庖丁解牛式剖析Windows用户层和内核层黑客技术原理。
电子书
编辑推荐
本书9章全面讲解渗透测试技术与防御方法。
内容简介
渗透测试是一种通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读者介绍渗透测试的基本思路、方法,以及常用工具的用法。读者通过学习本书,并动手操作本书提供的案例之后,即可对渗透测试的工作内容有一个基本的了解。
本书共分为8章,内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用,以及典型案例分析。在内容编排上,本书穿插了大量案例,希望通过案例的讲解,让读者基本掌握渗透测试常用工具的安装配置、漏洞发现和漏洞利用等内容。
本书适合信息安全专业的本科、专科学生及从业者学习使用,是一本较好的渗透测试工作入门教材。
章节目录
- 第一篇基础篇
- 第1 章渗透测试概述
- 1.1 网络安全概述
- 1.1.1 网络安全定义
- 1.1.2 网络安全发展简史
- 1.2 渗透测试的定义和分类
- 1.2.1 渗透测试的定义
- 1.2.2 渗透测试的分类
- 1.3 渗透测试的流程
- 1.3.1 前期交互阶段
- 1.3.2 情报搜集阶段
- 1.3.3 威胁建模阶段
- 1.3.4 漏洞分析阶段
- 1.3.5 渗透攻击阶段
- 1.3.6 报告阶段
- 1.4 小结
- 课后习题
- 第二篇Web 渗透测试篇
- 第2 章Web 渗透测试基础
- 2.1 Web 渗透测试常用术语
- 2.2 搭建Web 服务器环境
- 2.3 不同Web/DB 组合类型的渗透测试思路
- 2.4 Web 渗透测试常用工具介绍
- 2.4.1 JSky
- 2.4.2 Safe3 Web 漏洞扫描系统
- 2.4.3 北极熊扫描器
- 2.4.4 御剑
- 2.4.5 WVS 综合扫描器
- 2.5 WebShell 的常用工具介绍
- 2.5.1 WebShell 管理工具——“菜刀”
- 2.5.2 常用后门检测工具——Winsock Expert
- 2.6 小结
- 课后习题
- 第3 章SQL 注入漏洞利用与防御
- 3.1 发展历史
- 3.2 形成原因
- 3.3 利用方式
- 3.3.1 SQLmap 的使用
- 3.3.2 Pangolin 的使用
- 3.4 SQL 注入的危害
- 3.5 防御基础
- 3.6 实例分析
- 3.7 小结
- 课后习题
- 第4 章跨站脚本漏洞利用与防御
- 4.1 发展历史
- 4.2 形成原因
- 4.3 利用方式
- 4.4 XSS 漏洞的危害
- 4.5 防御基础
- 4.6 实例分析
- 4.7 小结
- 课后习题
- 第5 章其他常见Web漏洞利用与防御
- 5.1 遍历目录
- 5.2 弱口令
- 5.3 解析漏洞
- 5.4 上传漏洞
- 5.5 系统命令执行漏洞
- 5.6 小结
- 课后习题
- 第三篇系统渗透测试篇
- 第6 章常见的端口扫描与利用
- 6.1 端口的基本知识
- 6.2 几种常见的端口检测
- 6.2.1 21 端口的测试
- 6.2.2 22 端口和23 端口的测试
- 6.2.3 80 端口的测试
- 6.2.4 3306 和1433 端口的测试
- 6.2.5 3389 端口的测试
- 6.2.6 简单的内网嗅探
- 6.2.7 防御和加固
- 6.3 小结
- 课后习题
- 第7 章操作系统典型漏洞利用
- 7.1 操作系统漏洞概述
- 7.2 MS08-067 漏洞的介绍及测试
- 7.3 MS12-020 漏洞的介绍及测试
- 7.4 Linux 操作系统安全漏洞
- 7.4.1 Samba MS-RPC Shell
- 7.4.2 漏洞利用
- 7.5 小结
- 课后习题
- 第四篇实战案例篇
- 第8 章典型案例分析
- 8.1 案例1——ECShop 渗透测试案例
- 8.1.1 测试环境说明
- 8.1.2 测试过程描述
- 8.2 案例2——DedeCMS 渗透测试案例
- 8.2.1 测试环境说明
- 8.2.2 测试过程描述
- 8.3 案例3——利用已知漏洞渗透案例
- 8.3.1 测试环境说明
- 8.3.2 测试过程描述
- 8.4 案例4──Wi-Fi 渗透案例
- 8.4.1 测试环境说明
- 8.4.2 测试过程描述
- 8.5 小结
- 课后习题
展开全部
渗透测试基础教程是2018年由人民邮电出版社出版,作者黄洪。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《渗透测试基础教程》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
Wireshark网络嗅探软件详解:2.0.5版IPv6及案例讲解。
电子书
本书从博弈论基础开始,系统地介绍了博弈论在数据安全中的应用,汇集了近年来基于博弈论研究数据安全的最新成果,重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型,为数据外包更新提出了有效策略。本书观点新颖独到,研究内容均为作者原创科研成果,对制定正确的数据安全策略,提高数据安全保障能力具有重要的参考价值
电子书
OSSIM运维工程师故障速查手册,OSSIM实践指南。
电子书
本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。
电子书
本书全面解读5G时代面临的安全现状以及发展趋势。
电子书
本书梳理了作者多年来在网络安全前沿技术研究和关键系统设计中总结的经验与形成的观点。本书首先通过大量实例,解释威胁为何经常防不住;再将网络安全与其他学科类比,证明网络安全是一门科学,安全对抗中有制胜的理论基础;随后,从问题的角度出发,揭示安全之道是业务确定性而非威胁驱动,安全之法是OODA(观察—判断—决策—行动)循环而非防御,安全之术是韧性架构而非威胁防御体系;最后通过安全之用,介绍韧性方案的安全
![[按需印刷]网络安全应急响应培训教程](/asset/book_cover.png)
电子书
本书共分为三部分9章。其中,第一部分介绍网络完全应急响应基本概念;第二部分介绍网络安全应急响应主要内容与方法;第三部分介绍网络安全应急响应发挥保障作用的重要环节。本书旨在为全国网信干部提供理论指南、时间指导和趋势指引,也可以作为从事网络安全应急响应研究、实践和管理等各类专业人士的培训教材。
