Python是一門常用的編程語言,它不僅上手容易,而且還擁有豐富的支持庫。對經(jīng)常需要針對自己所處的特定場景編寫專用工具的黑客、計算機犯罪調(diào)查人員、滲透測試師和安全工程師來說,Python的這些特點可以幫助他們又快又好地完成這一任務(wù),以極少的代碼量實現(xiàn)所需的功能。本書結(jié)合具體的場景和真實的案例,詳述了Python在滲透測試、電子取證、網(wǎng)絡(luò)流量分析、無線安全、網(wǎng)站中信息的自動抓取、病毒免殺等領(lǐng)域內(nèi)所發(fā)揮的巨大作用。
關(guān)于Python的書雖然已有不少,但從安全從業(yè)者角度全方位剖析Python的書籍幾乎沒有,《Python絕技:運用Python成為**黑客》填補了這個的空白:包含了滲透測試、Web分析、網(wǎng)絡(luò)分析、取證分析以及利用無線設(shè)備等方面的Python攻防方法。無論你是從事安全研究的哪個方向,書中的大量深入淺出的案例分析均可以讓你掌握有用的技能,快速上手編寫代碼,在工作中事半功倍,拓展視野、培養(yǎng)和鍛煉自己的黑客思維。
參編作者——Robert Frost
2011 年 Robert Frost 畢業(yè)于美國軍事學(xué)院,隨后成為一名陸軍通信兵。他以優(yōu)異的成績獲 得了計算機科學(xué)的理學(xué)學(xué)士學(xué)位,其畢業(yè)論文主要關(guān)注于開源信息的收集。在 2011 年度電子 防御練習(xí)賽中,由于他規(guī)避規(guī)則的能力,Rob 個人被公認(rèn)為國家錦標(biāo)賽團隊中**秀的兩名 成員之一。Rob 也參加并贏得了多次電子安全競賽。
技術(shù)編輯——Mark Baggett
Mark Baggett 是 SANS 的認(rèn)證講師,擔(dān)任了 SANS 的滲透測試課程體系中多門課程的授 課任務(wù)。Mark 是提供應(yīng)急響應(yīng)和滲透測試服務(wù)的深度防御公司的首席顧問和創(chuàng)始人。目前他 是 SANS 防御部門的技術(shù)指導(dǎo)教師,專注于把 SANS 的資源實際應(yīng)用于提升軍事能力的方 向。 Mark 在跨國公司和財富 1000 強企業(yè)中擁有多個信息安全職位。他曾經(jīng)是一名軟件開發(fā) 者、網(wǎng)絡(luò)和系統(tǒng)工程師、安全管理員和 CISO(首席信息安全官)。作為一名首席信息安全 官,Mark 對信息安全策略的制定、遵守情況、應(yīng)急事件的響應(yīng),以及其他信息安全操作負(fù) 責(zé)。Mark 掌握當(dāng)前在銷售、實現(xiàn)和支持信息安全時,信息安全專家所面臨挑戰(zhàn)的**手資 料。Mark 也是信息安全社區(qū)中的一名活躍成員,是 Greater Augusta ISSA 的創(chuàng)始人兼總裁。 他擁有包括 SANS 聲譽卓著的 GSE 在內(nèi)的多張認(rèn)證證書。Mark 的個人博客中對多個安全主 題均有涉獵,其地址為:http://www.pauldotcom.com。
序一III
序二V
譯者序VII
致謝IX
參編作者——Robert FrostX
技術(shù)編輯——Mark BaggettXI
前言——Mark BaggettXII
第1章 入門1
引言:使用Python進行滲透測試1
準(zhǔn)備開發(fā)環(huán)境2
安裝第三方庫2
Python解釋與Python交互5
Python語言6
變量6
字符串7
List(列表)7
詞典8
網(wǎng)絡(luò)9
條件選擇語句9
異常處理10
函數(shù)11
迭代13
文件輸入/輸出15
sys模塊16
OS模塊17
**個Python程序19
**個程序的背景材料:布谷蛋19
**個程序:UNIX口令破解機20
第二個程序的背景材料:度惡為善22
第二個程序:一個Zip文件口令破解機23
本章小結(jié)27
參考文獻28
第2章 用Python進行滲透測試29
引言:Morris蠕蟲現(xiàn)在還有用嗎29
編寫一個端口掃描器30
TCP全連接掃描30
