黑客攻防从入门到精通 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

新阅文化，李阳，田其壮，张明真著

图书标签:

黑客技术
网络安全
渗透测试
漏洞分析
攻防实践
信息安全
网络攻防
安全技能
编程
实战演练

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到静思书屋

book.idnshop.cc

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：人民邮电出版社

ISBN：9787115479563

版次：01

商品编码：12335943

包装：平装

开本：16开

出版时间：2018-05-01

页数：327

正文语种：中文

具体描述

编辑推荐

一、架构新
本书除对互联网下计算机安全技术展开剖析之外，还使用大量篇幅，对移动互联网下的智能终端系统、WiFi安全、社交媒体安全、电信诈骗防范等内容进行了详细介绍。
二、内容新
当前市面上很多同类书，部分内容还是基于Windows XP介绍的，而本书则将版本向上推进到了Windows 7。有些内容更是以当前的Windows 10为基础进行讲解。
三、案例新
当前市面黑客图书当中，所介绍的工具软件，大概有接近50%，甚至更高的比例是不能用的，因为开发者已经不再更新版本。而本书则只选择了当前仍然在更新，确保能在今后一段时间内使用的软件进行介绍。
四、原理与实战结合
本书除介绍了计算机网络与移动网络的安全原理之外，还用大量的案例，来帮助读者进行实际操作，加深学习印象，力争让读者做到学以致用。
五、步骤操作详细
绝大多数案例操作，借鉴了办公类图书的写作方式，作者对配图进行了标注和说明，读者在学习时只要跟着图中标注进行操作，就可以完成案例。这对于新手来说，是非常有用的学习体验。
六、扫码看视频
图书附赠了17段教学视频，读者可根据需求，选择相应的视频在线学习。

另外，图书还附赠了4个电子手册，扫描封面二维码即可获得，分别是Windows系统常用快捷键大全、Windows文件管理手册、Windows硬件管理手册、Windows系统安全与维护。

内容简介

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。
本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关专业的教材使用。

随书附赠17段教学视频，可扫码观看。图书还附赠了4个电子手册，扫描封面二维码即可获得，分别是Windows系统常用快捷键大全、Windows文件管理手册、Windows硬件管理手册、Windows系统安全与维护。

作者简介

新阅文化
李阳:毕业于中国海洋大学，计算机硕士学历。多年软件开发、Web安全管理从业经验，擅长网络安全有关的数据统计与分析，现为多家大型电子及电器类企业提供网络与产品软件安全服务。曾主编《黑客攻防从入门到精通-Web技术》一书。
田其壮:毕业于北京交通大学，硕士学历，曾经从事Java软件开发工作，任职于清华大学长庚医院信息中心，先后从事软件开发、网络安全管理工作，曾参与编写《黑客攻防从入门到精通》一书。

