作者:hacker发布时间:2022-07-10分类:黑客教程浏览:103评论:3
以下内容来自公众号逆锋起笔,关注每日干货及时送达
原文:v0w.top/2020/08/11/IntranetProxy
前言
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
1、nps-npc1.1 简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)
1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
1.3 使用方法
NPS
安装配置
找到自己服务器相应版本的server:
cd ~
wget
tar xzvf linux_amd64_server.tar.gz
cd ~/nps
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改conf/nps.conf即可:
vim conf/nps.conf
需要改一下#web下面的几个参数,
web_host= 服务器IP或者域名
web_username= admin(登录用户名)
web_password= 你的密码
web_port=8080(web管理端口)
修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。
##bridge
bridge_type=tcp
bridge_port=443 # 修改连接端口
bridge_ip=0.0.0.0
启动
#Mac/Linux
./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
#Windows
nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
NPC
./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp
新建好客户端后,也可以在+中看到,详细的客户端连接命令:
在客户端界面可以通过新增的方式添加客户端连接,每一个连接的vkey都是唯一区分的。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。
通过不同的协议和端口就可以连接代理的内网机器。
2、frp
2.1 简介
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
端口复用,多个服务通过同一个服务端端口暴露。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
2.3 使用方法
下载:
以下内容摘自:. 通过 rdp 访问家里的机器
1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的token参数一致则身份验证通过:
# frps.ini
[common]
bind_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 6000
4.启动 frpc:
./frpc -c ./frpc.ini
5.通过 rdp 访问远程的机器,地址为:
x.x.x.x:6000
开机自启
针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
'start_frpc.vbs
'请根据实际情况修改路径
CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" "-c" """D:\Program Files\frp_windows_amd64\frpc.ini""",0
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
3.鼠标右击,粘贴为快捷方式即可。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上。
1.启动 frpc,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
2.通过 SSH 访问内网机器,假设用户名为 test:
ssh -oPort=6000 test@x.x.x.x
3. 通过自定义域名访问部署于内网的 Web 服务
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[web]
type = http
local_port = 80
custom_domains =
4.启动 frpc:
./frpc -c ./frpc.ini
5 .将的域名 A 记录解析到 IPx.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
6.通过浏览器访问即可访问到处于内网机器上的 Web 服务。
4. 对外提供简单的文件访问服务
通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。
frps 的部署步骤同上。
1.启动 frpc,启用static_file插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[test_static_file]
type = tcp
remote_port = 6000
plugin = static_file
# 要对外暴露的文件目录
plugin_local_path = /tmp/file
# 访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
2.通过浏览器访问来查看位于/tmp/file目录下的文件,会要求输入已设置好的用户名和密码。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
[common]
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admin
打开浏览器通过http://[server_addr]:7500访问 dashboard 界面,用户名密码默认为admin。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。
如果传输的报文长度较长,通过设置use_compression = true对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。
[TLS
从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能,安全性更高。
为了端口复用,frp 建立 TLS 连接的第一个字节为 0x17。
注意:启用此功能后除 xtcp 外,不需要再设置 use_encryption。
代理限速
目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
bandwidth_limit = 1MB
在代理配置中增加bandwidth_limit字段启用此功能,目前仅支持MB和KB单位。
范围端口映射
在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。
这一功能通过range:段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。
例如要映射本地 6000-6005, 6007 这 6 个端口,主要配置如下:
# frpc.ini
[range:test_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 6000-6006,6007
remote_port = 6000-6006,6007
实际连接成功后会创建 8 个 proxy,命名为test_tcp_0, test_tcp_1 ... test_tcp_7。
3、ew3.1 简介
EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。但是,现在工具已经不更新了。。。
3.2 特点
轻量级,C语言编写
可以设置多级代理
跨平台
但是只支持Socks5代理
3.3 使用方法以下使用方法均摘自:
以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.