抓取應(yīng)用的Banner32
線程掃描34
使用NMAP端口掃描代碼36
用Python構(gòu)建一個SSH僵尸網(wǎng)絡(luò)38
用Pexpect與SSH交互39
用Pxssh暴力破解SSH密碼42
利用SSH中的弱私鑰45
構(gòu)建SSH僵尸網(wǎng)絡(luò)49
利用FTP與Web批量抓“肉機”52
用Python構(gòu)建匿名FTP掃描器53
使用Ftplib暴力破解FTP用**令54
在FTP服務(wù)器上搜索網(wǎng)頁55
在網(wǎng)頁中加入惡意注入代碼56
整合全部的攻擊58
Conficker,為什么努力做就夠了62
使用Metasploit攻擊Windows SMB服務(wù)64
編寫Python腳本與Metasploit交互65
暴力破解口令,遠(yuǎn)程執(zhí)行一個進程67
把所有的代碼放在一起,構(gòu)成我們自己的Conficker67
編寫你自己的0day概念驗證代碼70
基于棧的緩沖區(qū)溢出攻擊70
添加攻擊的關(guān)鍵元素71
發(fā)送漏洞利用代碼72
匯總得到完整的漏洞利用腳本73
本章小結(jié)75
參考文獻75
第3章 用Python進行取證調(diào)查77
引言:如何通過電子取證解決BTK兇殺案77
你曾經(jīng)去過哪里?——在注冊表中分析無線訪問熱點78
使用WinReg讀取Windows注冊表中的內(nèi)容79
使用Mechanize把MAC地址傳給Wigle81
用Python恢復(fù)被刪入回收站中的內(nèi)容85
使用OS模塊尋找被刪除的文件/文件夾85
用Python把SID和用戶名關(guān)聯(lián)起來86
元數(shù)據(jù)88
使用PyPDF解析PDF文件中的元數(shù)據(jù)88
理解Exif元數(shù)據(jù)90
用BeautifulSoup下載圖片91
用Python的圖像處理庫讀取圖片中的Exif元數(shù)據(jù)92
用Python分析應(yīng)用程序的使用記錄95
理解Skype中的SQLite3數(shù)據(jù)庫95
使用Python和SQLite3自動查詢Skype的數(shù)據(jù)庫97
用Python解析火狐瀏覽器的SQLite3數(shù)據(jù)庫103
用Python調(diào)查iTunes的手機備份111
本章小結(jié)116
參考文獻116
第4章 用Python分析網(wǎng)絡(luò)流量119
引言:“極光”行動以及為什么明顯的跡象會被忽視119
IP流量將何去何從?——用Python回答120
使用PyGeoIP關(guān)聯(lián)IP地址和物理位置121
使用Dpkt解析包121
使用Python畫谷歌地圖125
“匿名者”真能匿名嗎?分析LOIC流量128
使用Dpkt發(fā)現(xiàn)下載LOIC的行為128
解析Hive服務(wù)器上的IRC命令130
實時檢測DDoS攻擊131
H.D.Moore是如何解決五角大樓的麻煩的136
理解TTL字段136
用Scapy解析TTL字段的值138
“風(fēng)暴”(Storm)的fast-flux和Conficker的domain-flux141
你的DNS知道一些不為你所知的嗎?142
使用Scapy解析DNS流量143
用Scapy找出fast-flux流量144
用Scapy找出Domain Flux流量145
Kevin Mitnick和TCP序列號預(yù)測146
預(yù)測你自己的TCP序列號147
使用Scapy制造SYN泛洪攻擊148
計算TCP序列號148
偽造TCP連接150
使用Scapy愚弄入侵檢測系統(tǒng)153
本章小結(jié)159
參考文獻159
第5章 用Python進行無線網(wǎng)絡(luò)攻擊161
引言:無線網(wǎng)絡(luò)的(不)安全性和冰人161
搭建無線網(wǎng)絡(luò)攻擊環(huán)境162
用Scapy測試無線網(wǎng)卡的嗅探功能162
安裝Python藍(lán)牙包163
綿羊墻——被動竊聽無線網(wǎng)絡(luò)中傳輸?shù)拿孛?65
使用Python正則表達(dá)式嗅探***信息165
