IYP 优秀书籍汇总2020(1~2月版)下半部分 - 完全免费下载
- 上半部分在前面!总计47份书籍和文档
35、警惕冠状病毒相关的网络钓鱼 — —
安全公司 Mimecast 本周发现了网络钓鱼电子邮件样本,显示攻击者传播了恶意链接和PDF,这些链接和PDF声称包含 “有关如何保护自己免受冠状病毒传播” 的信息。这是骗局。
电子邮件诈骗者经常试图在受害者身上引起恐惧和紧迫感,他们如此迅速地将冠状病毒纳入诈骗剧本,并不足为奇。
👉 但是此举的确说明了网络钓鱼尝试如何始终如一地融合到某些热门主题上。
简单说,一出事就会有人趁火打劫,这是可悲的全球 “生态”。911后,一些坏家伙利用人们的悲痛心理搞虚假捐赠,骗走了一大笔钱。这种事尤其恶心。
您需要保护好自己的利益!时刻警惕。
这是网络罪犯寻求机会利用弱势群体所造成的困惑 — — 人们会因为不确定而点击链接。
攻击者通常针对节日或节假日等季节性事件来量身定制钓鱼诈骗模型,以利用人们的焦虑或渴望。
不同的攻击者将启动同一骗局的不同变体,以窃取登录凭据、分发间谍软件、或从其受害者那里收集致命的个人信息。
👉他们还会尝试伪装成合法的电子邮件帐户,并针对特定的人群 — — 也就是说,如果附件似乎来自你的同事,那么你打开它的可能性更大,对吗?
我们开工后会开启一个新系列,关于防身技巧,其中一个突出的原则就是:**零信任,始终验证**。这句话包含在美国陆军的情报分析原则里面;它同样适用于使用互联网的任何人!
请随时记得,坏家伙会利用您的紧张、担忧、兴奋、期待等刺激性心理,因为在这种情况下人们会表现冲动。
《我是如何上当受骗的?》这篇文章中介绍了防御方法。任何人都会有冲动的时候,因为我们的大脑有很多相似的弱点,导致我们容易被利用而作出一些损伤自身利益的事,这与受教育程度没什么关系。于是,了解这些弱点就能在很大程度上提起警惕,以避免上当受骗。
36、《Serious Cryptography: A Practical Introduction to Modern Encryption》
“创建属于我们自己的国土” — —
这本指南很实用,打破了密码学核心的基本数学概念,而又没有回避有关其工作原理的各种讨论。
您将了解到认证加密、哈希函数、分组密码、以及诸如非对称加密和椭圆曲线加密之类的公钥加密技术。
您还将学到:
- 密码学中的关键概念,例如计算安全性、攻击者模型和前向保密等
- HTTPS背后的TLS协议的优点和局限性
- 量子计算和后量子密码学
- 通过研究大量的代码示例和用例,了解各种漏洞
- 如何选择最佳算法或协议,并向供应商提出正确的问题
- 以及其他
每章都使用实际示例讨论常见的实现错误,并详细说明可能出问题的方式、以及如何避免这些陷阱。
无论您是经验丰富的从业者,还是该领域的初学者,这本书都能适合您。
您可以在这里下载:https://t.me/iyouport/6911
37、《How to Be a Dictator: The Cult of Personality in the Twentieth Century》
你是魔鬼,还是大众情人? — —
在这次肺炎疫情(nCoV2019)中,我们简单浏览了一下网络中文舆论,发现了很多有趣的观点。其中一个令人印象深刻的评论称(大致意思):“疫情把习从神坛上拉下来了”。
拉下来?…… 我们不禁想问:当初是谁把他放到神坛上去的?
👉把 **任何** 当权者放到神坛上都是专制的成因。请注意,是任何。
但是自古以来,不断有大批的民众在架设这种神坛。虽然神坛上的人不断更换,然而,还记得IYP的口头禅吗? — — 换一个主人并不是摆脱奴隶命运的有效方法。
而人们依旧会这样做。这是为什么呢?这本书希望解释这一问题。
被爱而不是被恐惧会更好吗?反之呢?
