O'Reilly & Associates，2004

ISBN: 0-596-00545-8

美国售价 44.95 美元

安全战士确实是一本危险的书。倒不是因为它介绍了特定的工具和技术（所有这些都可以在互联网上找到），而是因为这本书将所有这些信息收集在一个方便易读的卷册中。这本书的副标题是“了解你的敌人”，它提供了针对软件、网络和个人系统的攻击的强大汇编。

鉴于市面上已经有数百本安全书籍，我有点怀疑这本书是否能达到其与众不同的声称。然而，一旦你进入第一部分“软件破解”，你就会知道你将迎来一次不同的旅程。在快速回顾了汇编语言之后，本节介绍了如何在 Windows、Linux 和 Windows CE 中反向工程软件，重点是如何破解病毒或间谍软件等恶意软件。我个人觉得这一部分有点慢，但我确实从中学习了很多。我特别发现关于溢出攻击的文本非常相关，因为现在存在大量的此类攻击。

对我来说，这本书真的在第二部分“网络追踪”中达到了高潮。在简要回顾了基本的 TCP/IP 攻击和工具之后，该文本深入探讨了主动和被动侦察、操作系统指纹识别和隐藏攻击。第 7 章关于社会工程学的内容似乎与本节有些格格不入，但仍然是一篇有趣的读物。在后面的章节中，我喜欢关于加固 UNIX/Linux 系统和 UNIX/Linux 攻击的写得很好的章节，其中包括关于突破 chroot jails 的信息，这些信息我在其他安全书籍中没有见过。

我对这本书唯一的小抱怨是编辑有点不均匀。大多数章节都做得很好，但在少数情况下，提到了“稍后会介绍”的主题，但从未介绍过。在另一种情况下，我觉得存在不必要的信息重复。总的来说，我发现这本书是一本强有力的文本，对计算机/网络安全进行了令人耳目一新的不同角度的探讨。如果您负责系统或网络安全，那么安全战士绝对值得一读。