嗅探賓館住客168
編寫谷歌鍵盤記錄器171
嗅探FTP登錄口令174
你帶著筆記本電腦去過哪里?Python告訴你176
偵聽802.11 Probe請求176
尋找隱藏網(wǎng)絡(luò)的802.11信標(biāo)177
找出隱藏的802.11網(wǎng)絡(luò)的網(wǎng)絡(luò)名178
用Python截取和監(jiān)視無人機179
截取數(shù)據(jù)包,解析協(xié)議179
用Scapy制作802.11數(shù)據(jù)幀181
完成攻擊,使無人機緊急迫降184
探測火綿羊186
理解Wordpress的會話cookies187
牧羊人——找出Wordpress Cookie重放攻擊188
用Python搜尋藍(lán)牙190
截取無線流量,查找(隱藏的)藍(lán)牙設(shè)備地址192
掃描藍(lán)牙RFCOMM信道195
使用藍(lán)牙服務(wù)發(fā)現(xiàn)協(xié)議196
用Python ObexFTP控制打印機197
用Python利用手機中的BlueBug漏洞197
本章小結(jié)199
參考文獻199
第6章 用Python刺探網(wǎng)絡(luò)201
引言:當(dāng)今的社會工程201
攻擊前的偵察行動202
使用Mechanize庫上網(wǎng)202
匿名性——使用代理服務(wù)器、User-Agent及cookie203
把代碼集成在Python類的AnonBrowser中206
用anonBrowser抓取更多的Web頁面208
用Beautiful Soup解析Href鏈接209
用Beautiful Soup映射圖像211
研究、調(diào)查、發(fā)現(xiàn)213
用Python與谷歌API交互213
用Python解析Tweets個人主頁216
從推文中提取地理位置信息218
用正則表達(dá)式解析Twitter用戶的興趣愛好220
匿名電子郵件225
批量社工226
使用Smtplib給目標(biāo)對象發(fā)郵件226
用smtplib進行網(wǎng)絡(luò)釣魚227
本章小結(jié)230
參考文獻231
第7章 用Python實現(xiàn)免殺233
引言:火焰騰起!233
免殺的過程234
免殺驗證237
本章小結(jié)243
參考文獻243
序一
在我從事信息安全技術(shù)研究學(xué)習(xí)的近 20 年間,帶領(lǐng)過不少安全團隊,發(fā)現(xiàn)編程能力是真 正黑客和“腳本小子”的本質(zhì)區(qū)別,在安全研究人員和希望成長為黑客高手的技術(shù)愛好者們 的成長過程中一直面臨著一個編程語言的選擇問題,但是 Python 在黑客領(lǐng)域擁有著霸主的地 位。在 XCon 召開的這 15 年中,Python 被越來越多地應(yīng)用,越來越多的優(yōu)秀黑客工具和安全 工具都是用 Python 開發(fā)的,Python 已經(jīng)發(fā)展成為和 C/C++一樣作為黑客必備的技能之一。 Python 是一門非常優(yōu)秀的主流編程語言,擁有用戶友好的語法和大量的第三方模塊。它 提供了一個更好的支撐平臺,能明顯平緩大多數(shù)程序員初學(xué)攻擊技術(shù)時的學(xué)習(xí)曲線。這本書 涵蓋了黑客、滲透測試人員、取證分析師和安全工程師需要具備的很多技巧。 Python 是一門優(yōu)秀的黑客編程語言,復(fù)雜度低、效率高,入門門檻低,盡管已經(jīng)有了很 多攻擊工具,但 Python 為編寫你自己的攻擊工具提供了一個極好的開發(fā)平臺,仍然對解決某 些特定條件下那些已有工具無法處理的問題。這本書的特點是剖析技巧的本質(zhì),使用 Python 內(nèi)置模塊和優(yōu)秀的第三方模塊來完成,并通過眾多實例引領(lǐng)讀者更好地體會理解 Python 的技 巧和用法。 本人與本書譯者相識相交多年,亦師亦友。我們經(jīng)常在一起討論交流技術(shù),探討發(fā)展, 對譯者的技術(shù)水平和經(jīng)驗?zāi)芰κ欠浅UJ(rèn)可與欽佩的,也多次邀請他來 XCon 和 XKungfoo 進行 演講并分享技術(shù),每每演講都是博得廣大技術(shù)高手的贊揚與認(rèn)可。