第1 章　揭开黑客的神秘面纱．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13
1．1 认识黑客．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14
1．1．1 黑客的过去、现在与未来．．．．．．14
1．1．2 黑客基础术语．．．．．．．．．．．．．．．．．．．．．．．．．．15
1．1．3 常见的黑客攻击目标．．．．．．．．．．．．．．18
1．2 IP 地址．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18
1．2．1 IP 地址概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19
1．2．2 IP 地址分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19
1．2．3 设置本机IP 地址．．．．．．．．．．．．．．．．．．．．19
1．3 进程与端口基础．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21
1．3．1 认识进程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21
1．3．2 进程基础操作．．．．．．．．．．．．．．．．．．．．．．．．．．21
1．3．3 端口概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23
1．3．4 查看端口．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23
第2 章　黑客常用的命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24
2．1 Windows 命令行常用操作．．．．．．．．．．．．．．25
2．1．1 启动Windows 系统命令．．．．．．．．．25
2．1．2 复制与粘贴命令行．．．．．．．．．．．．．．．．．．25
2．1．3 窗口基础设置．．．．．．．．．．．．．．．．．．．．．．．．．．25
2．2 常用网络命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26
2．2．1 ping 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27
2．2．2 netstat 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29
2．2．3 net 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30
2．2．4 telnet 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31
2．2．5 ftp 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32
2．3 其他命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32
2．3．1 arp 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32
2．3．2 traceroute 命令．．．．．．．．．．．．．．．．．．．．．．．．．33
2．3．3 route 命令．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34
第3 章　扫描与嗅探工具．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36
3．1 黑客“踩点” ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37
3．1．1 黑客“踩点”概述．．．．．．．．．．．．．．．．．．37
3．1．2 黑客“踩点”的方式．．．．．．．．．．．．．．37
3．1．3 whois 域名查询．．．．．．．．．．．．．．．．．．．．．．．37
3．1．4 DNS 查询．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．38
3．2 常见的扫描工具．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39
3．2．1 扫描概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39
3．2．2 nmap 扫描器．．．．．．．．．．．．．．．．．．．．．．．．．．．．40
3．2．3 N-Stalker 扫描工具．．．．．．．．．．．．．．．．．42
3．3 常见的嗅探工具．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．45
3．3．1 嗅探概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．45
3．3．2 SRSniffer 嗅探工具．．．．．．．．．．．．．．．．．46
3．3．3 影音嗅探器．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．47
3．3．4 嗅探防范．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．49
第4 章　远程控制技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．50
4．1 认识远程控制技术．．．．．．．．．．．．．．．．．．．．．．．．．．．51
4．1．1 何为远程控制技术．．．．．．．．．．．．．．．．．．51
4．1．2 远程控制的技术原理．．．．．．．．．．．．．．51
4．1．3 远程控制与远程协助的区别．．．51
4．1．4 远程控制技术应用领域．．．．．．．．．．52
4．2 Windows 系统的远程桌面连接．．．．．．．53
4．2．1 远程桌面前的准备．．．．．．．．．．．．．．．．．．53
4．2．2 远程桌面系统的启动及配置．．53
4．2．3 Windows 远程桌面连接的
优缺点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．56