答案是,一个人宁愿这两者兼而有之。但由于这两者经常不兼容,所以,如果必须选择的话,那些人会觉得:被他人害怕比被他人爱更安全……
一个被周围人恐惧的家伙比一个被周围人爱戴的家伙更加不容易失望、也有更多机会为所欲为。
⚠️而且,他们会致力于让这份恐惧看起来就像是 “深爱”。
👉正如著名精神分析学家埃里希·弗罗姆所说,之所以那么多人崇拜希特勒,是因为承认害怕一个人比承认崇拜一个人更丢人。
恐惧意味着害怕受到惩罚,这是人们永远不会忘记的事。
墨索里尼,希特勒,斯大林,毛泽东,金日成,齐奥塞斯库,埃塞俄比亚的门格斯图、海地的杜瓦利埃 ……
这些名字听起来很熟吗?
没有独裁者可以独自通过恐惧和暴力来统治。
👉 他们可以暂时夺取和保留表面的权力,但是,从长远来看,这已经远远不够。只有那些能够做到强迫自己的人民称赞他的独裁者的权力才会持续更长的时间。
现代独裁者的悖论在于,他必须制造出民众支持的幻象。
在整个20世纪,成千上万的人热烈追捧这些独裁者,即使在人们自己已经被农奴制度压垮的情况下,他们也不得不称赞他们的领导人。
这究竟是这怎么回事?这些分布全球的暴政有哪些共性?
在《如何成为独裁者》中,Frank Dikötter 返回了20世纪最令人反感的八大人格崇拜。
从精心编排的游行到通过铁幕审查刻意培养出的神秘感,这些独裁者不断地努力创造自己的形象,并鼓励广大民众称颂他们。
再次听起来很熟?那就对了。
👉 在当下全球民主退缩之际,人们纷纷看到当今世界的很多领导人在高科技的协助下复兴了这一传统的独裁模版。
这项研究很及时,以宏大的叙事气魄提醒人们,恶是如何保持、成长和维护其自身的。它把个人崇拜归于暴政的核心。
不要错过👇
-《独裁者的监视指南》
– 《警惕微妙的劝导术:恐惧诉求 — — 埋下情绪 操控思想》
您可以在这里下载这本书:https://t.me/iyouport/6914
38、《Human Rights as Politics and Idolatry》
你需要一支利剑 — —
我们收到一些读者留言,其中很多朋友表示,“中国的侵犯人权状况为什么如此猖獗?是因为其他国家不来干涉” …… 我们可以理解大家的心情,但这一想法显示,对人权法存在一些误解。👉今天上传的这本书希望能解释这个问题 — — 为什么说反抗需要也只能来自本土。
“任何人都不应受到残忍、不人道或有辱人格的待遇或处罚” — — 《公民权利和政治权利国际公约》第七条的这一声明是自1945年以来恰当地称呼为人权的 “司法革命” 的一部分。这场革命的其他重要国际文件包括《世界人权宣言》和1948年的《日内瓦公约》、对1949年的《日内瓦公约》的修订、以及1951年的国际庇护公约。
‘无利剑做保障的契约只是文字而已 — — Thomas Hobbes’
如此众多的缺乏 “利剑” 支持的文字标志着一场什么样的革命?
与最初的《世界宣言》不同,《国际公约》是国家间具有法律约束力的条约。人权事务委员会有权裁定所面临的侵权行为。该人权条约和其他人权条约具有法律约束力的性质是权利革命的另一个标志。
⚠️但是,说人权法具有法律约束力,并不是说有哪个权威机构可以将主权国家置于该法律之下。
由于这个原因和许多其他原因,人权革命还远远没有完成,并且,它进一步接近实现其目标的能力受到了广泛的质疑,尤其是在当今高度组织化的人权活动家社区之外。
此外,在国际舞台上,在人权的理论或实践中,也算不上明确确立人权革命的成功。
👉因此,这本书从有关人权的政治道德的最基本问题开始。人权的目的是什么?它们的内容应该是什么?侵犯人权行为需要跨国进行干预吗?是存在跨多种文化的单一人权和道德基础,还是有许多文化特定的道德基础?从什么意义上说人权才具有普适性?……
如果我们从最基本的问题开始 — — 人权的目的是什么? — — 你将立即看到很难达成共识。人权可以用于多种目的,而且这些目的可以以多种方式表达,不仅可以跨越不同的社会和文化,甚至可以体现在其中。
当集体自决权被确定为捍卫民族主义时,该权利与保护人类免受残酷、压迫和侮辱的权利就失去了明确的联系。这是因为,正如 Ignatieff 所认识到的那样,⚠️“民族主义解决了胜利那一方的民族的人权问题,同时又产生了新的受害者群体,其人权状况更加恶化了。”
👉集体自决需要与民族主义区分开来,才有资格成为一种保护 **所有人** 免受残酷和压迫的手段 — — 没有以民族或种族的名义伤害个人的权利。
对国家持续侵犯人权行为的最有争议、有时甚至是唯一可能有效的应对措施是干预。
因此,Ignatieff 问,在什么情况下采取干预措施来扭转国家内部的侵犯人权行为是合理的?
