中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會(huì)主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
中圖價(jià):¥24.9
加入購物車
人民郵電出版社滲透測(cè)試基礎(chǔ)教程/黃洪 版權(quán)信息
- ISBN:9787115476081
- 條形碼:9787115476081 ; 978-7-115-47608-1
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>>
人民郵電出版社滲透測(cè)試基礎(chǔ)教程/黃洪 本書特色
滲透測(cè)試是一種通過模擬惡意黑客的攻擊行為,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式,向讀者介紹滲透測(cè)試的基本思路、方法,以及常用工具的用法。讀者通過學(xué)習(xí)本書,并動(dòng)手操作本書提供的案例之后,即可對(duì)滲透測(cè)試的工作內(nèi)容有一個(gè)基本的了解。 本書共分為8章,內(nèi)容涵蓋滲透測(cè)試概述、Web滲透測(cè)試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測(cè)試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。 本書適合信息安全專業(yè)的本科、專科學(xué)生及從業(yè)者學(xué)習(xí)使用,是一本較好的滲透測(cè)試工作入門教材。
人民郵電出版社滲透測(cè)試基礎(chǔ)教程/黃洪 內(nèi)容簡介
滲透測(cè)試是一種通過模擬惡意黑客的攻擊行為,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式,向讀者介紹滲透測(cè)試的基本思路、方法,以及常用工具的用法。讀者通過學(xué)習(xí)本書,并動(dòng)手操作本書提供的案例之后,即可對(duì)滲透測(cè)試的工作內(nèi)容有一個(gè)基本的了解。本書共分為8章,內(nèi)容涵蓋滲透測(cè)試概述、Web滲透測(cè)試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測(cè)試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書適合信息安全專業(yè)的本科、專科學(xué)生及從業(yè)者學(xué)習(xí)使用,是一本較好的滲透測(cè)試工作入門教材。
人民郵電出版社滲透測(cè)試基礎(chǔ)教程/黃洪 目錄
第 一篇 基礎(chǔ)篇
第 1章 滲透測(cè)試概述 2
1.1 網(wǎng)絡(luò)安全概述 3
1.2 滲透測(cè)試的定義和分類 4
1.3 滲透測(cè)試的流程 5
1.4 小結(jié) 8
課后習(xí)題 8
第二篇 Web滲透測(cè)試篇
第 2章 Web滲透測(cè)試基礎(chǔ) 10
2.1 Web滲透測(cè)試常用術(shù)語 11
2.2 搭建Web服務(wù)器環(huán)境 11
2.3 不同Web/DB組合類型的
滲透測(cè)試思路 16
2.4 Web滲透測(cè)試常用工具介紹 19
2.5 WebShell的常用工具介紹 38
2.6 小結(jié) 49
課后習(xí)題 50
第3章 SQL注入漏洞利用與
防御 51
3.1 發(fā)展歷史 52
3.2 形成原因 53
3.3 利用方式 53
3.4 SQL注入的危害 60
3.5 防御基礎(chǔ) 61
3.6 實(shí)例分析 61
3.7 小結(jié) 65
課后習(xí)題 65
第4章 跨站腳本漏洞利用與
防御 66
4.1 發(fā)展歷史 67
4.2 形成原因 68
4.3 利用方式 69
4.4 XSS漏洞的危害 70
4.5 防御基礎(chǔ) 71
4.6 實(shí)例分析 72
4.7 小結(jié) 75
課后習(xí)題 76
第5章 其他常見Web漏洞利用與
防御 77
5.1 遍歷目錄 78
5.2 弱口令 79
5.3 解析漏洞 84
5.4 上傳漏洞 103
5.5 系統(tǒng)命令執(zhí)行漏洞 108
5.6 小結(jié) 110
課后習(xí)題 111
第三篇 系統(tǒng)滲透測(cè)試篇