4．3 TeamViewer 的配置与使用．．．．．．．．．．．．．56
4．3．1 了解TeamViewer．．．．．．．．．．．．．．．．．．．．．56
4．3．2 TeamViewer 的配置．．．．．．．．．．．．．．．．．56
4．3．3 TeamViewer 的使用．．．．．．．．．．．．．．．．．57
4．3．4 多模式远程使用．．．．．．．．．．．．．．．．．．．．．．59
4．3．5 TeamViewer 的“利器”──
视频会议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．63
第5 章　密码安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．65
5．1 信息的加密与解密．．．．．．．．．．．．．．．．．．．．．．．．．．．66
5．1．1 认识加密与解密．．．．．．．．．．．．．．．．．．．．．．66
5．1．2 破解密码的常见方法．．．．．．．．．．．．．．66
5．1．3 设置高安全系数的密码．．．．．．．．．．67
5．2 系统密码攻防．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．68
5．2．1 设置Windows 账户密码．．．．．．．．．68
5．2．2 设置屏幕保护密码．．．．．．．．．．．．．．．．．．69
5．2．3 设置BIOS 密码．．．．．．．．．．．．．．．．．．．．．．．71
5．2．4 设定Windows 密码重置盘．．．．．72
5．3 文档、文件的加密．．．．．．．．．．．．．．．．．．．．．．．．．．．74
5．3．1 Word 文档加密．．．．．．．．．．．．．．．．．．．．．．．．74
5．3．2 Excel 文档加密．．．．．．．．．．．．．．．．．．．．．．．．75
5．3．3 WinRAR 加密文件．．．．．．．．．．．．．．．．．．76
5．4 常用的加密、解密工具．．．．．．．．．．．．．．．．．．．77
5．4．1 BitLocker 加密磁盘．．．．．．．．．．．．．．．．．77
5．4．2 “加密精灵”工具．．．．．．．．．．．．．．．．．．79
5．4．3 AORP 文档破解工具．．．．．．．．．．．．．．81
5．4．4 ARCHPR RAR 破解工具．．．．．．．．82
第6 章　系统漏洞防护与注册表防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．84
6．1 认识系统漏洞．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．85
6．1．1 系统漏洞的概念．．．．．．．．．．．．．．．．．．．．．．85
6．1．2 系统漏洞的类型．．．．．．．．．．．．．．．．．．．．．．86
6．2 系统漏洞防范策略．．．．．．．．．．．．．．．．．．．．．．．．．．．88
6．2．1 Windows Update 更新系统．．．．．88
6．2．2 启用Windows 防火墙．．．．．．．．．．．．．90
6．2．3 EFS 加密文件系统．．．．．．．．．．．．．．．．．．91
6．2．4 软件更新漏洞．．．．．．．．．．．．．．．．．．．．．．．．．．91
6．3 注册表防范策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．93
6．3．1 注册表的作用．．．．．．．．．．．．．．．．．．．．．．．．．．93
6．3．2 禁止使用注册表编辑器．．．．．．．．．．94
6．3．3 使用计算机安全软件禁止修改
注册表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．96
6．3．4 关闭Windows 远程注册表
服务．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．99
6．3．5 清理注册表垃圾．．．．．．．．．．．．．．．．．．．．100
第7 章　木马攻防．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．103
7．1 走近木马．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．104
7．1．1 木马概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．104
7．1．2 木马的特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．104
7．1．3 木马分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．105
7．1．4 木马的伪装手段．．．．．．．．．．．．．．．．．．．．107
7．2 木马相关技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．109
7．2．1 木马捆绑技术．．．．．．．．．．．．．．．．．．．．．．．．109
7．2．2 自解压捆绑木马．．．．．．．．．．．．．．．．．．．．111
7．2．3 木马加壳．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．112
7．3 木马的清理与防御．．．．．．．．．．．．．．．．．．．．．．．．．114
7．3．1 利用沙盘运行程序．．．．．．．．．．．．．．．．114
7．3．2 PEiD 木马查壳．．．．．．．．．．．．．．．．．．．．．．116
7．3．3 运用木马清除大师查杀
木马．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．116
7．3．4 运用360 查杀木马．．．．．．．．．．．．．．．．118
7．3．5 手动清除木马．．．．．．．．．．．．．．．．．．．．．．．．120
第8 章　防范计算机病毒．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．121
8．1 走近计算机病毒．．．．．．．．．．．．．．．．．．．．．．．．．．．．122
8．1．1 计算机病毒概述．．．．．．．．．．．．．．．．．．．．122
8．1．2 计算机病毒的特点．．．．．．．．．．．．．．．．122
8．1．3 计算机病毒的分类．．．．．．．．．．．．．．．．123