该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。
1. 正向 SOCKS v5 服务器
$ ./ew -s ssocksd -l 1080
2. 反弹 SOCKS v5 服务器
这个操作具体分两步:
a) 先在一台具有公网 ip 的主机A上运行以下命令:
$ ./ew -s rcsocks -l 1080 -e 8888
b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口
$ ./ew -s rssocks -d 1.1.1.1 -e 8888
成功。
3. 多级级联
工具中自带的三条端口转发指令, 它们的参数格式分别为:
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999
$ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999
通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例:
a)lcx_tran的用法
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999
b)lcx_listen、lcx_slave的用法
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
再提供一个“三级级联”的本地SOCKS测试用例以供参考
$ ./ew -s rcsocks -l 1080 -e 8888
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
$ ./ew -s lcx_listen -l 9999 -e 7777
$ ./ew -s rssocks -d 127.0.0.1 -e 7777
数据流向:SOCKS v5 - 1080 - 8888 - 9999 - 7777 - rssocks
4、ngrok4.1 简介
4.2 特点
官方维护,一般较为稳定
跨平台,闭源
有流量记录和重发功能
4.3 使用方法
进入ngrok官网(),注册ngrok账号并下载ngrok;
根据官网给定的授权码,运行如下授权命令;
./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************
./ngrok http 80即可将机器的80端口http服务暴露到公网,并且会提供一个公网域名。
可以通过官网的UI界面查看数据包和流量等等(但是要付费==、)
还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。
有授权的设置文件共享
ngrok http -auth="user:password"
无授权的设置文件共享
ngrok http ":\\Users\\alan\\Public Folder"
将主机的3389的TCP端口暴露到公网
ngrok tcp 3389
更多使用方法参考:
内网渗透之内网穿透
开源内网穿透工具 frp 简单使用教程
修改字符串大小写法.rar
中文替换法.rar
字符加1减1法.rar
修改入口法.rar
内存特征码定位方法.rar
主动防御特征码定位.rar
篇NOP位移法.rar
篇通用跳转法.rar
头修改方法.rar
加密特征码.rar
打造个人版的软件.rar
等价替换法.rar
改壳免杀的理由.rar
改壳免杀实战1.rar
改壳免杀实战2.rar
改壳免杀实战3.rar
过360安全卫士实时监控.rar
过咔吧主动防御1.rar
过瑞星主动防御.rar
花指令的概念及相关东西.rar
花指令的添加方法.rar
花指令总结.rar
加壳免杀灰鸽子远控.rar
加壳免杀上兴远控.rar
咔吧金山江民瑞星的安装.rar
壳的概念以及国内外优秀壳介绍.rar
灵活运用花指令.rar
免杀常用名词的解释及常用工具的介绍.rar
免杀的历史发展各种杀软的特点.rar
免杀应注意的事项杀软杀毒的原理.rar
破解威金下载者生成器.rar
上兴特征码修改过瑞星表面.rar
上兴特征码修改过瑞星内存.rar
实战咔吧6.0和7.0.rar
实战上兴花转SEH异常免杀瑞星.rar
实战上兴免杀无能的卡巴高级启发式.rar
实战上兴远控输入表之新增去旧法.rar
输出表函数修改大法.rar
输入表函数转移法1.rar
输入表函数转移法2.rar
输入表函数转移法3.rar
指令顺序互换法.rar
自己编写花指令.rar
特殊位置特征码修改方法1.rar
特征码对抗法.rar
永久免杀的捆绑2.rar
