官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
我们常常疑问,脚本小子和职业黑客的区别是什么?被誉为世界头号黑客的 Charlie Miller 表示,真正的黑客编写大量自己的工具,少用别人开发的工具。那么如何成为一名黑客?如何成为一名厉害的黑客高手?腾讯安全平台部总监、Tencent Blade Team 负责人胡珀强调持之以恒与动手实践不可或缺。
要想摆脱“脚本小子”的标签,黑客或渗透工程师不仅需要学会常用的很多技巧,还要进一步剖析技巧的本质,然后尝试用 Python 的内置模块或优秀的第三方模块来实现。
面对这种需求,以 Python 作为线索在讲网络安全攻防的图书,也许是“脚本小子”成长为真正的黑客的最佳参考资料。那么,有没有这样一本科学、循序渐进、理论与实战结合的“黑客秘籍”呢?当然有,它就是 Python 安全攻防图书 “头把交椅”——《Python 黑帽子:黑客与渗透测试编程之道(第 2 版)》。
《Python 黑帽子:黑客与渗透测试编程之道(第 2 版)》是一本亚马逊评分接近满分(4.7 分,总分 5 分)的 Python 安全攻防经典图书,是一本经典的 Python 黑客养成手册,凝聚了作者丰富的渗透测试经验与 Python 编程经验,覆盖了黑客或渗透工程师常用的很多技巧,作者通过渗透实战,从多个维度向读者阐述了 Python 如何被用在黑客和渗透测试的各个领域,基于实际攻防场景讲解代码思路,能够让读者快速了解和上手 Python,进行黑客攻防实战。
新版书籍将书中的示例代码进行了全方位升级,除了介绍最新的包与第三方库,新版还增加了 Python 3 新引入的语法,如 Unicode 字符串、上下文管理器、f-string等。此外,新版还增补了一些编码和网络编程的知识点,如上下文管理器的用法、BPF 过滤语法,及 ctypes 和 struct 库的比较等。
书籍主要分为四个部分:
第一部分:介绍了 python 黑帽子相关的基础知识。第 1 章介绍了如何设置环境;第 2 章介绍网络方面的基础知识;第 3 章仔细讲原始socket;第 4 章介绍如何使用 Scapy 开发有趣的网络工具;
第二部分:讨论如何攻击 Web应用。第 5 章教你编写一些典型的Web黑客工具,第 6 章用鼎鼎大名的 Burp Suite 来编写一些攻击插件;
第三部分:花大量的篇幅讨论木马。从第7章基于 GitHub 服务的 C&C 通信,一直讲到第 10 章的Windows 提权技术;
第四部分:介绍 Volatility 内存取证库,它既能帮你理解防守方是如何思考的,又能让你明白如何以子之矛,攻子之盾。
赠书活动规则
活动时间:2022 年 4 月 21 日 —— 2022年 4 月 28 日
开奖时间:2022 年 4 月 29 日
本次活动将免费送出 10 本赠书,在 FreeBuf 网站活动文章页下留言参与话题互动。FB 客服将随机挑选 10 位用户赠送本书,届时请关注客服私信按要求回复收件信息。
互动话题:在渗透测试学习的道路上,你遇到的最大困难是什么?当时的心态是怎样的?采取了那些措施克服了困难?欢迎分享,越是走心评论越有机会获得赠书哦。
注意:
1. 留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,中奖名单将在本文文末公示,中奖的小伙伴也注意查收客服的私信,提供寄送地址和信息获取福利;
2. 目前,部分城市处于疫情区域,快递暂时停滞,书籍可能要延迟一段时间邮寄;
3. 赠书活动最终解释权归 FreeBuf 平台所有。
书籍作者详情:
Justin Seitz:
业界知名信息安全研究员、开源情报(OSINT)分析师,加拿大信息安全公司 Dark River Systems 联合创始人。他撰写过两本讨论黑客工具开发的书,创立开源情报训练平台AutomatingOSINT.com,还开发了一套开源情报收集软件Hunchly,曾被Popular Science、Motherboard、《福布斯》等杂志报道。
Tim Arnold:专业的 Python 程序员、统计学家,曾在北卡罗来纳州立大学工作多年,是一位备受尊敬的国际演讲者与教育工作者,曾在 SAS 公司任首席软件工程师,也是 Raleigh ISSA 协会成员、国际统计学会专家顾问。
林修乐(Gh0u1L5):毕业于加拿大滑铁卢大学计算机系,曾任职于美国 Yahoo Paranoids 核心安全团队、华为加拿大滑铁卢信息安全实验室,参与 Yahoo SSHCA 等若干核心系统的研发。现任职于腾讯安全玄武实验室,从事隐私安全相关研究。业余时间常在知乎上科普信息安全知识,目前已累计获得 900 万阅读 12 万赞同。
安全行业大佬推荐:
知道创宇技术副总裁余弦:本书剖析黑客和渗透技巧的本质,传授如何用Python内置模块或优秀第三方模块来实现。这本书让很多人不再是只会使用他人工具的“脚本小子”,也能用Python打造属于自己的漏洞利用工具。立志成为一名真正的黑客,这本书是非常好的切入点;
世界头号黑客的Charlie Miller:《Python黑帽子:黑客与渗透测试编程之道》(第2版)是一本由从业多年的专家精心撰写的好书,无私分享了他们一路走来学到的许多诀窍。也许它不会让你马上变成像我一样的绝世高手,但它绝对能够让你走上一条正确的道路;
腾讯玄武实验室现负责人,旸(tombkeeper/Tk教主):很多讲编程的书都有些枯燥,但《Python黑帽子:黑客与渗透测试编程之道》完全不会,因为它以Python为线索讲网络安全攻防。它只所以风靡网络安全社区,除了因为初学者人手一本,还因为工作很多年的老家伙也亟需了解如何用Python工具高效完成工作。
无糖信息 CEO 张瑞冬(Only_Guest):在渗透测试过程中,收集目标信息、对漏洞进行模糊测试、利用漏洞、提升权限、部署后门等都是重复繁杂的工作,这本书教你如何利用Python在各种场景下实现自动化、工具化。培养和锻炼黑客思维,本书值得拥有!
除上述大咖外,还有腾讯安全中心副总监胡珀(lake2)、知道创宇 CTO 杨冀龙、清华大学副研究员/蓝莲花战队联合创始人及领队——诸葛建伟、Keen Team 高级研究员何淇丹(a.k.a Flanker)、长亭科技联合创始人陈宇森等网络安全专家学者倾情推荐!