新書推薦:
《
中国王朝内争实录:宠位厮杀
》
售價:HK$
61.6
《
凡事发生皆有利于我(这是一本读了之后会让人运气变好的书”治愈无数读者的心理自助经典)
》
售價:HK$
44.6
《
未来特工局
》
售價:HK$
55.8
《
高术莫用(十周年纪念版 逝去的武林续篇 薛颠传世之作 武学尊师李仲轩家世 凸显京津地区一支世家的百年沉浮)
》
售價:HK$
54.9
《
英国简史(刘金源教授作品)
》
售價:HK$
98.6
《
便宜货:廉价商品与美国消费社会的形成
》
售價:HK$
77.3
《
读书是一辈子的事(2024年新版)
》
售價:HK$
77.3
《
乐道文库·什么是秦汉史
》
售價:HK$
80.6
|
編輯推薦: |
读者对象
《Web安全与攻防入门很轻松: 实战超值版》内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。
本书特色
★★知识点由浅入深,涵盖了所有Web安全攻防知识点,读者可由浅入深地掌握Web安全攻防方面的技能。
★★除了讲解Web安全的攻防策略外,还融入了目前市场上流行的数据捕获与安全分析、SQL注入攻击的防范、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理等热点。
★★一线网络安全技术联盟倾心打造、配套同步微视频、精美教学幻灯片、实用教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具。
|
內容簡介: |
《Web安全与攻防入门很轻松: 实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行实操式的讲解,使读者对Web防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为 12章,包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理。 另外,《Web安全与攻防入门很轻松: 实战超值版》还赠送海量**资源,包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180 页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包,帮助读者掌握黑客防守方方面面的知识。 《Web安全与攻防入门很轻松: 实战超值版》内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。
|
關於作者: |
网络安全技术联盟,致力于网络安全技术研究和普及,秉承技术自由、技术创新、技术共享、技术进步的原则,为网络安全爱好者提供一个共同进步的平台。
|
目錄:
|
第1章 Web安全快速入门
1.1 什么是Web安全
1.1.1 Web安全概述
1.1.2 Web安全的发展历程
1.1.3 Web安全的发展现状
1.2 网络中的相关概念
1.2.1 互联网与因特网
1.2.2 万维网与浏览器
1.2.3 URL地址与域名
1.2.4 IP地址与MAC地址
1.2.5 上传和下载
1.3 认识网络通信协议
1.3.1 HTTP
1.3.2 TCP/IP
1.3.3 IP
1.3.4 ARP
1.3.5 ICMP
1.4 网络设备信息的获取
1.4.1 获取IP地址
1.4.2 获取物理地址
1.4.3 查看系统开放的端口
1.4.4 查看系统注册表信息
1.4.5 获取系统进程信息
1.5 实战演练
1.5.1 实战1:查看进程起始程序
1.5.2 实战2:显示系统文件的扩展名
第2章 搭建Web安全测试环境
2.1 认识安全测试环境
2.1.1 什么是虚拟机软件
2.1.2 什么是虚拟系统
2.2 安装与创建虚拟机
2.2.1 下载虚拟机软件
2.2.2 安装虚拟机软件
2.2.3 创建虚拟机系统
2.3 安装Kali Linux操作系统
2.3.1 下载Kali Linux
2.3.2 安装Kali Linux
2.3.3 更新Kali Linux
2.4 安装Windows操作系统和VMware Tools工具
2.4.1 安装Windows操作系统
2.4.2 安装VMware Tools工具
2.5 实战演练
2.5.1 实战1:关闭开机多余启动项目
2.5.2 实战2:诊断和修复网络不通的问题
第3章 信息收集与踩点侦察