资源名称修改法.rar
特征码定位工具MYccl的应用.rar
永久免杀的捆绑1.ra
包含以下几个流程:
信息收集
第一步做的就是信息收集,根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。
漏洞探测
当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如:SQL注入 。
漏洞利用
探测到了该网站存在漏洞之后,就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。
内网渗透
当我们能跟内网主机进行通信后,我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描,探测在线的主机,并且探测其使用的操作系统、开放的端口等信息。
内网中也有可能存在供内网使用的内网服务器,可以进一步渗透拿下其权限。
痕迹清除
达到了目的之后,有时候只是为了黑入网站挂黑页,炫耀一下;或者在网站留下一个后门,作为肉鸡,没事的时候上去溜达溜达;亦或者挂入挖矿木马。
撰写渗透测试保告
在完成了渗透测试之后,就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险,防止被黑客攻击。
济学初级到高级推荐教材一览
一、入门教材:人大版《经济科学译丛系列》
1、曼昆《经济学原理》上下册,88元。梁小民教授翻译。曼昆为哈佛高才生,天才横溢,属新古典凯恩斯主义学派,研究范围偏重宏观经济分析。
该书为大学一年级学生而写,主要特点是行文简单、说理浅显、语言有趣。界面相当友好,引用大量的案例和报刊文摘,与生活极其贴近,诸如美联储为何存在,如何运作,Greenspan 如何降济学10大原理”,为初学息以应付经济低迷等措施背后的经济学道理。该书几乎没有用到数学,而且自创归纳出“经者解说,极其便利完全没有接触过经济学的人阅读。学此书,可了解经济学的基本思维,常用的基本原理,用于看待生活中的经济现象。可知经济学之功用及有趣,远超一般想象之外。推荐入门首选阅读。目前国内已经有某些教授依据此书编著《西方经济学》教材,在书中出现“经济学10大原理”一词,一眼便可看出是抄袭而来。
2、 萨缪尔森《经济学》(Economics)
萨缪尔森,新古典综合学派的代表人物,1970年成为第一个荣获诺贝尔经济学奖的美国人。研究范围横跨经济学、统计学和数学多个领域,对政治经济学、部门经济学和技术经济学有独到的见解。目前经济学各种教科书,所使用的分析框架及分析方法,多采用由他1947年的《微观经济分析》发展糅合凯恩斯主义和传统微观经济学而成的“新古典综合学派”理论框架。他一直热衷于把数学工具运用于静态均衡和动态过程的分析,以物理学和数学论证推理方式研究经济。目前经济学理论数学化大行其道,此翁实始作俑者。
《经济学》由美国麦格劳——希尔图公司1948年初版。现已出第16版,通行全世界。国内50年代由高鸿业教授根据英文第10版翻译,商务印书馆于1981年出版。市面之16版,是和诺德豪斯合写,由萧深教授翻译,并拆为《宏观经济学》和《微观经济学》两个单行本出版。
全书结构宏伟,篇幅巨大。可谓博大精深。渗透老萨数十年经济学见解。字里行间,三言两语,每有深意。其中诸如“热情的心,冷静的头脑”、“相关未必因果”等言语,可谓经济学之《老子》。读完该书,可了解经济学所探讨问题在经济学体系中之位置及分析框架,对经济学有一个完备之认识框架。知识庞杂,有一体系框架,则适宜以后更进一步学习。学之愈深,愈知此框架之重要。尽管该框架在宏观经济学的微观基础方面仍有断层,但不失为一个好框架。此书国内有机工版发行之英文版。建议直接阅读英文版。
、斯蒂格利姿《经济学》及系列辅助教材。斯蒂格利姿在信息经济学成就甚高,此书可作为前二者的补充,前二者所涉及经济学内容主要是以价格理论及边际分析为基础,不包括不对称信息经济学、不确定性分析部分。斯蒂格利姿之《经济学》可填充前二者之空白。
尽管三位作者政策倾向不同,但教材体现凯恩斯主义的特征稍多一点,总体上讲,教材相当客观和公允。很适宜做入门教材。
4、《经济学、原理、问题与政策》及《经济学原理与问题》、〈经济学案例〉、〈经济学小品〉、《经济学悖论》、〈社会问题经济学〉等。此类书之特点是先提问题,再论原理,主要是针对社会习见问题,逐步解释原理,水平、内容大多较好,唯缺乏体系与框架,适宜略懂经济学者补充学习。
5、国内老师自行编写之《西方经济学》教材:目前国内各大学自己编写的直接冠以《西方经济学》或〈经济学原理〉均属入门教材。如高鸿业、历以宁、宋承先、梁小民、朱锡庆、尹伯成、司春林等等。然皆远逊外国教材。其中宋承先之《西方经济学》教材,竟用黑体加插一段马克思论地租之说法,以说明所传授学问之错误.