8．1．4 计算机病毒的危害．．．．．．．．．．．．．．．．125
8．1．5 制作类计算机病毒．．．．．．．．．．．．．．．．126
8．2 清理与防御计算机病毒．．．．．．．．．．．．．．．．．128
8．2．1 个人防范计算机病毒的
措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．128
8．2．2 运用杀毒软件查杀病毒．．．．．．．．130
8．2．3 开启病毒防火墙．．．．．．．．．．．．．．．．．．．．132
8．3 防御新型攻击──勒索病毒．．．．．．．．．．133
8．3．1 走近勒索病毒．．．．．．．．．．．．．．．．．．．．．．．．133
8．3．2 破解勒索文件．．．．．．．．．．．．．．．．．．．．．．．．134
8．3．3 申请反勒索服务．．．．．．．．．．．．．．．．．．．．138
第9 章　浏览器安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．140
9．1 防范网页恶意代码．．．．．．．．．．．．．．．．．．．．．．．．．141
9．1．1 认识网页恶意代码．．．．．．．．．．．．．．．．141
9．1．2 修改被篡改内容．．．．．．．．．．．．．．．．．．．．143
9．1．3 检测网页恶意代码．．．．．．．．．．．．．．．．144
9．2 清理页面广告．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．145
9．2．1 设置弹出窗口阻止程序．．．．．．．．145
9．2．2 删除网页广告．．．．．．．．．．．．．．．．．．．．．．．．146
9．2．3 运用软件屏蔽广告．．．．．．．．．．．．．．．．147
9．3 浏览器安全设置．．．．．．．．．．．．．．．．．．．．．．．．．．．．148
9．3．1 设置Internet 安全级别．．．．．．．．．148
9．3．2 屏蔽网络自动完成功能．．．．．．．．149
9．3．3 添加受限站点．．．．．．．．．．．．．．．．．．．．．．．．150
9．3．4 清除上网痕迹．．．．．．．．．．．．．．．．．．．．．．．．151
第10 章　局域网安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．153
10．1 局域网安全基础．．．．．．．．．．．．．．．．．．．．．．．．．．．．154
10．1．1 局域网简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．154
10．1．2 局域网原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．154
10．1．3 局域网的安全隐患．．．．．．．．．．．．．．．．155
10．2 局域网安全共享．．．．．．．．．．．．．．．．．．．．．．．．．．．．157
10．2．1 设置共享文件夹账户与
密码．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．157
10．2．2 隐藏共享文件夹．．．．．．．．．．．．．．．．．．．．159
10．2．3 设置虚假描述IP ．．．．．．．．．．．．．．．．．．．160
10．3 局域网的防护与监控．．．．．．．．．．．．．．．．．．．．．161
10．3．1 LanSee 工具．．．．．．．．．．．．．．．．．．．．．．．．．．．161
10．3．2 网络特工．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．162
10．3．3 局域网防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．166
第11 章　入侵痕迹清理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．168
11．1 系统日志．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．169
11．1．1 系统日志概述．．．．．．．．．．．．．．．．．．．．．．．．169
11．1．2 事件查看器查看日志．．．．．．．．．．．．170
11．1．3 注册表查看日志．．．．．．．．．．．．．．．．．．．．172
11．2 WebTrends 日志分析．．．．．．．．．．．．．．．．．．．173
11．2．1 创建日志站点．．．．．．．．．．．．．．．．．．．．．．．．173
11．2．2 生成日志报表．．．．．．．．．．．．．．．．．．．．．．．．177
11．3 清除服务器日志．．．．．．．．．．．．．．．．．．．．．．．．．．．．179
11．3．1 手动删除日志．．．．．．．．．．．．．．．．．．．．．．．．180
11．3．2 批处理清除日志．．．．．．．．．．．．．．．．．．．．181
第12 章　网络代理与追踪技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．184
12．1 走进网络代理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．185 12．1．1 网络代理概述．．．．．．．．．．．．．．．．．．．．．．．．185
12．1．2 代理服务器的主要功能．．．．．．．．185
12．1．3 代理分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．186
12．2 代理操作．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．187
12．2．1 HTTP 代理浏览器．．．．．．．．．．．．．．．．．187
12．2．2 SocksCap64 代理工具．．．．．．．．．．．189
12．2．3 VPN 代理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．192
12．3 网络追踪．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．192
12．3．1 网络路由追踪器．．．．．．．．．．．．．．．．．．．．193
12．3．2 其他常用追踪．．．．．．．．．．．．．．．．．．．．．．．．193
第13 章　影子系统与系统重装．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．195
