中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
專業滲透測試{第2版} 版權信息
- ISBN:9787118114362
- 條形碼:9787118114362 ; 978-7-118-11436-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
專業滲透測試{第2版} 本書特色
《專業滲透測試(第2版)》為專業滲透測試的愛好者提供了一部完整的教程。書中的內容已經幫助上千名學員進入信息安全行業。
《專業滲透測試(第2版)》詳細介紹了以下方面:
將黑客攻擊和滲透測試技能轉變為職業生涯;
創建用于學習和練習的測試環境,包括基本和高級實驗環境配置;
在外部和內部滲透測試中開展受控攻擊;
使用評估指標和測試報告的方法提供對專業滲透測試員至關重要的經驗;
網站HackingDojo.提供了書中資源的下載鏈接,包括系統入侵目標、網絡入侵目標和視頻教程等。《專業滲透測試(第2版)》為專業滲透測試的愛好者提供了一部完整的教程。書中的內容已經幫助上千名學員進入信息安全行業。
《專業滲透測試(第2版)》詳細介紹了以下方面:
將黑客攻擊和滲透測試技能轉變為職業生涯;
創建用于學習和練習的測試環境,包括基本和高級實驗環境配置;
在外部和內部滲透測試中開展受控攻擊;
使用評估指標和測試報告的方法提供對專業滲透測試員至關重要的經驗;
網站HackingDojo.提供了書中資源的下載鏈接,包括系統入侵目標、網絡入侵目標和視頻教程等。
Thomas Wilhelm從1990年開始從事信息安全工作,作為信號情報分析員、俄語譯員和密碼分析員在美國陸**役8年。曾在包括DcfCon.HOPE和CSI在內的美國各大安全會議上發言,在財富50強公司中完成主持風險評估、參與和領導外部和內部滲透測試、管理信息系統安全項目等任務。Wilhelm已取得計算機科學和管理學雙碩士學位,正在攻讀信息技術博士學位,并已獲得以下認證證書:ISSMP、CISSP、SCSECA、SA和IAM。另外,他還在科羅拉多理工大學任客座教授,并已在包括信息安全期刊《Hakin9》在內的多種期刊上發表多篇文章。
專業滲透測試{第2版} 內容簡介
本書系統地介紹了專業滲透測試的基礎理論和方法,注重基本概念與理論實踐的結合。,從目前國際上公認的滲透測試方法論、通行執行標準到滲透測試流程中的每個關鍵環節,為讀者詳細介紹了如何組織和實施專業化的網絡滲透測試。
專業滲透測試{第2版} 目錄
章 緒論
1.1 引言
1.1.1 新版介紹
1.1.2 下載鏈接和支持文件
1.2 本章小結
第2章 黑客行動的道德規范
2.1 獲得測試許可
2.2 道德標準規范
2.3 為什么要遵守道德準則
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德標準
2.4.1 行業認證
2.5 計算機犯罪法律
2.5.1 法律的種類
2.5.2 計算機犯罪和攻擊的種類
2.6 獲得測試許可
2.6.1 保密協議
2.6.2 公司義務
2.6.3 外包雇員的義務
2.7 本章小結
參考文獻
第3章 構建實驗環境
3.1 引言
3.2 實驗環境中的目標
3.2.1 學習滲透測試面臨的問題
3.2.2 真實場景
3.2.3 虛擬場景
3.2.4 什么是LiveCD
3.3 虛擬網絡滲透測試環境
3.3.1 簡單化原則
3.3.2 虛擬化軟件
3.4 滲透測試數據安全防護
3.4.1 加密
3.4.2 滲透測試環境安全防護
3.4.3 移動安全
3.4.4 無線數據
3.5 高級測試實驗環境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系統與應用軟件
