本书主要包含三部分内容,*部分介绍了信息**的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息**专业必知必会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出的介绍了漏洞利用及漏洞挖掘的原理,旨在让读者能直观的认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及WEB应用**进行了详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的**威胁、针对WEB的渗透攻击等,其中,基于WEB的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。 本书是南开大学信息**专业的必修课教材,建议在大二下学期使用。对于信息**专业的学生而言,这是一本较为基础、全面的入门级教程;对于非信息**专业的学生,如果想了解一些软件**、WEB**的知识,甚至仅仅是想知道黑客是怎么炼成的,也非常**来读一读。 。