從此書中可以看出,作者 在攻防、取證和編程多反面的深厚功底,也可以看出譯者在這方面的超強能力和豐富經(jīng)驗。 這本書包含滲透測試、Web 分析、網(wǎng)絡(luò)分析、取證分析,以及利用無線設(shè)備等方面的 Python 攻擊利用方法,并且書中采用的實例都會深入淺出地講解說明 Python 該如何幫助你實現(xiàn)各種 攻擊的方法。不管你是剛開始學(xué)習(xí) Python 程序的小白,還是一個具有豐富經(jīng)驗的滲透攻擊高 手,這本書都會給你非常大的幫助,引領(lǐng)你成為**的黑客高手。
在我創(chuàng)辦的“神話——信息安全人才顛覆行動”中,Python 是我們的必修課之一。本書 將會是我們“神話行動”學(xué)員學(xué)習(xí)的專業(yè)書籍之一。
王英鍵(呆神) XCon 創(chuàng)始人,神話行動創(chuàng)始人,XFocus 創(chuàng)始人之一
序二
作為一名安全研究從業(yè)人員,在日常工作中經(jīng)常需要編寫代碼來解決一些簡單的自動化 文本處理、驗證自己的某些推測、編寫一套工具等;仨髮W(xué)時代,那時候不明白腳本語言 的強大性,遇到任何問題一概用 C 語言來解決。久而久之,發(fā)現(xiàn)自己的研究進度總是比別人 慢,有時候一些非常簡單的字符串處理排版問題,用 C 語言一寫就是幾個小時,而用腳本幾 分鐘就能搞定。在這之后,我逐漸開始改用 VBScript 作為我主要的腳本編寫語言,并且在很 長一段時間里滿足了我絕大多數(shù)的需求。某天,當(dāng)我接到一個應(yīng)急響應(yīng)任務(wù),在 Linux 上做 一些日志搜集分析時,已經(jīng)理解腳本語言強大的快速開發(fā)能力的我,只能用非常愚蠢的辦 法——將日志復(fù)制到 Windows 上再處理,而就在那時,我已經(jīng)感到,熟悉一門更加強大、跨 平臺的腳本語言迫在眉睫。自那之后,我逐漸接觸了 Perl,并且能夠通過 Perl 來滿足一些日 常的需要。可是,Perl 代碼的可讀性總是讓我在看別人代碼的時候顯得毫無效率,在朋友的 推薦下,我*終選擇了 Python。 Python 是一門非常容易上手的腳本語言,相比 Perl 語言,我?guī)缀跏窃谕耆欢?Python 語 法的情況下讀懂了網(wǎng)上一些簡單的 Python 代碼,在簡單的語法學(xué)習(xí)之后,便可以事半功倍地 滿足日常需要。Python 對于白帽黑客來說,也是必須掌握的一門腳本語言。相比其他腳本語 言來說,其豐富的庫幾乎可以覆蓋安全研究的方方面面,例如:強大的 Scapy 庫可以很方便 地實現(xiàn)跨平臺的網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)發(fā)包等需求;文檔分析工具 PyPDF 提供了強大的 PDF 格式解 析功能,這些功能對 PDF 格式的 Fuzz 測試、PDF 0day 的分析,甚至 PDF Exploit 的編寫都起 了極大的幫助。這樣的例子還舉不勝舉,在我參加的兩屆 Pwn2Own 黑客大賽的準(zhǔn)備過程中, 我?guī)缀跆焯旌?Python 打交道。例如,在使用 IDA 分析一個 OS X 的服務(wù)時,編寫一個 IDA Python 腳本可以將一些沒有符號的接口提取出來進行測試,對函數(shù)進行 Pattern 篩選,找出可 疑函數(shù)進行進一步代碼審計;在 Exploit Safari 中,堆布局是非常關(guān)鍵的一環(huán),lldb 提供的 Python 接口可以很方便地對 WebKit 對象進行分析,對每個 WebKit 對象大小以及快速發(fā)現(xiàn)對 象的可利用特性,對*終編寫出完整的攻擊代碼起了決定性的作用。