像民族主义一样,干预是一把双刃剑。必须谨慎使用它,以免成为干预国侵犯人权的意外借口。
但是,在 **可以有效** 制止(或至少显著减少)系统性的和普遍的侵犯人权行为时,必须使用它。该标准的适用性远比表达标准难得多,并且在理论和应用上都存在争议。 “人权可能是普适的,但是对强制执行其准则的支持永远不会是普适的。”
这本书思考了很多敏感的问题,尤其是介绍了人权革命的成功、失败和前景,也许能帮助未来的革命者校准方向。
您可以在这里下载:https://t.me/iyouport/6920
39、《Mobile Phone Security and Forensics:A Practical Approach》
手机安全和取证实用方法 — —
去年我们推荐过一些知识资源:
- 一本书和一个文档,关于:您的手机和电脑如何作为呈堂证供,您可以在这里下载:https://t.me/iyouport/6313 ;
- 还有这里:https://t.me/iyouport/6315 ;
- 另外还有一本手册,讲述专业的数字取证技术,通过它,您将能知道数字取证都考虑哪些方面、如何串联信息、如何形成证据以协助法庭定罪。于是您能知道该避免什么、如何避免、尤其是在被不合理定罪时,您和您的律师应该知道该如何反驳。在这里下载:https://t.me/iyouport/6419
👉接下来即将上传的这本书是关于移动电话取证的。
移动电话的主导地位一直在持续增长。但是,尽管人们享受着手机所提供的技术进步,但也无疑面临着新的安全风险。
手机本身是不安全的东西,我们曾多次强调过这点,今后还会不断介绍它的危险性和防御方法;《如果您准备参加抗议活动》或出席其他有可能会给您带来危险的场合,非常建议您不要携带自己的手机(即便它在法拉第袋里)。
👉休假结束后我们将发布一份详细介绍,关于当权者如何从您的手机里提取数据的技术。现在上传的这本书将被引用。
👉 这本书旨在提高用户对使用手机时存在的安全性和隐私威胁的意识。它侧重于实际问题,并且提供了易于遵循的示例,跳过了算法和标准的理论分析。
该书更适合于移动设备本身,而不是基础网络。目标是达到平衡,包括技术和非技术章节。威胁概述和宝贵的实践建议,业余爱好者以及经验丰富的用户均可受益。
您还将了解到影响手机安全性的各种 “招术”。有更多技术基础的用户将喜欢这些讨论,甚至可以尝试书中介绍的取证和移动电话控制技术 — — 对抗性思考方式!站在敌人的角度想问题。
不要错过:《斯诺登:智能手机本身就是不安全的东西》
希望这本书能对您有用。
您可以在这里下载:https://t.me/iyouport/6928
40、《Irrationality: A History of the Dark Side of Reason》
“你的” 叙事 — —
“叙事” 这个词正处于政治鼎盛时期。政客需要在对手为他们辩护之前确立 *自己的* 叙事。他们需要对其进行更改或查找、测试或否认。
我们生活在相互竞争的叙事的愤怒争吵中,每一个叙事都试图粉碎、压缩、摧毁、和歼灭其他叙事。
但是,他们并不是采用老式的科学经验和理性方法,也不是采用法庭上的直接和间接证据,而是,“你的” 和 “我的” 叙事。
Justin E.H. Smith 在这本书中描述了这个充满火药味的竞争性叙事的舞台:这意味着 “共同预设的共享空间几乎完全消失,人们的争论建立在这些差异之上。”
曾经所有人共享的同一个空间,现在变成了数以百计的小空间气泡,其中一些在社交媒体中仅仅短暂碰撞,而长时间完全忽略了其他空间的存在。
我们现在都处在 *自己的* 真相和现实的小隔间中。
叙事要么引人入胜,要么无人问津。
👉 Franklin 的任务是,思考在这种情况下如何继续保持共和?
……
以前被公认和被理解的论点、摘要、案例、以事实为依据的立场,现在都变成了 “叙事”,他们没有寻求证明自己,而只寻求参与,网络空间的超现实性旨在仅仅提供那种 “点赞/表情符号” 的互动。
那种思维跳跃充斥了经验和感觉,没有任何深思熟虑的习惯。只有假新闻和另类事实,不再是理性的观点,而是 “叙事”。
每一条推文都站在自己圈子的立场上,每一个词的含义都是 “I say it means.”
