灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击，而是与软件厂商协作寻找解决方案的人。

本书由多位安全领域的著名专家编写，按部就班地描述了灰帽黑客适用的道德、法律、操作过程、使用的工具和方法，旨在使你成为一个合格、全面的正义黑客。

全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客，包括相关制度、工作步骤以及正确的漏洞发现过程，这些内容在同类书中极少涉及；第2部分介绍了渗透测试的过程与工具，包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用；第3部分讲解各种攻击方法，有使用编程技巧对Linux系统的缓冲区、格式串和堆进行攻击，创建shellcode攻击，编写对Windows漏洞的攻击，并对代码逐行分析、点睛技巧，也是同类书难以寻觅；第4部分主要介绍各种漏洞分析方法和工具，包括被动分析，在源代码和二进制文件中识别漏洞并打补丁，对软件进行逆向工程、杂凑等。

本书涵盖了Linux和Windows系统，原理和技术并重，涉及面广，是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。

作者简介

Allen Harper，CISSP。曾任美国财政部、国税局计算机安全应急响应中心的安全分析师，现任N2NetSecurity公司总裁。Allen经常在Black Hat和Techno等会议上发表演讲。

Shon Harris，CISSP；Logical Security总裁、作家、教育工作者、安全顾问。Shon已经发表多篇著作和论文，Information Security Magazine杂志曾将她评为信息安全领域的25位杰出女性之一。

Jonathan Ness，CHFI，微软安全响应中心首席软件安全工程师。

Chris Eagle，美国加州蒙特利海军研究生院计算机科学系高级讲师。

Gideon J. Lenkey，CISSP，是Ra Security Systems公司总裁兼共同创始人。

Terron Williams，NSA IAM-IEM、CEH、CSSLP，Elster Electricity资深测试工程师。