13．1 影子系统的使用．．．．．．．．．．．．．．．．．．．．．．．．．．．．196
13．1．1 影子系统概述．．．．．．．．．．．．．．．．．．．．．．．．196
13．1．2 影子系统安装．．．．．．．．．．．．．．．．．．．．．．．．196
13．1．3 影子系统模式设置．．．．．．．．．．．．．．．．196
13．1．4 目录迁移．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．198
13．2 系统重装．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．198
13．2．1 OneKey Ghost 重装系统．．．．．．．198
13．2．2 制作U 盘启动盘．．．．．．．．．．．．．．．．．．．199
13．2．3 一键重装系统．．．．．．．．．．．．．．．．．．．．．．．．202
第14 章　数据的备份与恢复．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．203
14．1 常见的数据备份方法．．．．．．．．．．．．．．．．．．．．．204
14．1．1 数据备份概述．．．．．．．．．．．．．．．．．．．．．．．．204
14．1．2 Windows 系统盘备份．．．．．．．．．．．．204
14．1．3 云盘备份．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．209
14．1．4 备份浏览器收藏夹．．．．．．．．．．．．．．．．210
14．2 还原与备份操作系统．．．．．．．．．．．．．．．．．．．．．212
14．2．1 使用还原点备份与还原
系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．212
14．2．2 使用GHOST 备份与还原
系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．215
14．3 常用的数据恢复工具．．．．．．．．．．．．．．．．．．．．．219
14．3．1 利用“Recuva”恢复数据．．．．219
14．3．2 运用360 安全卫士恢复
文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．221
第15 章　间谍、流氓软件的清除及系统清理．．．．．．．．．．．．．．．．．．．．．．．．．223
15．1 间谍软件的防护与清理．．．．．．．．．．．．．．．．．224
15．1．1 间谍软件概述．．．．．．．．．．．．．．．．．．．．．．．．224
15．1．2 Windows Defender 检测与
清除间谍软件．．．．．．．．．．．．．．．．．．．．．．．．224
15．1．3 Spy Emergency 清除间谍
软件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．227
15．2 流氓软件的防护与清理．．．．．．．．．．．．．．．．．229
15．2．1 流氓软件概述．．．．．．．．．．．．．．．．．．．．．．．．230
15．2．2 设置禁止自动安装．．．．．．．．．．．．．．．．230
15．2．3 Combofi x 清除流氓软件．．．．．．．231
15．2．4 其他应对流氓软件的措施．．．．232
15．3 清理系统垃圾．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．234
15．3．1 磁盘清理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．234
15．3．2 批处理脚本清理垃圾．．．．．．．．．．．．235
15．3．3 手动删除．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．237
15．3．4 专用软件清除垃圾．．．．．．．．．．．．．．．．238
第16 章　WiFi 安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．239
16．1 走近WiFi ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．240
16．1．1 WiFi 的工作原理．．．．．．．．．．．．．．．．．．．240
16．1．2 WiFi 的应用领域．．．．．．．．．．．．．．．．．．．240
16．1．3 WiFi 安全问题．．．．．．．．．．．．．．．．．．．．．．．241
16．1．4 查询WiFi 信息．．．．．．．．．．．．．．．．．．．．．．242
16．2 无线路由器安全设置．．．．．．．．．．．．．．．．．．．．．243
16．2．1 无线路由器的基本设置．．．．．．．．243
16．2．2 无线路由器账号管理．．．．．．．．．．．．245
16．2．3 扫描路由器安全隐患．．．．．．．．．．．．246
16．3 手机WiFi 使用安全．．．．．．．．．．．．．．．．．．．．．．．247
16．3．1 手机WiFi 安全防范建议．．．．．．247
16．3．2 “Wifi Protector”防护WiFi
网络．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．248
16．3．3 手机热点安全设置．．．．．．．．．．．．．．．．249
第17 章　Android 操作系统与安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．251
17．1 走近Android 操作系统．．．．．．．．．．．．．．．．．252
17．1．1 Android 系统简介．．．．．．．．．．．．．．．．．．252
17．1．2 Android 的系统特性．．．．．．．．．．．．．．254
17．2 Android 刷机与Root ．．．．．．．．．．．．．．．．．．．．255
17．2．1 Android 系统刷机概述．．．．．．．．．．255
17．2．2 Android 刷机操作．．．．．．．．．．．．．．．．．．256
17．2．3 Root 的原理．．．．．．．．．．．．．．．．．．．．．．．．．．．259
17．2．4 Root 操作．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．260
17．3 Android 操作系统的安防策略．．．．．．．261