👉在一种深深关注个人而非抽象、致力于吸引名人而不是思想的文化中,这是政治的祸根。
如何才能解决这个问题?取决于有多少人能认识到这一点。也许这本书值得思考。
下面我们上传它。
您可以在这里下载:https://t.me/iyouport/6939
翻墙安全提示 — —
研究人员发现了shadowsocks协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。
由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。
对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。
您可以在这里下载这份研究报告:https://t.me/iyouport/6941
41、《The death of expertise: the campaign against established knowledge and why it matters》
票友崛起的世界真的很好吗 — —
在冠状病毒爆发的过程中,我们备份了一篇来自中国网络的文章您可以在这里看到(https://t.me/iyouport/6900 )就在备份它的次日,它已经开始在中国网络被删除。
这篇文章的末尾部分有一段话值得思考:“知道真相的人噤如寒蝉,不知道真相的人各种 “大力科普”、“深度分析”;亲身经历的公司只字不敢言,其他公司各种借势营销。从鼠疫到新型冠状病毒皆是如此 ……”
👉这是一种现象,而并非仅仅体现在冠状病毒问题上。而且它的确是一个危险的信号。
如今,通过技术和越来越多的教育机会,人们可以获得比以往更多的信息。
然而,这些社会上的收获也助长了自恋和误导性的知识平均主义的激增,这削弱了关于许多问题的真正的知情辩论。
如今,每个人都 “知道一切”:通过 WebMD 或 Wikipedia 进行的快速浏览,普通公民相信自己与专业医生和科学家处于同等的知识水平。所有声音,甚至是最荒谬的声音,都必须同样严肃地对待,任何相反的主张都被视为 “不民主的精英主义”。
正如这本书中所显示的,这种拒绝专业性的原因很多,包括互联网的开放性、客户满意度模型的流行、以及新闻业向24小时娱乐机器模式的转变等等。
👉矛盾的是,日益民主化的信息传播,而不是培养受过良好的批判性思考教育的公众,反而造就了一群信息闭塞且易于愤怒的公民,他们谴责任何知识成就。
与普遍的思考方式相比,Nichols 有着更深层的担忧,他指出,当普通公民认为没人比他自己更明白时,民主制度本身就有陷入民粹主义或技术独裁的危险;或者在最坏的情况下,两者兼而有之。
必须说,IYP认为我们大概能理解为什么中国的互联网用户将专家称为 “砖家”。当权者把控着研发资源(包括钱)这就在很大程度上会将研究人员置于被动的权力附属位置。事实上这种情况在大多数国家都是如此,但如果专业人士不敢说实话,类似冠状病毒疫情这类突发性危险事件就将变得更加危险。
要知道,也许只有专业人士才能解决这个问题,因为他们能接触到实情 — — 那些保密性最高的东西,并且以他们在相关领域的知识水平,也只有他们能透彻地解读这些实情。
专家首先是公民,他们应该也必须具备公民的道德感和义务。
这本书不仅是对危险现象的探索,也是对信息时代现代民主的稳定性和生存可持续性的警告。
您可以在这里下载:https://t.me/iyouport/6944
42、《Intelligence Analysis 2020》
美国陆军部总部 *情报分析* 2020 — —
在 “开源情报” 专栏中,我们的确介绍了很多信息抓取工具、以及获取不容易找到的信息的技巧。相比下这部分内容的受关注度较高。但是,您应该知道,
是情报分析,而不仅仅是情报收集,才是真正的行动力核心。
简单说,您需要能理解、而且是准确深刻地理解那些您找到的东西它们意味着什么;这就是信息/情报分析才能做到的事。👉任何有效的决策和行动部署都取决于这点。
我们在去年的 “战略性欺骗” 系列中多次提到:您的对手会不惜一切代价误导您的判断力,对峙过程中,您能想到的和想不到的各种阴损招术都会出现;这就是考验情报分析专业性的重要方面。您可以在 列表-3 “斗智” 中看到 “战略性欺骗” 的单独板块。
基本可以说:这是一个以心理学和逻辑学为武器的斗争。
