种办法...
找黑客定位手机号相关问题 苹果手机防黑客怎么样相关问题 用手机如何假装黑客 新黑客qq破解器不用分享群的(免费黑客qq群)...
传奇被坑怎么攻击服务器 1、举荐朋友您用传奇凌霜辅助免费版功能比如有:中变服一键设置,禁止所有提示框,绝对锁定,野蛮挑战,锁定魔法位置,自动使用物品,战士挂机打怪,小退免等待,一键回城,等功能。2、建...
月经推迟是女性常见的现象,但是一般推迟的时间应在3-7天之内。专家提醒,如果月经推迟10天就不能大意了,因为有保能是闭经,也有可能是怀孕。所以,月经推迟10天的原因是这些患者应予重视。月经推迟往往从侧...
我该怎么救我的丈夫呢?婚姻需要两个人一起跑,女人想要救自己的丈夫,不要总是抱怨男人不知道如何照顾自己,也要反思自己的问题; 法院可以向腾讯调取已被删的微信聊天记录吗 今天,编辑将和你分享女人如何拯...
美国杀毒软件排行榜(这5款才是真正的杀毒软件) 羽度非凡和大多数有一样的错觉,就是感觉自从杀毒软件免费之后,病毒和木马好像越来越少了,好不容易遇到杀毒软件报警,发现原来是“误报”,但在几年前,最受欢...