灰帽黑客在网络安全中代表发现漏洞但不利用漏洞进行攻击，而是与软件厂商协作寻找解决方案的人。<br /> 本书由多位安全领域的著名专家编写，按部就班地描述了灰帽黑客适用的道德、法律、操作过程、使用的工具和方法，旨在使你成为一个合格、全面的正义黑客。<br /> 全书分为4大部分共15章。第1部分从道德规范和法律的角度介绍正义黑客，包括相关制度、工作步骤以及正确的漏洞发现过程，这些内容在同类书中极少涉及；第2部分介绍了渗透测试的过程与工具，包括建立测试团队和实验室、在工作中合法地保护自己、嗅探工具和渗透测试工具的合理使用；第3部分讲解各种攻击方法，有使用编程技巧对Linux系统的缓冲区、格式串和堆进行攻击，创建shellcode攻击，编写对Windows漏洞的攻击，并对代码逐行分析、点睛技巧，也是同类书难以寻觅；第4部分主要介绍各种漏洞分析方法和工具，包括被动分析，在源代码和二进制文件中识别漏洞并打补丁，对软件进行逆向工程、杂凑等。<br /> 本书涵盖了Linux和Windows系统，原理和技术并重，涉及面广，是信息安全管理人员、程序员以及对黑客技术感兴趣读者的必备工具书。