中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >
網絡安全滲透測試

包郵 網絡安全滲透測試

作者:苗春雨
出版社:電子工業出版社出版時間:2021-08-01
開本: 16開 頁數: 384
¥50.3(4.0折)?

預估到手價是按參與促銷活動、以最優惠的購買方案計算出的價格(不含優惠券部分),僅供參考,未必等同于實際到手價。

中 圖 價:¥83.8(6.7折)定價  ¥125.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>

網絡安全滲透測試 版權信息

  • ISBN:9787121418679
  • 條形碼:9787121418679 ; 978-7-121-41867-9
  • 裝幀:80g膠版紙
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

網絡安全滲透測試 本書特色

信息安全保障人員認證考試網絡安全滲透測試方向參考書網絡安全工作從業者必讀、網絡安全滲透測試方向認證考試指導

網絡安全滲透測試 內容簡介

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證(Licensed Penetration Tester, LPT)考試的配套教材,深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術,涵蓋信息收集、Web 系統滲透、中間件、操作系統和數據庫系統安全測試的要點,并簡明扼要地介紹了常用的高級滲透技術,*后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測 試工具進行了詳細的介紹以外,還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺,力求 使讀者能夠做到理論與實際相結合、學以致用。 本書也可以作為大專院校網絡安全相關專業的教材,或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

網絡安全滲透測試 目錄

目錄
第1章 滲透測試基礎
1.1 滲透測試概述 2
1.1.1 滲透測試標準 2
1.1.2 滲透測試流程 5
1.1.3 滲透測試方法 8
1.1.4 滲透測試原則 9
1.1.5 滲透測試報告 10
1.2 安全政策法規標準 11
1.2.1 網絡安全法律法規 11
1.2.2 網絡安全政策標準 12
1.3 本章小結 13

第2章 滲透測試環境
2.1 滲透測試平臺 16
2.2 滲透測試工具 18
2.2.1 Burp Suite 18
2.2.2 Nmap 24
2.2.3 AWVS 27
2.2.4 Nessus 32
2.2.5 MetaSploit 36
2.3 滲透測試實例 40
2.4 本章小結 48

第3章 信息收集原理與實踐
3.1 搜索引擎 50
3.1.1 Google Hacking 50
3.1.2 物聯網搜索引擎 53
3.2 域名信息收集 56
3.2.1 Whois查詢 57
3.2.2 備案信息查詢 57
3.2.3 子域名信息收集 58
3.3 服務器信息收集 59
3.3.1 真實 IP 探測 59
3.3.2 端口信息探測 62
3.3.3 操作系統類型探測 66
3.4 Web 信息收集 67
3.4.1 Web 指紋識別 67
3.4.2 敏感目錄掃描 70
3.4.3 旁站和C段信息收集 71
3.5 其他信息收集 72
3.5.1 GitHub 信息收集 72
3.5.2 郵箱信息收集 73
3.6 本章小結 74

第4章 Web攻防原理剖析
4.1 文件上傳漏洞 78
4.1.1 漏洞簡介 78
4.1.2 漏洞利用 78
4.1.3 漏洞實戰 80
4.2 文件下載漏洞 90
4.2.1 漏洞簡介 90
4.2.2 漏洞利用 91
4.2.3 漏洞實戰 93
4.3 文件包含漏洞 96
4.3.1 漏洞簡介 96
4.3.2 漏洞利用 96
4.3.3 漏洞實戰 101
4.4 SQL 注入漏洞 104
4.4.1 漏洞簡介 104
4.4.2 漏洞利用 105
4.4.3 漏洞實戰 113
4.5 命令執行漏洞 117
4.5.1 漏洞簡介 117
4.5.2 漏洞利用 117
4.5.3 漏洞實戰 119
4.6 XSS 跨站腳本攻擊 122
4.6.1 漏洞簡介 122
4.6.2 漏洞利用 123
4.6.3 漏洞實戰 127
4.7 CSRF 跨站請求偽造 130
4.7.1 漏洞簡介 130
4.7.2 漏洞利用 130
4.7.3 漏洞實戰 132
4.8 XXE XML 實體注入 134
4.8.1 漏洞簡介 134
4.8.2 漏洞實戰 135
4.9 SSRF 服務端請求偽造 136
4.9.1 漏洞簡介 136
4.9.2 漏洞利用 137
4.9.3 漏洞實戰 139
4.10 業務邏輯漏洞 142
4.10.1驗證碼安全 142
4.10.2 支付漏洞 146
4.10.3 賬戶越權 149
4.10.4 密碼重置 153
4.11 本章小結 157