第6章 常見的端口掃描與
利用 113
6.1 端口的基本知識(shí) 114
6.2 幾種常見的端口檢測(cè) 122
6.3 小結(jié) 135
課后習(xí)題 135
第7章 操作系統(tǒng)典型漏洞
利用 136
7.1 操作系統(tǒng)漏洞概述 137
7.2 MS08-067漏洞的介紹及
測(cè)試 137
7.3 MS12-020漏洞的介紹及
測(cè)試 140
7.4 Linux操作系統(tǒng)安全漏洞 142
7.5 小結(jié) 143
課后習(xí)題 143
第四篇 實(shí)戰(zhàn)案例篇
第8章 典型案例分析 145
8.1 案例1——ECShop滲透測(cè)試
案例 146
8.2 案例2——DedeCMS滲透測(cè)試
案例 158
8.3 案例3——利用已知漏洞滲透
案例 163
8.4 案例4——Wi-Fi滲透案例 173
8.5 小結(jié) 178
課后習(xí)題 178
第 1章 滲透測(cè)試概述 2
1.1 網(wǎng)絡(luò)安全概述 3
1.2 滲透測(cè)試的定義和分類 4
1.3 滲透測(cè)試的流程 5
1.4 小結(jié) 8
課后習(xí)題 8
第二篇 Web滲透測(cè)試篇
第 2章 Web滲透測(cè)試基礎(chǔ) 10
2.1 Web滲透測(cè)試常用術(shù)語 11
2.2 搭建Web服務(wù)器環(huán)境 11
2.3 不同Web/DB組合類型的
滲透測(cè)試思路 16
2.4 Web滲透測(cè)試常用工具介紹 19
2.5 WebShell的常用工具介紹 38
2.6 小結(jié) 49
課后習(xí)題 50
第3章 SQL注入漏洞利用與
防御 51
3.1 發(fā)展歷史 52
3.2 形成原因 53
3.3 利用方式 53
3.4 SQL注入的危害 60
3.5 防御基礎(chǔ) 61
3.6 實(shí)例分析 61
3.7 小結(jié) 65
課后習(xí)題 65
第4章 跨站腳本漏洞利用與
防御 66
4.1 發(fā)展歷史 67
4.2 形成原因 68
4.3 利用方式 69
4.4 XSS漏洞的危害 70
4.5 防御基礎(chǔ) 71
4.6 實(shí)例分析 72
4.7 小結(jié) 75
課后習(xí)題 76
第5章 其他常見Web漏洞利用與
防御 77
5.1 遍歷目錄 78
5.2 弱口令 79
5.3 解析漏洞 84
5.4 上傳漏洞 103
5.5 系統(tǒng)命令執(zhí)行漏洞 108
5.6 小結(jié) 110
課后習(xí)題 111
第三篇 系統(tǒng)滲透測(cè)試篇
第6章 常見的端口掃描與
利用 113
6.1 端口的基本知識(shí) 114
6.2 幾種常見的端口檢測(cè) 122
6.3 小結(jié) 135
課后習(xí)題 135
第7章 操作系統(tǒng)典型漏洞
利用 136
7.1 操作系統(tǒng)漏洞概述 137
7.2 MS08-067漏洞的介紹及
測(cè)試 137
7.3 MS12-020漏洞的介紹及
測(cè)試 140
7.4 Linux操作系統(tǒng)安全漏洞 142
7.5 小結(jié) 143
課后習(xí)題 143
第四篇 實(shí)戰(zhàn)案例篇
第8章 典型案例分析 145
8.1 案例1——ECShop滲透測(cè)試
案例 146
8.2 案例2——DedeCMS滲透測(cè)試
案例 158
8.3 案例3——利用已知漏洞滲透
案例 163
8.4 案例4——Wi-Fi滲透案例 173
8.5 小結(jié) 178
課后習(xí)題 178
展開全部
人民郵電出版社滲透測(cè)試基礎(chǔ)教程/黃洪 作者簡介
黃洪,西南科技大學(xué)博士,公安部信息安全等級(jí)保護(hù)評(píng)估中心測(cè)評(píng)部門負(fù)責(zé)人,曾主編《信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程》(ISBN:978-7-121-11811-1)。
書友推薦
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
姑媽的寶刀
- >
唐代進(jìn)士錄
- >
羅庸西南聯(lián)大授課錄
- >
我與地壇
- >
巴金-再思錄
- >
山海經(jīng)
- >
苦雨齋序跋文-周作人自編集
本類暢銷