17．3．1 Android 系统安全性问题．．．．．．261
17．3．2 Android 常用安全策略．．．．．．．．．．262
17．3．3 Android 数据备份．．．．．．．．．．．．．．．．．．263
17．3．4 Android 系统的加密方法．．．．．．265
17．4 常用的Android 系统防御类软件．．．．266
17．4．1 LBE 安全大师．．．．．．．．．．．．．．．．．．．．．．．267
17．4．2 360 手机卫士．．．．．．．．．．．．．．．．．．．．．．．．．269
17．4．3 腾讯手机管家．．．．．．．．．．．．．．．．．．．．．．．．270
第18 章　iOS 操作系统与安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．271
18．1 iOS 操作系统概述．．．．．．．．．．．．．．．．．．．．．．．．．272
18．1．1 系统架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．272
18．1．2 iOS 的系统特性．．．．．．．．．．．．．．．．．．．．．272
18．2 iOS 数据备份．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．273
18．2．1 使用iCloud 备份和恢复用户
数据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．273
18．2．2 使用iTunes 备份和恢复用户
数据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．275
18．2．3 使用iTools 备份和恢复用户
数据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．276
18．3 iOS 系统越狱．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．279
18．3．1 iOS 系统越狱概述．．．．．．．．．．．．．．．．．279
18．3．2 越狱的优点和缺点．．．．．．．．．．．．．．．．280
18．4 iOS 操作系统安全防护．．．．．．．．．．．．．．．．．．282
18．4．1 iOS 系统安全性问题．．．．．．．．．．．．．282
18．4．2 确保Apple ID 安全．．．．．．．．．．．．．．．283
18．4．3 开启Apple ID 的双重
认证．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．285
18．4．4 iOS 操作系统的其他安全
措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．288
第19 章　社交账号与移动支付防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．294
19．1 QQ 安全攻防．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．295
19．1．1 密保工具设定．．．．．．．．．．．．．．．．．．．．．．．．295
19．1．2 独立密码设定．．．．．．．．．．．．．．．．．．．．．．．．297
19．1．3 QQ 安全中心软件防护．．．．．．．．．298
19．2 微信安全防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．299
19．2．1 微信安全概述．．．．．．．．．．．．．．．．．．．．．．．．299
19．2．2 冻结与解封账号．．．．．．．．．．．．．．．．．．．．299
19．2．3 丢失密码找回．．．．．．．．．．．．．．．．．．．．．．．．301
19．2．4 “腾讯手机管家”防护微信．．．302
19．3 移动支付防护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．303
19．3．1 移动支付概述．．．．．．．．．．．．．．．．．．．．．．．．303
19．3．2 “支付保镖”防护．．．．．．．．．．．．．．．．304
第20 章　网络安全与社会工程学．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．306
20．1 走进社会工程学．．．．．．．．．．．．．．．．．．．．．．．．．．．．307
20．1．1 社会工程学定义．．．．．．．．．．．．．．．．．．．．307
20．1．2 社会工程学的攻击手段．．．．．．．．307
20．1．3 社工库常用操作．．．．．．．．．．．．．．．．．．．．309
20．2 防范社会工程学攻击．．．．．．．．．．．．．．．．．．．．．312
20．2．1 个人防范社工攻击策略．．．．．．．．312
20．2．2 组织与企业防范社工攻击
策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．313
20．2．3 防范人肉搜索．．．．．．．．．．．．．．．．．．．．．．．．313
20．2．4 识破心理骗局──
网络谣言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．315
第21 章　远离电信诈骗．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．318
21．1 走进电信诈骗．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．319
21．1．1 电信诈骗的定义．．．．．．．．．．．．．．．．．．．．319
21．1．2 电信诈骗的特点．．．．．．．．．．．．．．．．．．．．319
21．1．3 常见的电信诈骗手段．．．．．．．．．．．．320
21．2 防范电信诈骗．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．323
21．2．1 个人防范电信诈骗策略．．．．．．．．323
21．2．2 电信诈骗鉴定．．．．．．．．．．．．．．．．．．．．．．．．324
21．2．3 欺诈拦截．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．325
21．2．4 举报电信诈骗．．．．．．．．．．．．．．．．．．．．．．．．327