“情报分析” 这个概念也许会产生误会,似乎它只能适用于 “情报”,并不是哦!**以心理学和逻辑学为武器的斗争** 适用于任何一种分析 — — 包括您最熟悉的各种社交媒体信息分析 — — 这本身是互联网人应当具备的媒体素养。
您肯定会下棋吧?嗯,就是那样。
👉当权者给公民挖坑儿会在7步之外,但如果公民对当权者的分析只能一步之遥 …… 那结果肯定是不断地 astonished。这意味着公民始终赢不了。谁也不想要这种事对吧。
通过我们这些年来对中国政治分析市场的观察,一个显著的印象就是,大多数 “分析/评论” 都格外肤浅,很难真正起到引导行动决策的作用。这是一种浪费。
主流媒体的投稿渠道就专门鼓励这种浪费,因为它们要的是所谓热门关键字、热点话题,为了吸引流量/目标是广告费 — — 是他们的利益,而不是我们的利益。我们可以借助它们的影响力帮助我们放大信息,但前提是,我们提供的分析必须是深刻的和可靠的。
再一次,思考方式是比信息量更更更值钱的东西。
要了解情报分析的作用,就必须了解情报分析如何与其他流程 — — 尤其是决策流程和信息收集、包括收集管理流程 — — 相呼应。这是一个环环相扣的完整机器。
下面即将上传的 ATP 2–33.4 是最新版。描述了情报分析过程和特定的分析技术、以及情报人员(尤其是全能分析师)执行情报分析的技术和技巧。
还讲解了情报分析如何促进指挥官的决策和对复杂环境的理解。
ATP 2–33.4 的主要受众是进行情报分析的初中级分析师 — — 不论您是初学者、还是希望精进的调查爱好者,这份手册都会适合您。
它配有词汇表,您可以查找特定的术语和定义。
它还会详细:
- 讲解情报分析过程
- 讨论结构化分析技巧及其实现方法
- 讲述与情报分析有关的独特注意事项。
👉重申:不论您是为了分析互联网信息、社会新闻、从事公民调查捍卫真相、协助直接行动,或者单纯地不想做个糊涂人,这些知识都是重要的。
不要错过 IYP 在4年前对情报分析技巧的介绍系列(当时为了避免误解,将“情报”更改为“信息”,分析技巧方面是一样的):
(在网站搜索 “信息分析心理学” 可以找到上述内容)
这本书的讲述方法非常专业。
您可以在这里下载:https://t.me/iyouport/6947
43、《AppSec Ezine Public Repository》
从菜鸟到大师,来找一些好玩的东西 — —
提高对预防安全风险的认识具有挑战性。大多数人还不知道或者只是无法访问正确的信息。
跟上科技世界的步伐是一条黄金法则。如果您还没有准备好处理安全性问题,那么您可能会走向错误的方向。
AppSec Ezine 的诞生是出于管理与信息安全有关的内容的需要,每个版本涵盖了广泛的主题。
AppSec Ezine 专注于提供有关您应注意的问题(旧问题或新问题)的信息,并为您提供最新热门话题的概述 — — 好奇心可以帮助您完成日常工作、或激发您对该主题的热情。
阅读这些内容无需基础。不论您是票友、n00bs、l33ts、还是大师,您都能发现一些新鲜而有趣的东西。
👉这份电子杂志分为4部分:
1、“必看 — 确实值得您花时间的事”:一些有用的知识和最新的资讯;
2、“黑客 — 功夫和技巧”:准备使用最佳工具完成工作是必须的。这一部分提供了一些能帮助您的操作更轻松的方法。
3、“安全 — 有关安全性问题的所有信息”:这部分涵盖了取证、恶意软件分析、高级利用技术、更多的漏洞赏金、漏洞研究,还有一些可能被滥用的OS功能,很酷的技术等等。
4、“好玩的东西 — 你有空吗?” :如果您想找一些很酷的东西,动手做一些有趣的事,尝试新技术,或者只是想要玩玩那些能开箱即用的东西,请打开这些链接。
您可以在这里下载这套打包文件:https://t.me/iyouport/6952
44、《ATTACKING NETWORK PROTOCOLS:A Hacker’s Guide to Capture, Analysis, and Exploitation》
在无法下线的世界里保护自己 — —
最初,允许设备连接到网络的技术仅限于大型公司和政府专用。而如今,绝大多数人都在口袋里揣着至少一个完全联网的电子设备,并且随着物联网(IoT)的兴起,您家的冰箱、电视机、灯泡、微波炉、甚至门铃 …… 都无法再下线了。
因此,联网设备的安全性变得越来越重要。
