渗透测试高手打造固若金汤的安全网络/安全技术经典译丛

作者简介

Wil Allsopp喜欢将物品拆卸成零件，但他偶尔又将它们重新组装起来。Wil对渗透测试的热情就如同许多人热衷于逛酒吧(Wil也经常会去酒吧喝上一杯)。1999年，Wil在Zaltbommel一家名为斯塔特的咖啡店里偶遇了一位志趣相投的伙伴，随后他辞去IBM软件开发工程师的职位，转而成立了老虎队安全公司。由于时间的原因(至少Wil这么认为)，这家公司后来被并入库拉索安全公司。 二十年过去了，Wil仍在不断搞破坏，而不同的是，目前是一些世界知名的企业花钱请他进行“破坏”。 Wil目前和妻子一起居住在荷兰，与他们一同生活的还有一大群猫、狗、鸡和一只名叫马尔科姆的癞蛤蟆。 我们在黑暗中劳作，竭尽所能并奉献所有。我们的怀疑出自热情，而保持热情是完成任务所必需的。剩下的就是艺术的疯狂。 —— Henry James

内容简介

作者 Wil Allsopp 是渗透测试领域的专家，他为我们提供了一个全新的渗透测试视角。与其他介绍渗透测试的书籍相比，《渗透测试高手 打造固若金汤的安全网络》并未花费笔墨介绍 NMap、Kali Linux 等常规工具，而是以为不同行业的客户执行的渗透测试为例介绍高级持续性威胁(Advanced Persistent Threat，APT)建模，并给出一系列实用的工具和解决方案。 强烈建议对网络安全感兴趣或正从事网络安全工作的读者阅读《渗透测试高手 打造固若金汤的安全网络》。Wil Allsopp 详细描述了如何针对不同目标定制攻击，即使读者不具备编程背景也能了解攻击者如何隐蔽地从“安全的”网络中窃取数据。通过大量示例展示了社会工程学在网络攻击中的作用。 2017年5 月，WannaCry 蠕虫大规模感染计算机并植入勒索软件加密用户的数据，受害者需要支付300美金的比特币才能解锁。读者可以在《渗透测试高手 打造固若金汤的安全网络》中了解到勒索软件的机制。此外，作者针对英国某军事计算机网络执行的 APT 建模令人大开眼界，而他对银行等高安全性机构执行的渗透测试会让许多同行啧啧称赞。