《数字迷宫：信息时代的潜行者》在这个信息爆炸、数据洪流的时代，我们身处的数字世界，如同一个由无数代码编织而成的庞大迷宫。在这个迷宫中，存在着一群被称为“潜行者”的神秘个体。他们掌握着进入数字领域的独特钥匙，既能发现隐藏在光鲜外表下的脆弱之处，也能在必要时，成为守护数字城邦的坚固盾牌。《数字迷宫：信息时代的潜行者》并非一本枯燥的技术手册，而是一部引人入胜的数字探险史诗。它将带领读者，以一种全新的视角，去审视我们赖以生存的数字世界。我们将深入探讨，在这个虚拟与现实交织的领域里，信息是如何流动的，又是如何被保护或被觊觎的。本书的核心，在于揭示数字世界中那些不为人知的运作规律和潜在风险。它不是教你如何成为一名“黑客”，更不是提供攻击的代码，而是让你理解，在这个信息不对称日益加剧的环境下，普通个体如何具备基本的数字洞察力，从而更好地保护自己，避免成为数字迷宫中的盲目游荡者。第一章：数字世界的潮汐想象一下，你每天所使用的互联网，就像一片浩瀚的海洋。我们发送的邮件、浏览的网页、社交媒体上的每一次互动，都是这片海洋中泛起的阵阵涟漪。而信息，则是这片海洋中最宝贵的宝藏，也是最危险的暗流。本章将从宏观层面，勾勒出数字世界的整体图景。我们将理解互联网是如何形成的，不同国家和地区的信息是如何相互连接的，以及数据在全球范围内的流动轨迹。你会了解到，我们每一次的网络连接，都可能穿越多个国家和大陆，信息传递的背后，是庞大的基础设施和复杂的网络协议在支撑。此外，本章还将探讨信息传播的速度和广度。在瞬息万变的数字时代，信息可以瞬间传遍全球，这既带来了前所未有的便利，也潜藏着巨大的风险。谣言、虚假信息，以及恶意传播的内容，都可能在短时间内造成无法挽回的影响。我们将一起思考，如何在这信息的洪流中，保持清醒的头脑，辨别真伪。第二章：代码的低语与信号的窃听深入到数字世界的内部，我们能听到代码的低语，也能感受到信号的传递。每一个应用程序、每一个网站，甚至我们手中的智能设备，都由无数行代码构成。这些代码，决定了它们的功能，也可能隐藏着意想不到的“后门”或者漏洞。本章将以一种通俗易懂的方式，解释编程语言的基本概念。你无需成为程序员，但理解代码的逻辑，有助于你了解软件的运作原理。我们将探讨，简单的代码错误，为何可能引发巨大的安全隐患，以及开发者在编写代码时，需要遵循哪些基本的安全原则。同时，我们还会触及数据传输的过程。当你通过Wi-Fi连接网络，或者使用手机流量上网时，你的数据是以电磁信号的形式在空中传播。本章将简要介绍这些信号的特性，以及在特定条件下，它们可能面临的风险。例如，在公共Wi-Fi环境下，未经加密的数据传输，就如同在公开场合大声朗读你的秘密。第三章：数字身份的肖像画在数字世界中，我们每个人都拥有一个或多个“数字身份”。你的电子邮件地址、社交媒体账号、在线购物账户，都是构成你数字身份的一部分。这些身份，如同你在现实世界中的肖像画，记录着你的行为、喜好和个人信息。本章将深入剖析数字身份的构成要素。我们将讨论，我们每一次在线活动，是如何被记录和追踪的。从你搜索的关键词，到你点击的链接，再到你发布的照片，都可能成为描绘你数字肖像的笔触。更重要的是，本章将探讨数字身份的安全性。如何构建一个强大且难以被模仿的数字身份？密码的重要性不言而喻，但仅仅是复杂的密码，是否就足够了？我们将讨论多因素认证、生物识别等技术，以及它们在保护数字身份方面的作用。同时，我们还将警示，如何避免泄露个人敏感信息，以及当数字身份遭遇冒充时，我们该如何应对。第四章：迷宫中的守望者与潜行者数字迷宫并非只有风险，它同样存在着守护者。网络安全专业人士，就像这个迷宫中的守望者，他们日夜不休地巡逻，修补漏洞，阻止入侵。而另一边，则是那些被称为“潜行者”的群体，他们可能拥有高超的技术，也可能怀揣着不同的动机。本章将区分不同类型的“潜行者”，并探讨他们的动机和行为模式。这不是为了鼓励非法行为，而是为了让你理解，在数字世界中，存在着各种各样的力量，它们以不同的方式运作。同时，我们将重点介绍数字迷宫中的“守望者”——那些致力于维护网络安全的人们。你将了解到，在大型科技公司、政府机构以及独立的网络安全团队中，存在着无数聪明才智的个体，他们通过各种技术和策略，保护着我们的数字生活。本书将侧重于介绍他们所使用的防御性技术和策略，例如入侵检测系统、防火墙、数据加密技术等，帮助读者理解这些“守望者”是如何工作的。第五章：数字陷阱与避险之道身处数字迷宫，难免会遇到各种各样的“数字陷阱”。这些陷阱，可能是精心设计的网络钓鱼邮件，可能是让你放松警惕的社交工程，也可能是隐藏在应用程序中的恶意软件。本章将详细讲解这些常见的数字陷阱，并提供切实可行的避险之道。你将学会如何识别可疑邮件和链接，如何辨别虚假网站，以及如何避免落入社交工程的圈套。此外，本章还将探讨数据泄露的风险。当你的个人信息被泄露，可能会导致身份盗窃、金融诈骗等一系列严重后果。我们将讨论，如何在日常生活中，采取措施来最小化数据泄露的风险，并当不幸遭遇泄露时，如何采取补救措施。第六章：数字公民的责任与素养在这个高度互联的数字时代，我们每个人都是数字公民。作为数字公民，我们不仅享有数字世界的便利，也肩负着相应的责任。本章将引导读者思考，作为数字公民，我们需要具备什么样的素养。这包括对数字技术的理解，对个人信息的保护意识，以及对他人的尊重。我们将探讨，如何在数字世界中，保持礼仪和道德，避免网络欺凌和恶意攻击。同时，本章也将提及，如何在数字世界中，为维护共同的网络安全做出贡献。这可能是在自己的设备上安装安全软件，及时更新操作系统，或者在发现安全隐患时，向相关部门报告。《数字迷宫：信息时代的潜行者》是一本关于认知升级的书籍。它不是一本提供“秘籍”的宝典，而是一把开启你数字世界认知大门的钥匙。它旨在让你成为一个更加明智、更加警觉的数字公民，能够在这个充满机遇与挑战的数字时代，游刃有余地穿梭，安全地前行。通过阅读本书，你将不再是被动的信息接受者，而是能够主动地去理解、去规避、去守护，成为自己数字生活的主宰者。