尽管您可能不太担心有人会窃取购买了多少酸奶的详细信息,但是,👉如果您的智能手机与冰箱在同一网络上遭到入侵,那么,您的所有私人信息和财务信息将被恶意攻击者全部抄走。
我们曾经介绍过很多设备本身的安全性问题,尤其是您可以如何操作以尽可能避免威胁;这本书则是基于网络的安全性问题,它同等重要。
👉想要在连接网络的设备中查找安全漏洞,您需要采用最可能利用这些弱点的攻击者的思维方式。#对抗性思维
网络协议帮助网络上不同设备之间进行通信,并且由于这些协议必须暴露给公共网络 + 通常不会像设备的其他组件那样受到严格的审查,因此它们显然是最佳攻击目标。
许多书籍讨论了网络流量捕获,以用于诊断和基本网络分析的目的,但它们并未专注于捕获的协议的安全性方面。这本书的与众不同之处在于,它着重于分析自定义协议以发现安全漏洞。
这本书包含理论和实践两部分。对于实践的部分,作者已经自建并提供了一个称为 Canape Core 的网络库,您可以使用该库来构建自己的工具以进行协议分析和开发。
还提供了一个名为 SuperFunkyChat 的网络应用程序示例,该应用程序实施了用户到用户的聊天协议。您可以使用示例应用程序来学习协议分析的技巧,并尝试攻击示例网络协议。
如果您想从基础入手,请先阅读第1章。熟悉基础知识后,请继续阅读后面的章节,以获取捕获网络流量和网络协议分析过程的实践经验。
您可以在这里下载:https://t.me/iyouport/6955
45、《Hacking Raspberry Pi》
数字技术时代的反抗不需要上街 — —
在我们发布那份来自中国爆料的文件截图后,有读者询问 “疫情严重无法出门的情况下,如何反抗?”
是啊,这 *曾经* 是个问题,也是为什么在那份文件中当局如此思考;但是,在技术时代,尤其是在 Hactivism 崛起的时代里,反抗是可以不必上街的 ……
2020我们将逐渐加入一些 #Hactivism 的内容,从简单的开始,也许能帮您找到兴趣。由于这个概念至今都极具争议,我们也无心参与辩论;于是希望您能理解,这是一种可能性,在其他条件均失败的情况下的其他可能性,而非鼓励形式。
今天上传的这本书(看名字您就知道是什么了)中介绍的内容未来会被涉及。
树莓派已经是一个耳熟能详的名词,不论是否技术爱好者都至少听说过;这本书首先会从最基本的硬件层面带您熟悉树莓派,然后介绍启动和运行它所需要的东西;就算您不熟悉Linux命令行环境,这本书也能帮您解释。
不必担心,它的语言简单易懂,适合初学者。
此外,许多人都对制作自己的安全摄像机或网络摄像机感兴趣。使用 Raspberry Pi 做到这一点非常容易。并且,当您通过公共Wi-Fi热点、酒店房间等地方上网时,也可以使用 Raspberry Pi 来提高在线安全性和隐私性。
👉总之,发挥您的创造力,是成就事业的关键。黑客就是一门创造力的艺术。
许多 Raspberry Pi 项目都涉及一个或多个Python脚本。因此,您获得的使用该语言的经验越多,用起来就越容易。
这本书中包含大量任务,可为您提供有关使用 Raspberry Pi 进行设置、配置、故障排除和构建项目的指导经验。非常建议您亲手试试。
这是一个循序渐进的过程,所以,不要着急,您会成功的,虽然不一定是今晚睡觉前 …… 😉
创意!创意哦!创意是生命力。
在这里下载这本书:https://t.me/iyouport/6959
46、《Hakin9:Hack The Box Series Returns (W15)》
从新手到熟手 — —
这套资料旨在让新手达到可以入侵系统的水平。如果您对黑客一无所知,也请不必担心,它会从头说起。
这不是纸上谈兵。您需要完成不少于41个问题的在线考试。这些问题旨在测试您的实战技能,而不是单纯记住书本上的知识。
一些内容包括:
– 课程说明
– 侦查
– 入侵Windows
– 入侵Linux
– 木马,病毒和蠕虫
– 入侵Web应用程序
– SQL注入
– 入侵检测和预防
– 缓冲区溢出攻击
– 以及更多
您可以在这里下载:https://t.me/iyouport/6962
47:斯诺登的书
《永久记录》(Permanent Record),**完整** 中文版下载:https://t.me/iyouport/6935
不要购买中国出售的版本,其中删掉了大部分关键内容。现在已经将删除的内容补充完整。免费给中国读者。⚪️
—— 本系列双月月底更新 ——