灰帽攻的击安全手册.pdf

录 第1 部分 泄密的道德 1 章 正义黑客的道德规范3 2.2.1 习题37 2.2.2 答案39 1.1 书内容与正义黑客类图书的关系 8 1.1.1 漏洞评估 9 3 章 完全而道德的揭秘41 1.1.2 渗透测试 9 3.1 不同的团队和观点42 1.2 关于黑客书籍和课程的争论 11 3.2 CERT 工作流过程44 1.2.1 工具的双重性12 3.3 完全公开策略（RainForest Puppy 1.2.2 攻击发生时要分辨清楚13 策略）45 1.2.3 模拟攻击14 3.4 联网安全组织47 1.3 攻击者为什么有机可乘15 3.4.1 发现47 1.4 摘要17 3.4.2 通知48 1.4.1 习题17 3.4.3 验证50 1.4.2 答案19 3.4.4 解决52 2 章 正义黑客与法制21 3.4.5 发布54 3.5 矛盾仍然存在54 2.1 与计算机犯罪相关的法律22 3.6 案例研究55 2.1.1 18 USC Section 102922 3.6.1 完全揭秘过程的利弊55 2.1.2 18 USC Section 103025 3.6.2 厂商要注意的问题59 2.1.3 相关州法律30