3.1 收集域名信息
3.1.1 Whois查询
3.1.2 DNS查询
3.1.3 备案信息查询
3.1.4 敏感信息查询
3.2 收集子域名信息
3.2.1 使用子域名检测工具
3.2.2 使用搜索引擎查询
3.2.3 使用第三方服务查询
3.3 网络中的踩点侦察
3.3.1 侦察对方是否存在
3.3.2 侦察对方的操作系统
3.3.3 侦察对方的网络结构
3.4 确定可能开放的端口服务
3.4.1 ScanPort扫描器
3.4.2 极速端口扫描器
3.4.3 SuperScan扫描器
3.4.4 流光扫描器
3.5 实战演练
3.5.1 实战1:开启计算机CPU最强性能
3.5.2 实战2:阻止流氓软件自动运行
第4章 系统漏洞的扫描与修补
4.1 系统漏洞产生的原因
4.2 快速确定漏洞范围
4.2.1 设置X-Scan扫描器
4.2.2 使用X-Scan进行扫描
4.3 使用Nmap扫描漏洞
4.3.1 脚本管理
4.3.2 扫描漏洞
4.4 使用OpenVAS扫描漏洞
4.4.1 安装OpenVAS
4.4.2 登录OpenVAS
4.4.3 配置OpenVAS
4.4.4 自定义扫描
4.4.5 查看扫描结果
4.5 系统漏洞的安全防护
4.5.1 使用“Windows更新”修补漏洞
4.5.2 使用电脑管家修补漏洞
4.6 实战演练
4.6.1 实战1:修补蓝牙协议中的漏洞
4.6.2 实战2:一个命令就能修复系统
第5章 数据捕获与安全分析
5.1 认识Wireshark
5.1.1 功能介绍
5.1.2 基本界面
5.2 开始抓包
5.2.1 快速配置
5.2.2 数据包操作
5.2.3 首选项设置
5.2.4 捕获选项
5.3 高级操作
5.3.1 分析数据包
5.3.2 统计数据包
5.4 实战演练
5.4.1 实战1:筛选出无线网络中的握手信息
5.4.2 实战2:快速定位身份验证信息数据包
第6章 木马的入侵与查杀
6.1 什么是木马
6.1.1 木马的工作原理
6.1.2 常见的木马类型
6.1.3 木马常用的入侵方法
6.2 木马常用的伪装手段
6.2.1 伪装成可执行文件
6.2.2 伪装成自解压文件
6.2.3 将木马伪装成图片
6.2.4 将木马伪装成网页
6.3 检测与查杀木马
6.3.1 通过进程检测木马
6.3.2 使用《360安全卫士》查杀木马
6.3.3 使用《木马专家》清除木马
6.4 实战演练
6.4.1 实战1:在Word中预防宏病毒
6.4.2 实战2:在安全模式下查杀病毒
第7章 SQL注入攻击的防范
7.1 什么是SQL注入
7.1.1 认识SQL
7.1.2 SQL注入漏洞的原理
7.1.3 注入点可能存在的位置
7.1.4 SQL注入点的类型
7.1.5 SQL注入漏洞的危害
7.2 搭建SQL注入平台
7.2.1 认识SQLi-Labs
7.2.2 搭建开发环境
7.2.3 安装SQLi-Labs
7.2.4 SQL注入演示
7.3 SQL注入攻击的准备
7.3.1 攻击前的准备
7.3.2 寻找攻击入口
7.4 常见的注入工具
7.4.1 NBSI注入工具
7.4.2 Domain注入工具
7.5 SQL注入攻击的防范
7.5.1 对用户输入的数据进行过滤
7.5.2 使用专业的漏洞扫描工具
7.5.3 对重要数据进行验证
7.6 实战演练
7.6.1 实战1:检测网站的安全性
7.6.2 实战2:查看网站的流量
第8章 Wi-Fi的攻击与防范
8.1 认识Wi-Fi
8.1.1 Wi-Fi的通信原理
8.1.2 Wi-Fi的主要功能
8.1.3 Wi-Fi的优势
8.2 电子设备Wi-Fi连接
8.2.1 搭建无线网环境
8.2.2 配置无线路由器
8.2.3 将计算机接入Wi-Fi
8.2.4 将手机接入Wi-Fi
8.3 Wi-Fi密码的破解
8.3.1 手机版Wi-Fi万能钥匙
8.3.2 电脑版Wi-Fi万能钥匙
8.3.3 防止Wi-Fi万能钥匙破解密码
8.4 常见Wi-Fi攻击方式
8.4.1 暴力破解
8.4.2 钓鱼陷阱
8.4.3 攻击无线路由器
8.4.4 WPS PIN攻击
8.4.5 内网监听
8.5 Wi-Fi攻击的防范
8.5.1 MAC地址过滤
8.5.2 禁用SSID广播
8.5.3 WPA-PSK加密
8.5.4 修改管理员密码
8.5.5 《360路由器卫士》
8.6 实战演练
8.6.1 实战1:加密手机的WLAN热点
