中圖網(wǎng)小程序
一鍵登錄
更方便
包郵 網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén)
作者:陳明照
開(kāi)本:
其他
頁(yè)數(shù):
236
本類(lèi)榜單:計(jì)算機(jī)/網(wǎng)絡(luò)銷(xiāo)量榜
本類(lèi)五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥34.8
加入購(gòu)物車(chē)
網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén) 版權(quán)信息
- ISBN:9787302556848
- 條形碼:9787302556848 ; 978-7-302-55684-8
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類(lèi):>>
網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén) 本書(shū)特色
當(dāng)我們將系統(tǒng)部署到網(wǎng)站上時(shí),系統(tǒng)就已經(jīng)面對(duì)成千上萬(wàn)的測(cè)試,其中不乏來(lái)自有心人的“惡意”攻擊。系統(tǒng)提供越多的服務(wù),遭受攻擊的概率就越高。雖然就“安全系統(tǒng)開(kāi)發(fā)生命周期(SSDLC)”觀點(diǎn),系統(tǒng)從一開(kāi)始規(guī)劃就必須注重相關(guān)的安全防護(hù),但一個(gè)系統(tǒng)的成形要經(jīng)過(guò)很多人的手,如何保證每個(gè)人都盡到安全防護(hù)的責(zé)任?又該怎么驗(yàn)證?況且每天都有新的弱點(diǎn)、漏洞被發(fā)現(xiàn),要如何得知原本安全的系統(tǒng)是否存在新發(fā)現(xiàn)的漏洞?要發(fā)現(xiàn)這些漏洞,就需要依靠良性的測(cè)試,即“滲透測(cè)試”。 本書(shū)將告訴您滲透測(cè)試實(shí)操的步驟,并會(huì)介紹一些免費(fèi)的工具,即使沒(méi)有深厚的理論基礎(chǔ),只要參照本書(shū)的步驟練習(xí),也能輕松學(xué)習(xí)網(wǎng)站滲透測(cè)試方法。
網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén) 內(nèi)容簡(jiǎn)介
本書(shū)從實(shí)戰(zhàn)的角度出發(fā),以淺顯的文字,讓新入門(mén)者在短時(shí)間內(nèi),以很有效的方式一窺網(wǎng)站滲透測(cè)試的全貌。本書(shū)通過(guò)網(wǎng)站滲透測(cè)試工具的介紹,詳述如何建立系統(tǒng)安全防范意識(shí),強(qiáng)化滲透測(cè)試的概念,如何防范新的安全弱點(diǎn)等,以保證從業(yè)者能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的信息安全,盡可能降低新手的學(xué)習(xí)門(mén)檻。 本書(shū)主要包括滲透測(cè)試的基本程序、滲透測(cè)試的練習(xí)環(huán)境、網(wǎng)站弱點(diǎn)、信息搜集、網(wǎng)站探測(cè)及弱點(diǎn)評(píng)估、網(wǎng)站滲透、離線密碼破解、滲透測(cè)試報(bào)告等內(nèi)容。 本書(shū)內(nèi)容全面,既適合廣大滲透測(cè)試的入門(mén)者閱讀,也可供大中專(zhuān)院校信息安全及相關(guān)專(zhuān)業(yè)的師生學(xué)習(xí)參考。
網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén) 目錄
第1章 關(guān)于滲透測(cè)試
1.1 關(guān)于信息安全
1.2 滲透測(cè)試的目的
1.3 滲透測(cè)試與漏洞掃描
1.4 用語(yǔ)說(shuō)明
1.5 理論中的滲透測(cè)試
1.6 我眼中的滲透測(cè)試
1.7 滲透測(cè)試入門(mén)知識(shí)
1.8 為什么只在網(wǎng)站中進(jìn)行滲透測(cè)試
1.9 本書(shū)的目的
1.10 不要沮喪
1.11 重點(diǎn)提示
第2章 滲透測(cè)試基本步驟
2.1 執(zhí)行步驟
2.2 記得先取得甲方的同意書(shū)(授權(quán)書(shū))
2.3 摘錄《刑法》第二百八十五條和第二百八十六條
2.4 測(cè)試過(guò)程的 PDCA
2.5 重點(diǎn)提示
第3章 滲透測(cè)試練習(xí)環(huán)境
3.1 可在線進(jìn)行滲透測(cè)試的網(wǎng)站
3.2 自建模擬測(cè)試環(huán)境
3.2.1 WebGoat
3.2.2 Mutillidae Ⅱ
3.2.3 DVWA
3.2.4 在IIS安裝HacmeBank
3.3 更多練習(xí)資源
3.4 準(zhǔn)備滲透工具執(zhí)行環(huán)境
3.5 重點(diǎn)提示
第4章 網(wǎng)站漏洞概述
4.1 Web平臺(tái)架構(gòu)與基本原理
4.1.1 Web 平臺(tái)架構(gòu)
4.1.2 Web基本原理
4.2 OWASP TOP 10(2017)
4.2.1 A1——Injection(注入)攻擊
4.2.2 A2——Broken Authentication(失效的身份認(rèn)證)
……
第5章 信息搜集
第6章 網(wǎng)站探測(cè)及漏洞評(píng)估
第7章 網(wǎng)站滲透工具
第8章 離線密碼破解
第9章 滲透測(cè)試報(bào)告
第10章 持續(xù)精進(jìn)技巧
附錄 滲透測(cè)試足跡搜集檢查表
展開(kāi)全部
網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén) 作者簡(jiǎn)介
陳明照,一位狂熱追求技術(shù)的信息人,2010年以前將精力投注在軟件撰寫(xiě)的技巧上,熟悉個(gè)人計(jì)算機(jī)硬件架構(gòu),能有效駕馭Assembly、C、Java、C#等程序語(yǔ)言,養(yǎng)過(guò)病毒、寫(xiě)過(guò)防毒,開(kāi)發(fā)過(guò)許多應(yīng)用程序。目前主要職務(wù):新進(jìn)人員安全程序開(kāi)發(fā)培訓(xùn)、數(shù)字鑒識(shí)暨滲透測(cè)試作業(yè)、制度文件撰擬,現(xiàn)階段正致力于協(xié)助公司提升信息系統(tǒng)自主維運(yùn)及安全防護(hù)能力。
書(shū)友推薦
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(shū)(紅燭學(xué)術(shù)叢書(shū))
- >
唐代進(jìn)士錄
- >
龍榆生:詞曲概論/大家小書(shū)
- >
巴金-再思錄
- >
人文閱讀與收藏·良友文學(xué)叢書(shū):一天的工作
- >
羅曼·羅蘭讀書(shū)隨筆-精裝
- >
上帝之肋:男人的真實(shí)旅程
- >
月亮虎
本類(lèi)暢銷(xiāo)
