肖遥，网名“冰河洗剑”，国内著名网络安全技术独立研究人士。 曾从事国防军工设计，参与过J10A、J11B等战斗机配套武器研制，独立开发出HF25火箭发射器，参与DF8GA及导弹发射架等武器设计。 潜心钻研网络安全技术10余年，长期担任国内多家著名网站的安全顾问，专业从事网络渗透测试与网络风险评估。 长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》等多部安全类畅销技术专著。其中，《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。

    《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。<br>    《大中型网络入侵要案直击与防御》是网络管理员、信息安全管理员、对网络安全感兴趣的人员必备的参考书，也可供大中院校或培训学校教师和学生阅读和参考。

开篇 大中型网络中的特洛伊木马入侵攻击<br>Chapter 01 对四大门户网站的网络安全性检测与分析<br>1.1 入侵测试目标——新浪网站<br>1.2 从注入新浪分站到新浪主站的渗透测试<br>1.2.1 城市联盟网站存在注入漏洞<br>1.2.2 SQL注入获取管理员信息<br>1.2.3 登录后台上传WebShell<br>1.2.4 渗透新浪青岛分站内部网络<br>1.2.5 关于新浪主站的进一步渗透与挂马测试<br>1.3 对其他一些门户网站的入侵测试<br>1.3.1 对搜狐门户网站的注入攻击检测<br>1.3.2 对TOM门户网站的注入攻击检测<br>……<br>Chapter 02 网络安全行业中的误区与纠正<br>上篇 大中型网络中的特洛伊木马入侵攻击<br>Chapter 03 案例——木马篡改数据，福彩3305万元惊天诈骗案<br>Chapter 04 对四大门户网站的网络安全性检与分析<br>Chapter 05 远控千里之外——远程木马后门攻击<br>Chapter 06 打通网络阻碍，各种木马上线方式<br>Chapter 07 马行天下，特洛伊之计<br>Chapter 08 躲过查杀，木马的免杀伎俩<br>Chapter 09 正常远控软件沦为木马后门<br>Chapter 10 木马与主动防御的较量<br>Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪<br>Chapter 12 电子取证，木马后门的追踪分析<br>Chapter 13 “一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案<br>中篇 大中型网络中的Web入侵挂马攻击<br>Chapter 14 开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案<br>Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市<br>Chapter 16 嫁祸网站，网页挂马藏危机<br>Chapter 17 网马与杀毒软件的较量——网页木马免杀技术<br>Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析<br>Chapter 19 寻隙而入，网页木码的传播<br>Chapter 20 所有网络均需规避网马威胁<br>下篇 大中型网络中的网站服务器群组入侵与防护<br>Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵记实<br>Chapter 22 Web入侵先遣——SQL注入攻击技术初探<br>Chapter 23 Web入侵先遣——SQL注入攻击技术初探<br>Chapter 24 MsSQL数据库高级查询所带来的注入威胁<br>Chapter 25 系统表向攻击者泄密——MySQL注入技术<br>Chapter 26 JSP+Oracle平台注入攻击技术<br>Chapter 27 渗透的核心与目标——提权分类与常见手法<br>Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权<br>Chapter 29 最犀利的远程溢出纵横向提权<br>Chapter 30 数据库提权之MsSQL提权<br>Chapter 31 数据库提权之MySQL提权<br>Chapter 32 数据库提权之Oracle提权<br>Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口<br>Chapter 34 远程ARP欺骗与嗅探，内网横向提权<br>Chapter 35 Linux系统环境下的入侵提权与远程控制