提起“黑客行为”(hacking),人们的脑海中会立即闪现出一幅刻板的画面:黑客们身上有刺青,头发染得花花绿绿的,从事各种恶意的电子破坏活动或间谍活动。大多数人都将黑客行为与违法行为联系在一起,主观地认定从事黑客活动的人都是罪犯。诚然,有人用黑客技术干违法的勾当,但“黑客行为”本身并非都是如此。大多数黑客都是守法的。黑客攻击的本质是寻找法律未涵盖的范围或遗漏之处,在给定情况下以创造性的、有新意的方式解决各种问题。
提起“黑客行为”(hacking),人们的脑海中会立即闪现出一幅刻板的画面:黑客们身上有刺青,头发染得花花绿绿的,从事各种恶意的电子破坏活动或间谍活动。大多数人都将黑客行为与违法行为联系在一起,主观地认定从事黑客活动的人都是罪犯。诚然,有人用黑客技术干违法的勾当,但“黑客行为”本身并非都是如此。大多数黑客都是守法的。黑客攻击的本质是寻找法律未涵盖的范围或遗漏之处,在给定情况下以创造性的、有新意的方式解决各种问题。
可借用一个数学问题来演示“黑客行为”的本质:
使用数字 1、3、4 和 6(每个数字只用一次),以及 4 个基本数学运算符(加、减、乘和除),要求最终得到结果 24。你可以自行规定运算顺序;例如,算式 3 ×(4 + 6) + 1 = 31 是有效的,但不正确,因为它的结果不等于 24。
这个数学问题的规则简单清晰,很多人却答不上来。像该问题的解法一样(参见本书最后一页),黑客完全遵循系统的规则来解决问题,但他们以违反直觉、打破常规的方式使用这些规则;这种方式为黑客赋予利器,使他们能以传统思维和方法无法想象的方式来解决问题。
今天给大家推出一本重磅新书:《黑客之道 漏洞发掘的艺术 第2版》。
原书在豆瓣的评分9.3,原书有多人推荐,有文章评论他是有史以来最好的黑客书籍之一。
第一版的赞誉: 本书堪称最全面完整的黑客技术指南,不仅向你介绍如何使用漏洞发掘工具,还讲述 如何开发漏洞发掘工具。”——PHRACK“这是一本具有深远影响的黑客工具书,它让我以前购买的一大堆书黯然失色。”——SECURITY FORUMS
“特别建议你认真研读本书第 2 章中的编程内容。”——UNIX REVIEW
“强烈推荐本书。字字珠玑,句句精湛,是作者的匠心之作;书中的代码、介绍的工具 和示例都十分有用。”——IEEE CIPHER
“这本优秀指南简洁明了,直击要害,包含大量紧密结合实践的代码,呈现黑客技术, 并解释技术原理。”——COMPUTER POWER USER (CPU) MAGAZINE
“一本出类拔萃的经典著作。如果你有志于将自己的技术提高到更高层次,就应当全面 透彻地研读本书。”——ABOUT.COM INTERNET/NETWORK SECURITY
《黑客之道 漏洞发掘的艺术 第2版》不仅介绍了如何运行现有的漏洞,还解释了神秘的黑客技术是如何工作的。本书从黑客角度介绍了C编程的基础知识。
与本书配套的光盘资源(可从异步社区下载)提供了一个完整的Linux编程和调试环境,从而使我们免于修改自己的操作系统。通过在这个Linux环境中练习本书中的示例,我们可以在掌握理论知识的同时,自行探索黑客技术。通过亲自动手调试代码、溢出缓冲区、劫持网络通信、绕过保护机制、发掘利用密码弱点,我们甚至可以发现新的漏洞。
《黑客之道 漏洞发掘的艺术 第2版》介绍了如下内容:
黑客总是在不断地突破界限,调查未知事物并提升其技能。即使你还不知道如何进行编程,也可以通过本书学到编程、机器架构、网络通信和黑客技术等知识。将这些知识与本书提供的Linux环境接合起来,尽情释放你的创造力吧!