3.5.4 惡意軟件分析(病毒和蠕蟲)
3.5.5 其他目標
3.6 本章小結
參考文獻
第4章 方法與框架
4.1 引言
4.2 信息系統安全評估框架
4.2.1 計劃與準備——階段
4.2.2 評估——第二階段
4.2.3 報告、清理與銷毀痕跡——第三階段
4.3 開源安全測試方法手冊
4.3.1 測試規則
4.3.2 通道
4.4 模塊
4.5 本章小結
參考文獻
……
第5章 滲透測試項目管理
第6章 信息收集
第7章 漏洞識別
第8章 漏洞利用
第9章 攻擊本地系統
0章 提升權限
1章 攻擊支持系統
2章 攻擊網絡
3章 Web應用程序攻擊方法
4章 報告測試結果
5章 將黑客作為一種職業
參考文獻
1.1 引言
1.1.1 新版介紹
1.1.2 下載鏈接和支持文件
1.2 本章小結
第2章 黑客行動的道德規范
2.1 獲得測試許可
2.2 道德標準規范
2.3 為什么要遵守道德準則
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德標準
2.4.1 行業認證
2.5 計算機犯罪法律
2.5.1 法律的種類
2.5.2 計算機犯罪和攻擊的種類
2.6 獲得測試許可
2.6.1 保密協議
2.6.2 公司義務
2.6.3 外包雇員的義務
2.7 本章小結
參考文獻
第3章 構建實驗環境
3.1 引言
3.2 實驗環境中的目標
3.2.1 學習滲透測試面臨的問題
3.2.2 真實場景
3.2.3 虛擬場景
3.2.4 什么是LiveCD
3.3 虛擬網絡滲透測試環境
3.3.1 簡單化原則
3.3.2 虛擬化軟件
3.4 滲透測試數據安全防護
3.4.1 加密
3.4.2 滲透測試環境安全防護
3.4.3 移動安全
3.4.4 無線數據
3.5 高級測試實驗環境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系統與應用軟件
3.5.4 惡意軟件分析(病毒和蠕蟲)
3.5.5 其他目標
3.6 本章小結
參考文獻
第4章 方法與框架
4.1 引言
4.2 信息系統安全評估框架
4.2.1 計劃與準備——階段
4.2.2 評估——第二階段
4.2.3 報告、清理與銷毀痕跡——第三階段
4.3 開源安全測試方法手冊
4.3.1 測試規則
4.3.2 通道
4.4 模塊
4.5 本章小結
參考文獻
……
第5章 滲透測試項目管理
第6章 信息收集
第7章 漏洞識別
第8章 漏洞利用
第9章 攻擊本地系統
0章 提升權限
1章 攻擊支持系統
2章 攻擊網絡
3章 Web應用程序攻擊方法
4章 報告測試結果
5章 將黑客作為一種職業
參考文獻
展開全部
專業滲透測試{第2版} 作者簡介
Thomas Wilhelm,從1990年開始從事信息安全工作,作為信號情報分析員、俄語議員和密碼分析員在美國陸**役8年。他曾在包括DefCon、HOPE和CSI在內的美國各大安全會議上發表講話,在財富100強公司中從事風險評估、參與和領導外部和內部滲透測試、管理信息系統安全項目等任務。Thomas已取得計算機科學和管理學雙碩士學位,正在攻讀信息技術博士學位。另外,他還在科羅拉多理工大學兼任副教授,參與編寫雜志和書籍在內的多項專著。Thomas現在主要通過HackingDojo.com為公眾和政府人員提供安全培訓課程,并已獲得以下認證證書:ISSMP(信息系統安全管理專家)、CISSP(注冊信息系統安全師)、SCSECA(Sun認證安全管理員)和SCNA(Sun認證網絡管理員)。
書友推薦
- >
史學評論
- >
有舍有得是人生
- >
經典常談
- >
羅曼·羅蘭讀書隨筆-精裝
- >
莉莉和章魚
- >
我從未如此眷戀人間
- >
中國歷史的瞬間
- >
自卑與超越
本類暢銷
