掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
網站滲透測試實務入門 版權信息
- ISBN:9787302556848
- 條形碼:9787302556848 ; 978-7-302-55684-8
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
網站滲透測試實務入門 本書特色
當我們將系統部署到網站上時,系統就已經面對成千上萬的測試,其中不乏來自有心人的“惡意”攻擊。系統提供越多的服務,遭受攻擊的概率就越高。雖然就“安全系統開發生命周期(SSDLC)”觀點,系統從一開始規劃就必須注重相關的安全防護,但一個系統的成形要經過很多人的手,如何保證每個人都盡到安全防護的責任?又該怎么驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統是否存在新發現的漏洞?要發現這些漏洞,就需要依靠良性的測試,即“滲透測試”。 本書將告訴您滲透測試實操的步驟,并會介紹一些免費的工具,即使沒有深厚的理論基礎,只要參照本書的步驟練習,也能輕松學習網站滲透測試方法。
網站滲透測試實務入門 內容簡介
本書從實戰的角度出發,以淺顯的文字,讓新入門者在短時間內,以很有效的方式一窺網站滲透測試的全貌。本書通過網站滲透測試工具的介紹,詳述如何建立系統安全防范意識,強化滲透測試的概念,如何防范新的安全弱點等,以保證從業者能夠保護網絡系統的信息安全,盡可能降低新手的學習門檻。 本書主要包括滲透測試的基本程序、滲透測試的練習環境、網站弱點、信息搜集、網站探測及弱點評估、網站滲透、離線密碼破解、滲透測試報告等內容。 本書內容全面,既適合廣大滲透測試的入門者閱讀,也可供大中專院校信息安全及相關專業的師生學習參考。
網站滲透測試實務入門 目錄
第1章 關于滲透測試
1.1 關于信息安全
1.2 滲透測試的目的
1.3 滲透測試與漏洞掃描
1.4 用語說明
1.5 理論中的滲透測試
1.6 我眼中的滲透測試
1.7 滲透測試入門知識
1.8 為什么只在網站中進行滲透測試
1.9 本書的目的
1.10 不要沮喪
1.11 重點提示
第2章 滲透測試基本步驟
2.1 執行步驟
2.2 記得先取得甲方的同意書(授權書)
2.3 摘錄《刑法》第二百八十五條和第二百八十六條
2.4 測試過程的 PDCA
2.5 重點提示
第3章 滲透測試練習環境
3.1 可在線進行滲透測試的網站
3.2 自建模擬測試環境
3.2.1 WebGoat
3.2.2 Mutillidae Ⅱ
3.2.3 DVWA
3.2.4 在IIS安裝HacmeBank
3.3 更多練習資源
3.4 準備滲透工具執行環境
3.5 重點提示
第4章 網站漏洞概述
4.1 Web平臺架構與基本原理
4.1.1 Web 平臺架構
4.1.2 Web基本原理
4.2 OWASP TOP 10(2017)
4.2.1 A1——Injection(注入)攻擊
4.2.2 A2——Broken Authentication(失效的身份認證)
……
第5章 信息搜集
第6章 網站探測及漏洞評估
第7章 網站滲透工具
第8章 離線密碼破解
第9章 滲透測試報告
第10章 持續精進技巧
附錄 滲透測試足跡搜集檢查表
展開全部
網站滲透測試實務入門 作者簡介
陳明照,一位狂熱追求技術的信息人,2010年以前將精力投注在軟件撰寫的技巧上,熟悉個人計算機硬件架構,能有效駕馭Assembly、C、Java、C#等程序語言,養過病毒、寫過防毒,開發過許多應用程序。目前主要職務:新進人員安全程序開發培訓、數字鑒識暨滲透測試作業、制度文件撰擬,現階段正致力于協助公司提升信息系統自主維運及安全防護能力。
書友推薦
- >
隨園食單
- >
詩經-先民的歌唱
- >
龍榆生:詞曲概論/大家小書
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
羅曼·羅蘭讀書隨筆-精裝
- >
小考拉的故事-套裝共3冊
- >
我從未如此眷戀人間
本類暢銷