雖然 Python 腳本上手容易,要迅速掌握其豐富的安全工具庫并熟練運用絕非易事。我剛 接觸 Python 語言時,很多朋友就對我說過:Python 是一門非常適合白帽黑客學(xué)習(xí)的語言,然 而我卻在很長一段時間里一知半解,用了幾年時間理解了這句話的含義。多而雜的工具庫需 要時間和經(jīng)驗的積累,才能慢慢“吃透”和掌握。市面上的 Python 入門書籍雖然非常多,但 真正從安全從業(yè)者角度深入淺出介紹的書籍幾乎沒有。本書的出現(xiàn)無疑給安全從業(yè)者帶來了 福音,對 Python 初學(xué)者來說,第 1 章內(nèi)容可以使其迅速掌握 Python 語言。而之后的幾章幾乎 涵蓋了安全研究的每個方面,并且配以近幾年比較熱門的案例(例如:LOIC、Conficker 等),無論你是進行漏洞研究還是取證分析、滲透測試、DDoS 對抗、反病毒等,都可以從本 書中學(xué)到有用的知識和技能,使自己在學(xué)習(xí)過程中少走彎路,在工作中事半功倍。更加難得 的是,負(fù)責(zé)本書翻譯工作的崔孝晨老師是一位具有極其豐富數(shù)字取證從業(yè)經(jīng)驗的安全界專 家,并且他曾經(jīng)翻譯過多本安全技術(shù)書籍,只有像他這樣國內(nèi)**安全從業(yè)者并且具備豐富 翻譯經(jīng)驗的專家,才能將這樣一本好書的精髓以中文的方式原原本本地還原在讀者面前,而 讀者也可以從字里行間體會到他“功力”的深厚。 相信讀者會從本書中受益良多。
陳良 KeenTeam 高級研究員
譯者序
Python 是一門非常常用的編程語言,除應(yīng)用在科學(xué)計算、大數(shù)據(jù)處理等人們熟知的領(lǐng)域 外,在計算機安全領(lǐng)域中使用也非常廣泛。這是因為對黑客、軟件逆向工程師、電子取證人 員來說,Python 與 C/C++語法上的相似性使它上手十分容易。 本人大約在 2008 年通過 IDAPython 接觸到了 Python 語言。相對于 IDA 自帶的 IDC 腳本 來說,IDAPython 的功能非常強大,可以很方便地搞定用 IDC 完成起來很麻煩的一些工作; 而相對于用 C/C++開發(fā) IDA 插件,IDAPython 使用非常靈活,要寫的代碼量也少了很多,當(dāng) 時感覺真是“出門在外、居家旅行、殺人越貨之必備良藥”。當(dāng)時,Immunity Debugger 等各種 常用工具也都支持 Python 腳本,甚至出現(xiàn)了純用 Python 打造的計算機內(nèi)存取證分析工具—— Volatility。 2010 年,我應(yīng)丁赟卿之邀,成為他翻譯的大作《Python 灰帽子:黑客與逆向工程師的 Python 編程之道》一書的技術(shù)審校,審校的過程也使我對 Python 在安全領(lǐng)域所能發(fā)揮的作用 有了更深刻的理解。但美中不足的是,該書僅僅介紹了在一些調(diào)試器、反匯編器等安全專用 工具中 Python 的使用方法,甚至可以說它只是對一些專用的 Python 庫的介紹。當(dāng)然,這些很 重要,但除此之外,Python 的強大功能應(yīng)該能在更多的場景下發(fā)揮作用。 應(yīng)該說這本 Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers(《Python 絕技:運用 Python 成為**黑客》)確實是填補了這方面的 空白:書中結(jié)合具體的場景,甚至是真實的案例,詳述了 Python 在滲透測試、電子取證、網(wǎng) 絡(luò)流量分析、無線安全、網(wǎng)站中信息的自動抓取、病毒免殺等領(lǐng)域內(nèi)的用途。每一章都針對 一個專門的領(lǐng)域,完全用 Python 完整實現(xiàn)了非常實用的功能,而且代碼量非常少。 本書在國外 Amazon 網(wǎng)站上的評價也非常高——76 個用戶評價,得分 4 星半,是很高的 分?jǐn)?shù)。 本書由上海公安高等專科學(xué);A(chǔ)教研部的教師教官翻譯完成,全書共 7 章,分工安排 如下:
第 1、2 章由武曉音翻譯,第 3 章由崔孝晨翻譯,第 4 章由吳杰麗翻譯,第 5 章由孫蓓翻 譯,第 6 章由王宏翻譯,第 7 章由龔濟悅翻譯。全書由崔曉晨統(tǒng)一審校。 本書中文版的面世要感謝博文視點的各位編輯老師,特別是李利健、劉皎老師,感謝你 們對我的一貫支持和耐心指導(dǎo),使我從中獲益良多!同時也要感謝你們?yōu)楸緯某霭嫠ㄙM 的大量時間! 由于翻譯時間倉促,書中的錯誤在所難免,敬請讀者不吝指正。
