《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》从渗透测试的角度来讨论网络攻防技术，在研究黑客攻击的策略、技能、工具和动机的同时，还探讨如何进行有效的防御。本书出自安全领域富有实战经验的专家之手，既包含广泛的、透彻的理论分析，又包括大量的、可操作性高的实用范例。“魔高一尺，道高一丈”，安全领域的攻防技术日新月异。本书的作者哈珀、哈里斯等来自安全一线战场，他们在本书中介绍了最新的黑客攻击技术和相应的防御手段，其中的大部分内容都是研究网络安全的不可多得的宝贵资料。

如果您是一位希望从事网络安全工作的新手，那么本书讨论的广泛主题能够让您对安全领域有一个综合性认识。而如果您是一名具有丰富实践经验的老兵，那么本书提供的最新攻防技术将会让您开拓视野，耳目一新。

运用最新技术查找和修复安全漏洞，得力地阻止恶意的网络入侵。哈珀、哈里斯等编写的《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面更新，新增了9章内容。《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》内容丰富，讲解透彻，浓墨重彩地描述最新漏洞、修复方法以及合法的公开途径，详细介绍恶意软件分析、渗透测试、SCADA、VoIP和Web安全等主题，分析黑客们如何定位系统、破坏保护方案、编写恶意代码以及利用Windows和Linux系统的缺陷。通过《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》的学习，您将可以借助最新技术查找和修复安全缺陷，从而能够得心应手地阻止恶意网络攻击。

《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》主要内容；使用BackTrack和Metasploit来模拟漏洞攻击；分析潜入、社交工程和内部攻击技术：模拟构建用来发起栈缓冲区溢出攻击的Perl、Python和Ruby脚本：理解并阻止Adobe、Office和多媒体文件中的恶意内容：检测和阻止客户端、Web服务器、VoIP和SCADA攻击：介绍针对Windows和Linux软件的逆向工程、模糊处理及反编译：讨论SQL注入、跨站脚本和伪造攻击：使用蜜罐和沙箱技术来捕获恶意软件和加壳软件。

第Ⅰ部分 “合乎道德的揭秘行为”简介

 第1章 正义黑客的道德规范

 第2章 合乎道德的正常揭秘行为

第Ⅱ部分 渗透测试及工具

 第3章 社会工程攻击

 第4章 潜入攻击

 第5章 内部攻击

 第6章 使用BackTrack Linux发行

 第7章 使用Metasploit

 第8章 渗透测试管理

第Ⅲ部分 漏洞攻击

 第9章 编程技能

 第10章 基本的Linux漏洞攻击

 第11章 高级Linux漏洞攻击

 第12章 Shellcode策略

 第13章 编写Linux shellcode

 第14章 Windows漏洞攻击

 第15章 Content-Type攻击原理与检测

 第16章 WEB应用程序安全漏洞

 第17章 OIP攻击

 第18章 SCADA攻击

第Ⅳ部分 漏洞分析

 第19章 被动分析

 第20章 使用IDA Pro进行高级静态分析

 第21章 高级逆向工程技术

 第22章 客户端浏览器的漏洞攻击

 第23章 攻击Windows访问控制模型

 第24章 智能模糊测试框架Sulley

 第25章 漏洞的可利用性和漏洞攻击程序

 第26章 关闭漏洞：缓解问题

第Ⅴ部分 恶意软件分析

 第27章 收集恶意软件和初步分析

 第28章 破解恶意软件