第5章 中間件安全
5.1 中間件概述 160
5.1.1 中間件簡介 160
5.1.2 中間件分類 161
5.1.3 Web中間件 161
5.2 Apache 安全 162
5.2.1 Apache 權限配置要點 163
5.2.2 Apache 文件解析漏洞 165
5.2.3 Apache 安全配置 166
5.2.4 Apache 安全配置實驗 168
5.3 IIS 安全 172
5.3.1 IIS 文件解析漏洞 172
5.3.2 IIS 寫權限漏洞 174
5.3.3 IIS 安全配置 175
5.3.4 IIS 解析漏洞利用實驗 176
5.3.5 IIS 安全配置實驗 179
5.4 Tomcat 安全 182
5.4.1 Tomcat典型漏洞 182
5.4.2 Tomcat安全配置 185
5.4.3 Tomcat弱口令爆破實驗 185
5.4.4 Tomcat安全配置實驗 191
5.5 WebLogic安全 195
5.5.1 WebLogic典型漏洞 195
5.5.2 WebLogic XMLDecoder反序列化實驗 196
5.5.3 WebLogic安全配置 197
5.6 本章小結 199

第6章 操作系統安全
6.1 操作系統安全機制 202
6.1.1 標識與鑒別機制 203
6.1.2 訪問控制機制 203
6.1.3 *小特權管理 205
6.1.4 可信通路機制 206
6.1.5 安全審計機制 206
6.2 Windows系統安全 206
6.2.1 Windows系統安全配置 207
6.2.2 Windows典型系統漏洞 218
6.2.3 Windows安全基線管理 227
6.3 Linux 系統安全 237
6.3.1 Linux系統安全機制 237
6.3.2 Linux系統安全配置 242
6.3.3 Linux典型系統漏洞 245
6.3.4 Linux安全基線管理 246
6.4 本章小結 254

第7章 數據庫安全
7.1 數據庫安全概述 258
7.1.1 數據庫概述 258
7.1.2 數據庫安全風險 259
7.1.3 數據庫安全防護 260
7.2 SQL Server 數據庫安全 263
7.2.1 SQL Server 安全風險 264
7.2.2 SQL Server 漏洞利用 264
7.2.3 SQL Server 安全加固 266
7.2.4 SQL Server 安全加固實驗 267
7.3 MySQL 數據庫安全 272
7.3.1 MySQL 安全風險 272
7.3.2 MySQL 漏洞利用 273
7.3.3 MySQL 安全加固 273
7.3.4 MySQL弱口令后臺Getshell 實驗274
7.4 Oracle 數據庫安全 278
7.4.1 Oracle 安全風險 278
7.4.2 Oracle 漏洞利用 280
7.4.3 Oracle 安全加固 281
7.5 其他數據庫安全 283
7.5.1 Redis 安全 283
7.5.2 MongoDB 安全 285
7.6 本章小結 286

第8章 高級滲透技術
8.1 WebShell 查殺技術 290
8.1.1 WebShell原理 290
8.1.2 WebShell查殺 292
8.1.3 WebShell免殺 293
8.2 WAF 鑒別與探測 303
8.2.1 WAF原理 303
8.2.2 WAF安全規則 304
8.2.3 WAF探測 305
8.2.4 WAF繞過 309
8.3 反彈Shell 323
8.3.1 反彈Shell 原理 324
8.3.2 反彈Shell 方法 324
8.3.3 反彈Shell 實踐 325
8.4 提權技術 326
8.4.1 系統提權概述 327
8.4.2 Windows系統提權 327
8.4.3 Linux系統提權 330
8.4.4 數據庫提權 333
8.5 本章小結 335

第9章 企業綜合實戰案例
9.1 企業綜合網絡滲透案例一 338
9.1.1 企業綜合網絡拓撲 338
9.1.2 綜合滲透思路 339
9.1.3 綜合滲透實踐 339
9.1.4 網絡安全防護方案 356
9.2 企業綜合網絡滲透案例二 358
9.2.1 企業綜合網絡拓撲 358
9.2.2 綜合滲透思路 359
9.2.3 綜合滲透實踐 359
9.2.4 網絡安全防護方案 363
9.3 本章小結 365
展開全部

