PDF《渗透测试高手》

安全技术经典译丛 渗透测试高手 打造固若金汤的安全网络 [美] Wil Allsopp 著V宋剑杨雪译北京Wil Allsopp Advanced Penetration Testing: Hacking the World'

s Most Secure Networks EISBN:978-1-119-36768-0 Copyright ?

2017 by John Wiley &

Sons, Inc.

, Indianapolis, Indiana All Rights Reserved. This translation published under license. Trademarks: Wiley and the Wiley logo are trademarks or registered trademarks of John Wiley &

Sons, Inc. and/or its affi liates, in the United States and other countries, and may not be used without written permission. All other trademarks are the property of their respective owners. John Wiley &

Sons, Inc. is not associated with any product or vendor mentioned in this book. 本书中文简体字版由 Wiley Publishing, Inc. 授权清华大学出版社出版.未经出版者书面许可,不得以任何 方式复制或抄袭本书内容. 北京市版权局著作权合同登记号 图字:01-2017-4035 Copies of this book sold without a Wiley sticker on the cover are unauthorized and illegal. 本书封面贴有 Wiley 公司防伪标签,无标签者不得销售. 版权所有,侵权必究.侵权举报

电话:010-62782989

13701121933 图书在版编目(CIP)数据 渗透测试高手 打造固若金汤的安全网络 / (美) 威尔・奥尔索普(Wil Allsopp) 著;

杨雪 译. ―北京:清华大学出版社,2018 (安全技术经典译丛) 书名原文:Advanced Penetration Testing: Hacking the World'

s Most Secure Networks ISBN 978-7-302-49780-6 Ⅰ. ①渗… Ⅱ. ①威… ②杨… Ⅲ. ①计算机网络-网络安全 Ⅳ. ①TP393.08 中国版本图书馆 CIP 数据核字(2018)第037091 号 责任编辑:王军于平封面设计:牛艳敏 版式设计:思创景点 责任校对:曹阳责任印制:刘海龙 出版发行:清华大学出版社

网址:http://www.tup.com.cn,http://www.wqbook.com 地址:北京清华大学学研大厦 A 座邮编:100084 社总机:010-62770175 邮购:010-62786544 投稿与读者服务:010-62776969,c-service@tup.tsinghua.edu.cn 质量反馈:010-62772015,zhiliang@tup.tsinghua.edu.cn 印刷者:北京鑫丰华彩印有限公司 装订者:三河市溧源装订厂 经销:全国新华书店 开本:185mm*260mm 印张:12.5 字数:318 千字 版次:2018 年3月第

1 版印次:2018 年3月第

1 次印刷 印数:1~4000 定价:49.80 元 产品编号:075957-01 译者序本书作者 Wil Allsopp 是渗透测试领域的专家,他为我们提供了一个全新的渗透测试视 角.与其他介绍渗透测试的书籍相比,本书并未花费笔墨介绍 NMap、Kali Linux 等常规工 具, 而是以为不同行业的客户执行的渗透测试为例介绍高级持续性威胁(Advanced Persistent Threat,APT)建模,并给出一系列实用的工具和解决方案. 作为高校老师,在教学和科研压力繁重的情况下,我为什么还要翻译这本书?原因有 二.第一,了解并掌握渗透测试技术非常重要;

第二,我非常愿意为国家网络空间安全战 略贡献自己的绵薄之力.我国国家计算机网络应急技术处理协调中心在《2016 年中国互联 网安全报告》中指出:高级持续性威胁目前已常态化,我国面临的攻击威胁尤为严重.360 威胁情报中心发布的高级持续性威胁研究报告称:2016 年针对我国境内目标发动攻击的 APT 组织有

36 个. 更多攻击者依托商业攻击平台和互联网黑色产业链数据等成熟资源实施 APT 攻击, 不仅降低了发起 APT 攻击的技术和资源门槛, 还加大了受害方溯源分析的难度. 强烈建议对网络安全感兴趣或正从事网络安全工作的读者阅读本书.Wil Allsopp 详细 描述了如何针对不同目标定制攻击,即使读者不具备编程背景也能了解攻击者如何隐蔽地 从 安全的 网络中窃取数据.作者通过大量示例展示了社会工程学在网络攻击中的作用.