作者简介

Joel Scambray

Joel Scambray是一家战略安全资讯服务提供商Consciere的联合创始人和CEO。他已经帮助从新兴公司到《财富》前50大公司在内的许多公司处理信息安全问题,历时超过12年。

他曾经担任过高管、技术顾问和企业家。他曾经是Microsoft公司的高级主管,在那里他领导Microsoft的在线服务安全工作三年多,然后加入Windows平台和服务部门,专门研究安全技术架构。Joel还与他人共同创办了安全软件和服务公司Foundstone,并获得了McAfee 8600万美元的投资。他先前还担任过Ernst&Young的经理,Microsoft TechNet安全专栏作者,InfoWorld Magazine的自由撰稿人,以及一家大型商业房地产公司的IT主管。

他是1999年首次出版的畅销世界的计算机安全书籍《Hacking Exposed:Network Security Secrets and Solutions》的合著者。他还是《Hacking Exposed Windows》和《Hacking Exposed Web Applications》的主要作者。

他在很多场合发表关于信息安全的演讲,包括Black Hat、I-4、INTERFACE以及亚欧会议(ASEM)等论坛,IANS、CERT、计算机安全学会(CSI)、ISSA、ISACA、SANS等组织,私有公司以及韩国信息安全局(KISA)、FBI和RCMP等政府机关。

他拥有加州大学戴维斯分校的学士学位,加州大学洛杉矶分校的硕士学位,他还是一位认证信息系统安全专家(CISSP)。

Vincent Liu

Vincent Liu(CISSP)是Stach&Liu的任事股东。在创办Stach&Liu之前,Vincent在Honeywell国际公司领导全球安全单位的攻击与渗透及逆向工程团队。在此之前,他是Ernst&Young高级安全中心的顾问和美国国家安全局的分析师。Vincent是广受欢迎的演说家,曾在Black Hat、ToorCon和Microsoft BlueHat等业界会议上介绍自己的研究成果。Vincent拥有宾夕法尼亚大学的科学与工程学士学位,主修计算机科学与工程并选修心理学。

Caleb Sima

Caleb Sima是以Santa Clara为基地的集成Web应用安全解决方案提供商Armorize Technologies的CEO。他在2000年创立了SPI Dynamics,并作为CTO目睹了堪称Web应用安全测试工具解决方案标杆的WebInspect的发展。2007年Hewlett-Packard(惠普公司)收购了SPI Dynamics,Sima成为了惠普公司的应用安全中心首席技术专家,在这里他指导并建立了该公司安全解决方案并且领导开发了基于云的安全服务。在这个位置上,他还管理一个训练有素的安全专家团队,成功地识别了新的安全威胁并且设计出先进的对策。在创办SPI Dynamics之前,他是Internet Security Systems/IBM精锐的X-Force研究和开发团队工作,推动了该公司的企业安全性评估。Sima是一位Web应用安全领域的思想领袖和技术预言家,在Web安全技术上有五项专利并合著了这方面的多本书籍,他经常在媒体上投稿,并且定期地在主要的业界会议如RSA和Black Hat上演讲。他是ISSA的成员,OASIS中的应用漏洞描述语言(AVDL)的创建者之一,还是Web应用安全协会(WASC)的创办会员。

对本书的贡献者

Hernan Ochoa是具有14年专业经验的安全顾问和研究者。Hernan于1996年随着Virus Sentinel的创立开始其职业生涯,Virus Sentinel是一个基于特征码的文件/内存/MBR/启动扇区检测/删除的防病毒应用程序,并且具备启发式检测多态病毒的能力。Hernan还开发了一个详细的技术性病毒信息数据库和与之相伴的时讯报道。他在1999年加入Core Security Technologies并在那里供职10年,担任了多个职务,包括安全顾问和攻击程序编写者。作为攻击程序编写者,他进行了多种多样的安全评估,开发了多种方法论、外壳代码和安全工具,并对新的攻击方向提出了意见。他还为一种最终部署在某家金融机构的多OS安全系统设计和开发了多种低级/内核组件。Henan已经发表了许多安全工具,包括Universal Hooker(使用Python编写的动态处理例程的运行时工具),Pass-The-Hash Toolkit for Windows和WifiZoo。他目前在Amplia Security担任顾问/研究员,进行网络、无线和Web应用的渗透测试,独立/客户-服务器应用黑箱评估,源代码审核,逆向工程,漏洞分析,以及其他信息安全相关的服务。

Justin Hays是Stach&Liu的一位高级安全顾问。在加入Stach&Liu之前,Justin是PTC日本公司的企业支持工程师,负责调试、逆向工程以及缓解PTC的旗舰产品Windchill企业服务器J2EE软件缺陷。Justin拥有肯塔基大学的学士学位,主修计算机科学,兼修数学。

Carl Livitt是Stach&Liu的管理安全顾问。在加入Stach&Liu之前,Carl领导一家广受尊敬的英国安全公司的网络安全服务组,这家公司为世界最大的许多制药公司提供网络安全咨询服务。Carl还曾经与英国警察反恐怖单位合作,为执法部门人员举办安全技术讲座。

Rob Ragan是Stach&Liu的一位高级安全顾问。在加入Stach&Liu之前,Rob在惠普公司的应用安全中心任软件工程师,开发Web应用安全测试工具并且管理应用渗透测试。Rob积极开展Web应用安全研究并在Black Hat、Defcon、InfoSec World和Outerz0ne等大会上加以展示。Rob拥有宾夕法尼亚州大学的学士学位,主修信息科学与技术,主要关注系统开发。

本书的技术编辑

Robert Hensing是Microsoft的高级顾问,他已经担任各种安全工作超过12年。Robert以前在Microsoft安全响应中心(MSRC)工作,关注于提供安全漏洞的根源分析、鉴别缓解和变通方法,帮助客户免遭攻击。在MSRC工程团队工作之前,Robert是客户支持服务安全团队的高级成员,帮助客户进行事故响应相关的研究。Robert还是《Hacking Exposed Windows:Windows Security Secrets and Solutions,Third Edition》的作者。