说明:
1、越基础性之教材越需深入浅出,将复杂抽象的道理联系到生活实际上,才讲的透彻,又能调起初学者之兴趣。国外教材,形成一竞争市场,多极高明之著作,教材之撰写也充分考虑学生学习之便利,如曼昆之教材,以完全不带数学式而著称,又或更新换版本极快,以及时吸收新知识,如斯蒂格利姿《经济学》之增加不对称信息部分。低手所写教材自然被市场淘汰。故市面之基础教材,多为大高手所写就。
2、国内教材,建国以来,除商务系列丛书初期之100年前古典学派部分,政府同意翻译以作为马克思批判之反面教材得以出版外,80年代以前,近50年间国外经济学研究学问之成就,国人皆不得见。80年代末期,邹至庄先生力倡西方经济学,邓大人首肯之后,国内始渐有〈西方经济学〉之类教材出现。此类教材,多为新出道之老师,为进阶升职,凑出版物之数而编抄西人著作而成,机制所限,不敢添加“反动”之知识,又无竞争机制,购买者多为其听课学生。故质量甚差,若非特殊目的如考研指定者,慎勿购买。
3、按经济学有入门低、中级、高级之分。高级乃指其运用之数学工具及阐述观点之纷争更多而言,并非此学问高人一等。一如高等数学未必高初等数学一等之意。越是高级,则越多分歧,也越追求数理逻辑之严谨,反不如低级来的实用。初级的入门教材一般是针对初学者,所以大多举案例和现象,加以文字解释,偶尔插加二维图案,高级教材注重数理逻辑,而二维图案及文字已难以表达、解决所说明之问题,故多用数学证明或代数方程,夹杂现代数学工具。中级教材则介乎其中,界定甚为模糊。教材难度不同,跨度也相差很大。二、中级微观教材。
中级教材一般以微观、宏观两科为主,兼修其他应用科目。传统经济学,本无宏观、微观之分,自凯恩斯针对名义变量进行宏观经济分析之后,始有宏观一科。故历来次序,先修微观,再修宏观,后及其他。
微观经济学为各科之基础。其分析,乃基于马歇尔的一般均衡分析及边际效用学派之边际分析,而后由萨谬而森发展数学方法及框架而成,涵盖范围甚广,大致包括:
基础部分:传统厂商理论(技术、利润、成本)、传统消费者理论(效用、偏好、选择、需求)、局部均衡理论(完全竞争市场之稳定性)、一般均衡理论(福利经济学二大定理、交换方框图)
分支部分:寡占市场理论(寡头、定价、市场细分)、博奕论(纯策略均衡、混合博奕、广延型结构、厂商博奕、颤抖的手)、公共物品理论(公共物品、税收制度设计、投票、外部效应)、不确定性经济学(风险、博采、保险、投资)、信息经济学(不对称信息、逆向选择、信号)、激励理论(委托-代理理论、契约理论)、法和经济学(制度经济学、企业性质分析、法律)、拍卖理论(拍卖机制设计)、匹配理论等。
学习者可根据上述内容,与教材所列提纲比较,则可知教材侧重点之所在。
6、《管理经济学》,有版本数种,特点各不相同。此类教材多为mba系列教材。其目的针对生产过程决策而设,故与经济学之中级微观教材相较而言,减少少量分支部分理论,增加回归分析及计量统计部分。目前数种版本中,以人大版〈工商管理经典译从〉难度最低。机工版哈耶所写之〈管理经济学---战略与决策〉与标准中级教材难度大致相当,内容也接近。唯其中也已采用函数表达式。机工版莫瑞斯(有英文版及中文版,中文为陈章武所译)〈管理经济学〉难度最高,其侧重内容与中级教材大不相同,除回归分析已采用大量数据,要求建立模型,内容接近计量预测外,内容涉及对偶理论、不同代替效应之图解,附录采用微分法,难度较高。此类书籍,侧重经济学中与管理交叉管理。
7、平狄克《微观经济学》。人大版,此书乃标准中级微观经济学教材。在美国多个大学供mba采用,国内英文版有清华版,中文版有人大版。此书内容适中,主题广泛,均是各部分理论之要点,不旁及其他分歧内容,其中定价部分较为详细。图形清晰,语言流畅。所采用数学工具甚浅,有函数但不涉及微分,只用差值。曲线只用标准严格凹性曲线,不及拟凹部分、线性仿射内容,成本函数也均为线性。建议此书应通读,可作进阶之用。
