内容简介:

本书介绍了社会工程学、计算机与手机安全相关的多方面知识。主要内容分为三部分:第Ⅰ部分为社会工程学,分为4章,介绍了社会工程学基础、信息收集和搜索、个人信息安全、商业信息安全;第Ⅱ部分为计算机黑客攻防,分为17章,介绍了网络安全技术基础、网络钓鱼攻击揭秘、信息的扫描与嗅探揭秘、病毒攻防、木马攻防、密码攻防、计算机后门技术、系统漏洞攻防、网站安全防护、局域网攻防、QQ安全防护、网络代理与追踪技术、远程控制技术、入侵痕迹清除技术、间谍软件的清除和系统清理、系统和数据的备份与恢复、加强网络支付工具的安全;第Ⅲ部分为移动黑客攻防,分为8章,介绍了移动终端攻防基础、iOS操作系统、Android操作系统、手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、手机游戏安全、移动支付安全。

目录 :
第1章 人人都要懂的社会工程学

1.1 黑客与社会工程学

1.1.1 社会工程学攻击概述

1.1.2 无法忽视的非传统信息安全

1.1.3 攻击信息拥有者

1.2 揭秘常见的社会工程学攻击手段

1.2.1 环境渗透

1.2.2 引诱

1.2.3 伪装

1.2.4 说服

1.2.5 恐吓

1.2.6 恭维

1.2.7 反向社会工程学攻击

1.3 案例揭秘:社会工程学攻击时刻在发生

1.3.1 非法获取用户的手机号码

1.3.2 揭秘网络钓鱼

1.3.3 揭秘如何伪造身份骗取系统口令

1.4 从源头防范黑客攻击

1.4.1 个人用户防范社会工程学攻击

1.4.2 企业或单位防范社会工程学攻击

第2章 无所不能的信息搜索

2.1 利用搜索引擎搜索

2.1.1 百度搜索功能及语法应用

2.1.2 企业机密信息是怎样泄露的

2.2 利用门户网站收集信息

2.2.1 门户网站

2.2.2 知名门户搜索

2.2.3 高端门户搜索

2.3 利用综合信息搜索

2.3.1 利用找人网收集信息

2.3.2 利用查询网收集信息

2.3.3 利用人人网和贴吧收集信息

2.3.4 揭秘即时通信软件是怎样泄密的

2.3.5 新浪微博的泄密渠道

第3章 个人信息安全

3.1 网站Cookies泄密及应对措施

3.1.1 认识Cookies

3.1.2 在IE浏览器中清除Cookies

3.1.3 在“Internet选项”对话框中设置清除网页历史记录

3.1.4 信息安防终极秘籍:index.dat Suite工具的应用

3.2 用户文件使用记录泄密及安全防范

3.2.1 查看最近使用的项目

3.2.2 搜索最近访问、修改或创建的文件

3.2.3 使用XYplorer软件搜索文件

3.2.4 通过应用软件查看历史访问记录

第4章 商业信息安全

4.1 揭秘搜集信息的手段

4.1.1 翻查垃圾

4.1.2 伪造身份

4.1.3 设置陷阱

4.2 商业窃密手段曝光

4.2.1 技术著述或广告展览

4.2.2 信息调查表格

4.2.3 手机窃听技术

4.2.4 智能手机窃密技术

4.2.5 语音与影像监控技术

4.2.6 GPS跟踪与定位技术

第5章 网络安全技术基础

5.1 认识进程与端口

5.1.1 认识系统进程

5.1.2 关闭和新建系统进程

5.1.3 端口的分类

5.1.4 查看端口

5.1.5 开启和关闭端口

5.1.6 端口的限制

5.2 常见的网络协议

5.2.1 TCP/IP族

5.2.2 IP

5.2.3 ARP

5.2.4 ICMP

5.3 常用的计算机与网络命令

5.3.1 测试物理网络的ping命令

5.3.2 查看网络连接的netstat命令

5.3.3 工作组和域的net命令

5.3.4 23端口登录的telnet命令

5.3.5 传输协议ftp命令

5.3.6 查看网络配置的ipconfig命令

第6章 揭秘网络钓鱼攻击

6.1 认识网络钓鱼攻击

6.2 真网址与假网址:识别假域名注册欺骗

6.3 揭秘E-mail邮件钓鱼技术

6.3.1 花样百出的钓鱼邮件

6.3.2 伪造发件人地址

6.3.3 邮件前置与诱惑性标题

6.4 利用360安全卫士防范网络钓鱼

第7章 揭秘信息的扫描与嗅探

7.1 确定扫描目标

7.1.1 确定目标主机IP地址

7.1.2 了解网站备案信息

7.1.3 确定可能开放的端口和服务

7.2 扫描的实施与防范

7.2.1 扫描服务与端口

7.2.2 FreePortScanner与ScanPort等常见扫描工具

7.2.3 用扫描器X-scan查本机隐患

7.2.4 用SSS扫描器实施扫描

7.2.5 用ProtectX实现扫描的反击与追踪

7.3 嗅探的实现与防范

7.3.1 什么是嗅探器

7.3.2 捕获网页内容的艾菲网页侦探

7.3.3 使用影音神探嗅探在线视频地址

7.4 运用工具实现网络监控

7.4.1 运用长角牛网络监控机实现网络监控

7.4.2 运用Real Spy Monitor监控网络

第8章 病毒曝光与防范

8.1 认识病毒

