新书预告<黑客渗透笔记>

# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。

官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告<黑客渗透笔记>快赏

stbj

淘宝预定地址:点击这里

菜鸟起飞,从这里开始!本笔记将透露:

渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想

ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具
……

还等什么,一起高飞!

===

===
LCX代为序

“冰的原点”写了一本书《黑客渗透笔记》,让我来作跋,我感到非常高兴,为人写序也是我的第一次。我和“冰的原点”同是《非安全》的线上编辑,虽然算是同事,却素未谋面,也没有深聊过。这样也好,可以让我对此书有一个公正的评价。

写序前我和《非安全》的主编“土豆”聊了一下,问“冰的原点”是怎样性格的一个人。他说,是一个大学生,性格温和,应当还没有定性。我又和作者本人聊了一会,知道“冰的原点”快毕业了,岁数很小,今年只有21岁。聊天的时候,他推荐许巍的《蓝莲花》给我听。

“没有什么能够阻挡/你对自由的向往/天马行空的生涯/你的心了无牵挂”,多好的歌词,简单利索,赤条条的抒情。“穿过幽暗的岁月/也曾感到彷徨/当你低 头的瞬间/才发觉脚下的路”,多么写意的表达,熨帖、恰到好处地书写了我们青春的无奈、执着与隐忍。我认为喜欢许巍的人是温暖的,这样的一个人写了一本怎 样的书呢?

从作者的角度来看,这是一本总结现阶段自己技术,提高自己水平和能力的书,也是对大学生涯学习黑客技术的一个总结和交待。“冰的原点”有一个好习惯,会用文档记录自己在学习黑客技术和动手实践过程中的细节以及思考。

我在写这篇序前,他发了几篇他日常的笔记给我,像《mssql 2005注入笔记》、《union注入技巧》、《议opendatasource》等,每篇笔记都提出了自己的思考,不仅有独到的技术创新,并且勇于纠正 网上谬传的一些认知,读起来让人眼前一亮。当然,这些日常的笔记,作者已经把它融会贯通在这本书里了。

从黑客图书的层面来看,这是一本关于渗透的书。黑客图书现在有很多,专注的技术层面也有所不同,但是关注渗透的书较少,特别是总结了现阶段流行渗透技术的书更少。因为现在的渗透技术很杂,入侵手段也极其丰富,如果要网罗所有,这是一个极其庞大的工程。

“冰的原点”勇于做了这样的尝试,虽然不能概况,但是毕竟把现在的流行入侵手法已经基本收录于此书中了。这对安全行业的渗透人员来说,是一个利好的消息,可以把此书作为一个手册,一个工具书,放在案头随手翻阅,按章索骥,补充自己的不足或是提出批评异议,对自己是非常有帮助的。

从读者的角度来看,这是一本值得购买的书。经常有一些读者有兴趣学习黑客技术,却碰到了如何盗QQ这样下三滥的手法,或是高深莫测讲tcp/ip协议这样云里雾里的技术,相信部分人的热情会降到冰点。

这本书,注重在入侵的方法上,而且是流行的入侵方法,所以有兴趣学习黑客技术的人会较快上手,网络实践成功率也会不错,这样学起来就事半功倍,有一种成就感在心中。简而言之,这也是一本激发你热情学习技术的书。

从市场的角度来看,我不确定这是否是一本受欢迎的书。因为作者写书的目的,是在埋头做自己的一件事,是让自己成长的一件事,他并没有媚俗地去迎合市场来急就一本书。不过我相信,这样用心来写出的一本书,定是物超所值,是会受到大家欢迎的,恶心吹捧的话我就此打住。

从我的角度来看,这是一本体会入侵细节的书。千里之堤溃于蚁穴,细节往往决定成败。这本书解决了一些网上没有解决或没有提到的问题,如pcanywhere连上去还需要win密码的情况下如何提权、如何通过access注入没有注入点的mssql等等。很多让人眼前一亮的小细节、小技巧在此书中都有体现。

当然,此书也有一些缺点,对*unix的入侵提得较少。另外,由于过多重视了细节,对整体入侵思路流程的划分我不是太满意,当然我相信每个人都有自己的入侵流程图,这本书的每个章节就是补充你整个流程图中需要连起来或增加的点。

我在写这篇序的时间中,一直在听《蓝莲花》,希望带给我一些柔软的情绪,不会让我写的序来得刻意和生硬。许巍那沧桑、坚定、沙哑、浑浊而清晰的嗓音纵情地 唱响时,吻合了我们内心最深处的那一丝柔弱和刚强。不知是否会安放作者那无处安放的青春,也许去书里的字里行间会找到答案。

lcx
2009年4月3号02:25

相关日志

楼被抢了 11 层了... 抢座Rss 2.0或者 Trackback

发表评论