8、曼斯非尔特《微观经济学》人大版,内容、难度、书价与平狄克相仿,唯编排次序不同。体系稍显庞杂,不如平狄克之明晰,然也为一国外通行教材。若修习平狄克有不明之处,则可先参照此教材或先修学其他国内出版之书籍。如北大系列教材之周惠中〈微观经济学〉,北大版朱善利之《微观经济学》等。此书不属必读。
9、《国外经济学教材库》系列之《应用微观经济学》,32开,经济科学出版社。此书有大量案例及微观经济原理之运用,所用数学甚少,读此书,可补充平狄克教材之案例。加深对经济学之了解。
10、 〈微观经济学: 现代观点〉(Intermediate microeconomics)[美] 范里安(Varian, Hal R.)著,费方域翻译。据美国W.W.诺顿图书公司 1990年版译出,三联版。此书是极规范之经济学专业的中级微观教材。美国MIT,哈佛、伯克利经济学本科指定教材。32开,800多页。易懂而深刻。本书为第二版,内容除论述了市场、消费者偏好、需求、技术、利润、生产等问题,还增加了两章, 分别论述了要素供给和信息经济等。内容上相当关注技术细节问题,比平狄克要更深一些。范里安微观经济学与数学造诣极深。然此书乃其为学生所写之中级教材,刻意避免数学之应用,大部分数学推导放于附录,微分运用相当少,适宜学完平狄克后重点阅读。可作平狄克中各部分理论内容之拓展。
三、中级宏观教材。若无意进一步学习高级微观经济学,则可同时学习宏观经济学。微观的特点是精深,宏观则是驳杂。因为宏观流派很多,观点各不相同。
11、《宏观经济学》曼昆,人大版。中文翻译。此书秉承曼昆〈经济学原理〉之优点,以简单,浅显为特点。虽只有很少量的数学,但对原理及内容均提炼得甚为简洁。前半部分写得相当清晰。可读完萨谬而森《经济学》并略懂一点微观后直接学习。适宜一个循环学习,即以书入手,修完《全球视角》后,再回头重修此书,有提纲挈领之用。缺点是作者似乎限于门户之见,对真实周期学派、奥地利学派等其他学派提得很少。建议阅读。
12、《宏观经济学》多恩布什。人大版中文翻译,东北财大有影印英文版。此书是标准的中级宏观教材,属正统教材。体系清楚,描述准确,通行于美国各大学多年。采用凯恩斯IS-LM体系为框架,对各个流派评价及描述相当公平。推荐必读。
13、《宏观经济学》人大版,中文翻译。罗伯特霍尔,整本书显得有点凌乱,适宜读过其他中级宏观再做印证之用,内容比上述两本教材略深。不属必读范围。
14、《宏观经济学》巴罗。清华,影印英文版。巴罗宏观经济学造诣很深,主要研究领域在经济增长理论。但写的书却销路很差。学这本书可作为对上述教材所属凯恩斯学派的一个补充。不属必读范围。
15、《全球视角的宏观经济学》三联版 杰佛里萨克斯,32开,1000页。萨克斯成功处理了南美高通货膨胀的问题,但书一样写的相当好,整本书注意细节而有条理。很适宜读完多恩布什《宏观经济学》后进一步阅读。以拓展知识。上述5种教材所用符号各不相同,对学习者实在甚为不便。
16、《国际经济学》 保罗克鲁格曼,今日之宏观经济学,已很难讨论封闭的宏观经济,此书可谓进一步拓展的宏观经济学,包括国际贸易和国际金融两个部分,渗透克鲁格曼的经济思想,所采用框架为AS-AD框架,可作IS-LM框架的补充。推荐阅读。
17、《现代宏观经济学发展与反思》及《现代宏观经济学指南---各思想流派分析》及《与经济学大师对话》此系列三册,前两册为商务版。此书乃对各不同流派经济学大师的采访和评论,对各个流派的异同可以有清楚的了解,而且是直面经济学大师,可以看到各个大师之间彼此的观点不同,甚至成见立场,互相抨击之处,实在有趣。推荐阅读。
四、其他教材:
18、人大版《经济科学译丛》系列之其他大多数教材:《经济思想史》、《财政学》、《公共部门经济学》、《人事经济学》、《金融学》(博迪)、《投资学》、《货币银行学》(米十金)等等实务应用之科目。适当补充阅读〈公共选择理论〉、奥地利学派、哈耶克、剑桥之争、非瓦尔拉斯均衡分析、等等内容。