用户评价

评分☆☆☆☆☆

这本书简直是本信息安全领域的“武林秘籍”！我刚开始接触网络安全时，那些复杂的术语和晦涩的概念常常让我望而却步，但这本书的叙事方式非常平易近人。它不是那种堆砌术语的教科书，更像是一位经验丰富的师傅，手把手地把我从基础的TCP/IP协议讲起，一直带到更高级的漏洞分析。特别是它对“知己知彼”这一核心思想的阐述，让我深刻理解到，防御的最高境界是先学会攻击的思路。书中详述的各种常见攻击手法，比如SQL注入、XSS（跨站脚本攻击）的原理和实战模拟，都配有清晰的代码示例和详尽的步骤分解，这使得原本抽象的攻防过程变得具体可感。我特别欣赏作者在讲解每一个技术点时，都会插入一些真实世界的案例，这让学习过程充满了代入感，也让我对网络安全领域的广阔性有了更直观的认识。读完前几章，我感觉自己像是打通了任督二脉，对网络世界的运行机制和潜在的风险有了全新的认知框架，这为我后续深入学习其他安全领域打下了极其坚实的基础。

评分☆☆☆☆☆

这本书的价值不仅仅在于教会我们如何“黑”，更在于教会我们如何“防”。从一个纯粹的防御者的角度来看，这本书简直是教科书级别的安全加固指南。作者在讲解了各种攻击面的同时，几乎都紧跟着提供了对应的防御策略和缓解措施。例如，在详细剖析了缓冲区溢出漏洞后，书中立即延伸讲解了ASLR（地址空间布局随机化）和DEP（数据执行保护）等现代操作系统提供的防御机制的工作原理。这使得读者在学习攻击技巧时，就不会仅仅停留在“破坏”的层面，而是能更早地建立起全面的安全思维。我发现，当我站在攻击者的角度去思考问题后，再回头看我日常维护的系统配置，我能发现过去忽略的许多细微的安全隐患。这本书真正培养的是一种“黑盒思维下的白盒防御”，这对于构建健壮、有韧性的信息系统至关重要。

评分☆☆☆☆☆

我必须说，这本书对初学者的友好程度超出了我的预期。当我翻开它的时候，我最担心的就是面对一堆晦涩难懂的命令行和复杂的配置项而感到无从下手。然而，作者显然对新手的心态有着深刻的洞察。书中的语言风格非常具有亲和力，没有那种高高在上的技术腔调。它采用了一种“情景代入”的学习模式，比如通过模拟一个公司内网被入侵的场景，然后一步步引导读者去发现、分析和修复漏洞。这种叙事方式极大地激发了我的学习热情。特别是对于环境搭建的部分，作者提供了非常详细的虚拟机配置指南，确保读者可以零门槛地搭建出安全的实验环境。这在很多其他书籍中是看不到的，很多书只顾着讲技术，却忽略了读者实际操作中会遇到的环境配置障碍。这本书真正做到了让读者能够“边读边练”，学到的知识马上就能在自己的沙盒中得到验证。

评分☆☆☆☆☆

这本书的结构编排堪称一绝，它非常注重实践性和系统性之间的平衡。市面上很多安全书籍要么过于理论化，让人读起来昏昏欲睡，要么就是纯粹的工具手册，缺乏对底层原理的剖析。而这本书巧妙地找到了一个甜蜜点。它不是简单地罗列工具的使用说明，而是深入探讨了每种工具背后的工作原理，例如渗透测试流程中的信息收集、端口扫描、权限提升等各个阶段，作者都给出了清晰的思维导图和执行路径。让我印象深刻的是，书中对“内网渗透”部分的讲解，它没有停留在简单的SMB枚举，而是详细分析了域环境下的Kerberos攻击链和横向移动的常见陷阱，这些内容即使对于有些年头的老手来说，也是非常宝贵的复习资料。我感觉这本书更像是一个完整的项目实战手册，它教会我的不是“如何做”，而是“为什么这么做”，这种深层次的理解，才是安全工作者最需要的核心竞争力。它极大地提升了我解决实际安全问题的能力和效率。

评分☆☆☆☆☆

作为一本涵盖范围如此之广的技术书籍，其内容的深度和广度都令人赞叹。我个人对逆向工程和恶意软件分析部分尤其感兴趣，这本书虽然不是专门的逆向工程教材，但它对PE文件结构、函数调用约定以及基础的反汇编分析入门点拨得非常到位。它提供了一个很好的桥梁，让我知道在掌握了基础的系统安全知识后，应该如何迈向更深层次的“机器码”世界。而且，这本书并没有过分强调某些单一的、已经过时的技术点，而是着眼于那些长久不变的底层逻辑和思维范式，比如内存管理、进程间通信的本质，这些知识在任何操作系统和新框架下都具有极强的迁移性。可以说，这本书提供的不是一个时效性强的“工具箱”，而是一套能够应对未来十年安全挑战的“底层内功心法”。阅读体验非常扎实，每一页都充满了干货，绝对是安全学习者书架上不可或缺的一本基石之作。