8.1.1 计算机病毒的特点

8.1.2 病毒的三个基本结构

8.1.3 病毒的工作流程

8.2 Restart病毒与U盘病毒曝光

8.2.1 揭秘Restart病毒

8.2.2 揭秘U盘病毒

8.3 VBS脚本病毒曝光

8.3.1 揭秘VBS脚本病毒生成机

8.3.2 揭秘VBS脚本病毒刷QQ聊天屏

8.4 宏病毒与邮件病毒防范

8.4.1 宏病毒的判断方法

8.4.2 防范与清除宏病毒

8.4.3 全面防御邮件病毒

8.5 网络蠕虫病毒防范

8.5.1 网络蠕虫病毒实例分析

8.5.2 网络蠕虫病毒的全面防范

8.6 杀毒软件的使用

8.6.1 用NOD32查杀病毒

8.6.2 免费的专业防火墙ZoneAlarm

第9章 木马曝光与防范

9.1 认识木马

9.1.1 木马的起源与发展

9.1.2 木马的机体构造

9.1.3 木马的分类

9.2 揭秘木马的生成与伪装

9.2.1 曝光木马的伪装手段

9.2.2 曝光木马捆绑技术

9.2.3 曝光自解压捆绑木马

9.2.4 曝光CHM木马

9.3 揭秘木马的加壳与脱壳

9.3.1 曝光ASPack加壳

9.3.2 曝光“北斗压缩”多次加壳

9.3.3 使用PE-Scan检测木马是否加过壳

9.3.4 使用UnASPack进行脱壳

9.4 清除木马

9.4.1 通过木马清除专家清除木马

9.4.2 在Windows进程管理器中管理计算机进程

第10章 常用软件加密解密技术

10.1 Excel文件的加密解密

10.1.1 用Excel自带功能加密

10.1.2 用Passware Kit Basic Demo解密Excel文件

10.1.3 用AOPR解密Excel文件

10.1.4 用Excel Password Recovery解密Excel文件

10.2 加密软件PGP的使用 / 164

10.3 Word文件的加密解密

10.3.1 用Word自带功能加密

10.3.2 Word密码破解器的使用

10.3.3 “风语者”文件加密器的使用

10.3.4 用AOPR解密Word文件

10.4 WinRAR压缩文件的加密解密

10.4.1 用WinRAR加密文件

10.4.2 用ARPR 1.53绿色版解密RAR文件

10.5 ZIP压缩文件的加密解密

10.5.1 用WinZip加密文件

10.5.2 使用ARCHPR解密ZIP文件

10.5.3 利用ZIP密码暴力破解工具探测口令

10.6 EXE文件的加密解密

10.6.1 使用“EXE文件添加运行密码”加密EXE文件

10.6.2 用EXE加壳保护工具加密EXE文件

10.6.3 用加壳软件ASPack加密EXE文件

第11章 计算机后门技术

11.1 认识后门

11.1.1 后门的发展历史

11.1.2 后门的分类

11.2 揭秘账号后门技术

11.2.1 使用软件克隆账号

11.2.2 手动克隆账号

11.3 系统服务后门技术

11.3.1 揭秘使用instsrv创建系统服务后门

11.3.2 揭秘使用Srvinstw创建系统服务后门

11.4 检测系统中的后门程序第12章 系统漏洞攻防

12.1 系统漏洞基础知识

12.1.1 认识系统漏洞

12.1.2 Windows系统常见漏洞

12.2 Windows服务器系统

12.2.1 曝光入侵Windows服务器的流程

12.2.2 NetBIOS漏洞

12.3 使用MBSA检测系统漏洞

12.3.1 MBSA的安装

12.3.2 检测单台计算机

12.3.3 检测多台计算机

12.4 使用Windows Update修复系统漏洞

第13章 网站安全防护

13.1 曝光SQL注入攻击

13.1.1 Domain(明小子)注入工具曝光

13.1.2 啊D注入工具曝光

13.1.3 对SQL注入漏洞的防御

13.2 曝光PHP注入利器ZBSI

13.3 曝光Cookies注入攻击

13.3.1 曝光IECookiesView注入工具

13.3.2 曝光Cookies注入工具

13.4 曝光跨站脚本攻击

13.4.1 简单留言本的跨站漏洞

13.4.2 跨站漏洞

13.4.3 对跨站漏洞的预防措施

第14章 局域网攻防

14.1 局域网基础知识

14.1.1 局域网简介

14.1.2 局域网安全隐患

14.2 常见的几种局域网攻击类型

14.2.1 ARP欺骗攻击

14.2.2 IP地址欺骗攻击

14.3 局域网攻击工具

14.3.1 网络剪刀手Netcut

14.3.2 WinArpAttacker工具

14.4 局域网监控工具

14.4.1 LanSee工具

14.4.2 网络特工

第15章 QQ安全防护

15.1 QQ攻击方式曝光

15.1.1 QQ消息“炸弹”攻击

15.1.2 本地QQ密码攻防

15.1.3 非法获取用户IP地址

15.1.4 查询本地聊天记录

......

......

......

......
反欺骗的艺术.zip