19、三联丛书黄皮书系列,其中显要者如《公共经济学》(Lectures on public economics)(阿特金森(Atkinson, Anthony B.) [美] 斯蒂格里茨(Stiglitz, Joseph E.)著)、〈政治与市场: 世界的政治—经济制度》、《财产权利与制度变迁: 产权学派与新制度学派译文集》、《经济史中的结构与变迁》、《货币、银行与经济》(Money, Banking, and the Economy)〔美国〕托马斯•梅耶(Thomas Mayer)、〈法和经济学〉等等。可对经济学之应用领域获得一个深刻视角。三联丛书,推荐全部阅读。
20、张五常《卖橘者言》、《佃农理论》、《经济解释》。张老先生近年是国内焦点所在,也写了几本〈随笔〉,发表不少演讲,大体而言,〈随笔〉不堪一读,其中论书法、摄影部分,不关主旨,且水平甚低,多属偏颇之见,今不论之。唯上述专著中之〈佃农理论〉,见解独到,尤有过人之处。建议修完中级微观后仔细阅读。《经济解释》则为论文集,然其中也有不少过激之言论及偏见,不可以教材视之。其中“合约理论”部分,可以一读。论“共产主义”部分,则未必有理。
21、杨小凯〈经济学原理〉〈新兴超边际古典经济学〉,杨先生气魄甚大,欲以一己之力重写传统经济学体系,与汪丁丁先生有异曲同工之妙。可谓经济学之异端,读之可开阔视野。推荐阅读。
22、〈波斯纳文集〉苏力翻译。老先生以法学专才,写〈法之经济学分析〉,实一极高明之人士,于此不可不提。推荐阅读。
23、商务丛书《汉译世界名著》系列:此丛书系列,自二十世纪初商务王云五先生主持,与是事者不计其数,除文革中断十余年外,每年陆续出版,涵盖哲学(红皮)、历史(黄皮)、政治(绿皮)、经济(蓝皮)、语言学、人类学(未成),所翻译者,非经典不收,皆大师之精华,所主持翻译之人,多博学鸿儒或一代大师。单经济一门,翻译之著作,至今已近百种。百年间,传播知识无数,可谓功德无量。读完蓝皮经济类之全部,则可通
晓经济学之来龙去脉。
至此,无意于经济学一门谋生者,已然足够。然上述书籍,常人阅读,少者耗时约需1、2年以上。多者3、5年。且其中论著,多高明之作,或有一读再读之需,而读完,也或有“屠龙之技”之感也未之定,一笑!
五、数学工具:即所谓数理经济学一科。
若数学水平较高,有意进一步玩弄经济学之数学智力游戏,则可参读以下数学工具:中国大学本科考研究生之数学三(高数、线性代数、概率论与数理统计)为必修之基础课,其他之数学工具则包括拓扑学初步(凸集、凹集、微分方程稳定性)、线性规划(代数理论、几何理论、对偶理论)、非线性规划(不等式约束规划)、变分法(欧拉方程、泛函函数、收敛问题、可变端点、横截条件、勒让得必要条件、相图分析)、最优控制理论(最大值原理、汉密尔顿函数)、连续时间优化规划、离散时间优化规划(不动点性质、值函数)、时间序列分析、非线性混沌系统、随机变量等等。
24、 《经济学中的数学》(入门水平)
25、 蒋中一《数理经济学基础》(基础水平)
26、 《动态优化基础》(进阶水平)
27、 高山成(takayama)《经济学中的优化方法》(推荐阅读)
28、 龚六堂《经济学中的优化方法》(推荐阅读)
29、 《经济学中的动态递归方法》(推荐阅读)
30、 〈数理经济学手册〉人大版(重点阅读)
六、中高级微观经济学:下文书籍,未必尽是高明著作,然国内此类教材甚少,下述书籍,聊胜于无。
31、平新乔的《微观经济学18讲》,北大出版。内容属于中高级微观经济学,涉及微观领域较多,引入大量的数学运算,除文字内容外,强调逻辑推理。惟书中有不少印刷错误,且理论内容跳跃太快,不利学习理解,数学运用庞杂,不够明快清晰。在国内中高级教材中属中上之作,接近国外大学本科高年级水平。最大的优点是书后付有大量需要运算的习题,均需花时间读书和思考才能解决,很适宜学习训练。对从中级到高级过渡有帮助。不属必读范围。
32、张定胜《高级微观经济学》。武大出版。此书属于中高级内容,因涉及主题较少,故比平新乔之〈18讲〉显得清晰。适宜找不到其他中高级教材,而高级教材又甚困难,可以此书做过渡。