網絡安全滲透測試 作者簡介

苗春雨,博士,碩士生導師,杭州安恒信息技術股份有限公司副總裁、網絡空間安全學院院長,長期從事網絡安全技術研究和人才培養工作,具備CISI(注冊信息安全講師)、CISP(注冊信息安全專家)和CCSSP(注冊云安全專家)等資質,曾任浙江某高校網絡空間安全一流學科和特色專業執行負責人,近5年發表學術論文和教學研究論文20余篇,專著1部,多次獲得浙江省計算機教育及應用學會年會優秀論文獎,參與多個網絡安全人才聯盟或產業聯盟工作。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 水厂自动化-水厂控制系统-泵站自动化|控制系统-闸门自动化控制-济南华通中控科技有限公司 | 深圳办公室装修-写字楼装修设计-深圳标榜装饰公司 | 龙门加工中心-数控龙门加工中心厂家价格-山东海特数控机床有限公司_龙门加工中心-数控龙门加工中心厂家价格-山东海特数控机床有限公司 | 中药超微粉碎机(中药细胞级微粉碎)-百科 | 江苏农村商业银行招聘网_2024江苏农商行考试指南_江苏农商行校园招聘 | 航拍_专业的无人机航拍摄影门户社区网站_航拍网 | 锤式粉碎机,医药粉碎机,锥式粉碎机-无锡市迪麦森机械制造有限公司 | 减速机电机一体机_带电机减速器一套_德国BOSERL电动机与减速箱生产厂家 | 上海橡胶接头_弹簧减震器_金属软接头厂家-上海淞江集团 | 武汉天安盾电子设备有限公司 - 安盾安检,武汉安检门,武汉安检机,武汉金属探测器,武汉测温安检门,武汉X光行李安检机,武汉防爆罐,武汉车底安全检查,武汉液体探测仪,武汉安检防爆设备 | 锯边机,自动锯边机,双面涂胶机-建业顺达机械有限公司 | 优秀的临床医学知识库,临床知识库,医疗知识库,满足电子病历四级要求,免费试用 | 电解抛光加工_不锈钢电解抛光_常州安谱金属制品有限公司 | 橡胶弹簧|复合弹簧|橡胶球|振动筛配件-新乡市永鑫橡胶厂 | 辐射仪|辐射检测仪|辐射巡测仪|个人剂量报警仪|表面污染检测仪|辐射报警仪|辐射防护网 | 福建自考_福建自学考试网 | 螺旋压榨机-刮泥机-潜水搅拌机-电动泥斗-潜水推流器-南京格林兰环保设备有限公司 | 天一线缆邯郸有限公司_煤矿用电缆厂家_矿用光缆厂家_矿用控制电缆_矿用通信电缆-天一线缆邯郸有限公司 | 行星齿轮减速机,减速机厂家,山东减速机-淄博兴江机械制造 | 除尘布袋_液体过滤袋_针刺毡滤料-杭州辉龙过滤技术有限公司 | (中山|佛山|江门)环氧地坪漆,停车场地板漆,车库地板漆,聚氨酯地板漆-中山永旺地坪漆厂家 | 航空障碍灯_高中低光强航空障碍灯_民航许可认证航空警示灯厂家-东莞市天翔航天科技有限公司 | 无硅导热垫片-碳纤维导热垫片-导热相变材料厂家-东莞市盛元新材料科技有限公司 | 熔体泵|换网器|熔体齿轮泵|熔体计量泵厂家-郑州巴特熔体泵有限公司 | 基业箱_环网柜_配电柜厂家_开关柜厂家_开关断路器-东莞基业电气设备有限公司 | 流量卡中心-流量卡套餐查询系统_移动电信联通流量卡套餐大全 | 周口市风机厂,周鼓风机,河南省周口市风机厂 | 杭州营业执照代办-公司变更价格-许可证办理流程_杭州福道财务管理咨询有限公司 | 12cr1mov无缝钢管切割-15crmog无缝钢管切割-40cr无缝钢管切割-42crmo无缝钢管切割-Q345B无缝钢管切割-45#无缝钢管切割 - 聊城宽达钢管有限公司 | 山东聚盛新型材料有限公司-纳米防腐隔热彩铝板和纳米防腐隔热板以及钛锡板、PVDF氟膜板供应商 | 我爱古诗词_古诗词名句赏析学习平台| 法兰螺母 - 不锈钢螺母制造厂家 - 万千紧固件--螺母街 | 镀锌钢格栅_热镀锌格栅板_钢格栅板_热镀锌钢格板-安平县昊泽丝网制品有限公司 | 便携式高压氧舱-微压氧舱-核生化洗消系统-公众洗消站-洗消帐篷-北京利盟救援 | FAG轴承,苏州FAG轴承,德国FAG轴承-恩梯必传动设备(苏州)有限公司 | 真空泵厂家_真空泵机组_水环泵_旋片泵_罗茨泵_耐腐蚀防爆_中德制泵 | 老房子翻新装修,旧房墙面翻新,房屋防水补漏,厨房卫生间改造,室内装潢装修公司 - 一修房屋快修官网 | 活性氧化铝球|氧化铝干燥剂|分子筛干燥剂|氢氧化铝粉-淄博同心材料有限公司 | 字典-新华字典-在线字典查字-字典趣 | 中国品牌门窗网_中国十大门窗品牌_著名门窗品牌 | 注塑模具_塑料模具_塑胶模具_范仕达【官网】_东莞模具设计与制造加工厂家 |