崔孝晨 2015 年 10 月
致謝
軍事用語中,“觀察你的六點鐘方向”意思是說要你注意后方。當(dāng)小隊長在觀察十二點 鐘方向的情況時,小隊中至少應(yīng)該有一名隊員轉(zhuǎn)向后方,觀察六點鐘方向有無小隊長無法觀 測到的敵情。當(dāng)我**次去找出版本書的指導(dǎo)老師時,他就告誡我:在我的隊友專注于觀察 我的六點鐘方向時,我能做的**一件事就是:也好好地看著他的六點鐘方向。我當(dāng)時略加 思索,付出這么大的努力對我這一生會有什么回報?三秒鐘之后,我意識到:他們都是很棒 的。 感謝我的技術(shù)編輯——Mark Baggett,你兢兢業(yè)業(yè)的技術(shù)校訂保證了這本書的質(zhì)量。感謝 Reeves 博士、Freeh 博士、Jacoby 博士和 Blair 博士——感謝你們對一個年輕急躁的軍官的多 年栽培,把我變成了這么一名能寫出一本書的非傳統(tǒng)學(xué)者。感謝 Fanelli 博士,感謝您教導(dǎo) 我:神明變化之才,必出于規(guī)矩方圓之手,踏實打好基礎(chǔ),別老想著不走尋常路。感謝 Conti 博士,感謝您總是及時地引導(dǎo)我大膽采取行動。感謝我的同窗校友,特別是“忍者”社團的 Alan、Alex、Arod、Chris、Christina、Duncan、Gremlin、Jim、James、Kevin、Rob、 Steven、Sal 和 Topher——你們的創(chuàng)新不斷地激發(fā)著我的靈感。 感謝 Rob Frost,你寫的“網(wǎng)絡(luò)偵查”那一章比我寫的強太多了!感謝 Matt、Ryan、 Kirk、Mark、Bryan 和 Bill,感謝你們理解我之前為什么整晚不睡覺,眼瞅著時針從 1 走到 12。感謝我深愛的妻子,我調(diào)皮的兒子和我的忍者公主——感謝你們在我寫本書的過程中, 給我無條件的愛、理解和支持。感謝我的父母——感謝你們對我價值觀的教育。*后還要感 謝 Cook 博士——上戰(zhàn)車,兄弟!
作者簡介
參編作者——Robert Frost
2011 年 Robert Frost 畢業(yè)于美國軍事學(xué)院,隨后成為一名陸軍通信兵。他以優(yōu)異的成績獲 得了計算機科學(xué)的理學(xué)學(xué)士學(xué)位,其畢業(yè)論文主要關(guān)注于開源信息的收集。在 2011 年度電子 防御練習(xí)賽中,由于他規(guī)避規(guī)則的能力,Rob 個人被公認(rèn)為國家錦標(biāo)賽團隊中**秀的兩名 成員之一。Rob 也參加并贏得了多次電子安全競賽。
技術(shù)編輯——Mark Baggett
Mark Baggett 是 SANS 的認(rèn)證講師,擔(dān)任了 SANS 的滲透測試課程體系中多門課程的授 課任務(wù)。Mark 是提供應(yīng)急響應(yīng)和滲透測試服務(wù)的深度防御公司的首席顧問和創(chuàng)始人。目前他 是 SANS 防御部門的技術(shù)指導(dǎo)教師,專注于把 SANS 的資源實際應(yīng)用于提升軍事能力的方 向。 Mark 在跨國公司和財富 1000 強企業(yè)中擁有多個信息安全職位。他曾經(jīng)是一名軟件開發(fā) 者、網(wǎng)絡(luò)和系統(tǒng)工程師、安全管理員和 CISO(首席信息安全官)。作為一名首席信息安全 官,Mark 對信息安全策略的制定、遵守情況、應(yīng)急事件的響應(yīng),以及其他信息安全操作負(fù) 責(zé)。Mark 掌握當(dāng)前在銷售、實現(xiàn)和支持信息安全時,信息安全專家所面臨挑戰(zhàn)的**手資 料。Mark 也是信息安全社區(qū)中的一名活躍成員,是 Greater Augusta ISSA 的創(chuàng)始人兼總裁。 他擁有包括 SANS 聲譽卓著的 GSE 在內(nèi)的多張認(rèn)證證書。Mark 的個人博客中對多個安全主 題均有涉獵,其地址為:http://www.pauldotcom.com。