33、 Nicholson Microeconomic Theory。国内中文翻译出版。此书微积分运用、数学运算简洁明晰,全书难度、体系一致,排版清楚、内容重点突出,主题有深度,实为一极佳之中高级教材。书后之参考书目适宜进一步学习参考,为中级教材之中,最适宜和高级教材接轨者,唯书价稍贵,习题难度不深,习题量稍显不足。此书似乎出版发行量不多,除北大、复旦等处书店有少量可见外,其他大学及城市似甚少见。推荐阅读。
34、蒋殿春《高级微观经济学》,经济管理出版社。此书主题基础部分已达高级水平,难度甚大。至博奕论以后部分,则难度甚浅。或与日本经济学之教授方法有关。对传统的价格理论的数学描述相当清楚。数学证明部分清楚。推荐阅读。
35、张维迎〈高级微观经济学〉,此书张教授5、6年前在香港做访问学者时已准备出版,张五常之论著中,多处注释引自此教材,多种丛书翘首以待,均将此书名印于丛书之中,以待出版。然数年一去悠悠,至今未见面世。张教授微观造诣甚深,想来此书必也不错。估列于此处,他日或可望出版,若有见张教授者,也可代问此书出版之日。呵呵。
36、范里安《高级微观经济学》经济管理出版社。这是范里安在《微观经济学---现代观点》的基础上的标准高级教材。每一章均相当简短但精要。阅读时需要对中级教材有比较深入的学习。但翻译质量不佳。建议直接读英文版。接近研究生一年级水平。推荐阅读。
37、武康平《高级微观经济学》,清华版。进一步学习数理经济学之用。不属于必读范围。
38、 《微观经济学》《microeconomics theory》andrew.mas-colell Green等,社科院,中文版,北大翻译。110元。经典中的经典目前所见,顶级教材,研究生一年级水平。推荐阅读。
七、高级宏观经济学
39、 《高级宏观经济学》 戴维 罗默。商务版。推荐阅读
40、 布兰查德《高级宏观经济学》
41、 萨金特《动态宏观经济理论》
42、 龚六堂《高级宏观经济学》、《经济增长理论》。推荐阅读八、其他教材:
43、《计量经济学》、《数理经济学》、《数量经济学》、《经济增长理论》、《金融经济学》《产业组织理论》、(泰勒尔)。属于研究生初级教材。
44、中国社会科学文献出版社《哈佛剑桥经济学著作译丛》:《经济理论的进展》(上下)、《公共选择理论》、《治理机制》、《不确定性与信息分析》、《经济学中的制度》推荐全部阅读。
45、社会科学出版社〈国外经济学名著丛书〉系列:《企业经济学》、《农业发展的国际分析》(速水右次郎)、《同意的计算》(布坎南)、《货币数量论研究》(佛里德曼)推荐全部阅读。
46、经济科学出版社《国外经济学教材库》系列:此系列水平介于本科与研究生之间,若学完上述其他教材,此系列可不必阅读。聊记于此。
47、邹恒甫主编:〈金融丛书系列〉:以让拉丰〈激励理论〉为最高水平,其他尚可。
48、中国社会科学出版社《当代经济学教科书译丛》系列:目前国内所见最好教材系列,学完这个系列,建议找老师报考研究生进一步学习。
渗透测试工程师课程-信息探测入门视频课程.zip 免费下载
链接:
提取码:v7c5
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
标签:最好用的17个渗透工具
已有3位网友发表了看法:
访客 评论于 2022-07-10 20:24:04 回复
。 至此,无意于经济学一门谋生者,已然足够。然上述书籍,常人阅读,少者耗时约需1、2年以上。多者3、5年。且其中论著,多高明之作,或有一读再读之需,而读完,也或有“屠龙之技”之感也未之定,一笑!五、数学工具:即所谓数理经济学一科。 若数学水平较高
访客 评论于 2022-07-10 23:50:07 回复
以有清楚的了解,而且是直面经济学大师,可以看到各个大师之间彼此的观点不同,甚至成见立场,互相抨击之处,实在有趣。推荐阅读。四、其他教材:18、人大版《经济科学译丛》系列之其他大多数教材:《经济思想
访客 评论于 2022-07-11 00:29:06 回复
达、解决所说明之问题,故多用数学证明或代数方程,夹杂现代数学工具。中级教材则介乎其中,界定甚为模糊。教材难度不同,跨度也相差很大。二、中级微观教材。 中级教材一般以