8.6.2 实战2:无线路由器的WEP加密
第9章 无线路由器的密码破解
9.1 破解密码前的准备工作
9.1.1 查看网卡信息
9.1.2 配置网卡进入混杂模式
9.2 密码破解工具Aircrack
9.2.1 Airmon-ng工具
9.2.2 Airodump-ng工具
9.2.3 Aireplay-ng工具
9.2.4 Aircrack-ng工具
9.2.5 Airbase-ng工具
9.3 使用工具破解无线路由密码
9.3.1 使用Aircrack-ng破解WEP密码
9.3.2 使用Aircrack-ng破解WPA密码
9.3.3 使用Reaver工具破解WPS密码
9.4 实战演练
9.4.1 实战1:使用JTR工具破解WPA密码
9.4.2 实战2:使用pyrit工具破解AP密码
第10章 跨站脚本攻击的防范
10.1 跨站脚本攻击概述
10.1.1 认识XSS
10.1.2 XSS的模型
10.1.3 XSS的危害
10.1.4 XSS的分类
10.2 XSS平台搭建
10.2.1 下载源码
10.2.2 配置环境
10.2.3 注册用户
10.2.4 测试使用
10.3 XSS攻击实例分析
10.3.1 搭建XSS攻击
10.3.2 反射型XSS
10.3.3 存储型XSS
10.3.4 基于DOM的XSS
10.4 跨站脚本攻击的防范
10.5 实战演练
10.5.1 实战1:删除Cookie信息
10.5.2 实战2:一招解决弹窗广告
第11章 网络欺骗攻击的防范
11.1 常见的网络欺骗攻击
11.1.1 ARP欺骗攻击
11.1.2 DNS欺骗攻击
11.1.3 主机欺骗攻击
11.1.4 钓鱼网站欺骗攻击
11.2 网络欺骗攻击的防范
11.2.1 防御ARP攻击
11.2.2 防御DNS欺骗
11.3 网络信息的捕获
11.3.1 捕获的网络数据包
11.3.2 捕获TCP/IP数据包
11.3.3 捕获上下行数据包
11.4 实战演练
11.4.1 实战1:查看系统中的ARP缓存表
11.4.2 实战2:在网络邻居中隐藏自己
第12章 入侵痕迹的追踪与清理
12.1 信息的追踪与防御
12.1.1 定位IP物理地址
12.1.2 追踪路由信息
12.1.3 信息追踪的防御
12.2 黑客留下的脚印
12.2.1 日志的详细定义
12.2.2 为什么要清理日志
12.3 分析系统日志信息
12.3.1 安装日志分析工具
12.3.2 创建日志站点
12.3.3 生成日志报表
12.4 清除服务器入侵日志
12.4.1 删除系统服务日志
12.4.2 批处理清除日志信息
12.4.3 清除WWW和FTP日志信息
12.5 实战演练
12.5.1 实战1:在IE中设置代理服务器
12.5.2 实战2:清理系统盘中的垃圾文件
|
內容試閱:
|
目前随着网站的普及,很多企业有了自己的官网,但是黑客攻击Web站点也越来越频繁,Web安全防范就变得尤为重要。为此,《Web安全与攻防入门很轻松: 实战超值版》除了讲解Web安全的攻防策略外,还融入了目前市场上流行的数据捕获与安全分析、SQL注入攻击的防范、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理等热点。
《Web安全与攻防入门很轻松: 实战超值版》特色
知识丰富全面:知识点由浅入深,涵盖了所有黑客攻防知识点,读者可由浅入深地掌握黑客攻防方面的技能。
图文并茂:注重操作,在介绍案例的过程中,每个操作都有对应的插图。这种图文结合的方式使读者在学习的过程中能够直观、清晰地看到操作的过程以及效果,便于更快地理解和掌握。
案例丰富:把知识点融汇于系统的案例实训当中,并且结合经典案例进行讲解和拓展,进而达到“知其然,并知其所以然”的效果。
提示技巧、贴心周到:《Web安全与攻防入门很轻松: 实战超值版》对读者在学习过程中可能遇到的疑难问题以“提示”的形式进行了说明,以免读者在学习的过程中走弯路。
超值赠送
《Web安全与攻防入门很轻松: 实战超值版》赠送同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包,读者可扫描下方的二维码获取。
《Web安全与攻防入门很轻松: 实战超值版》资源
读者对象
《Web安全与攻防入门很轻松: 实战超值版》不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。
写作团队
《Web安全与攻防入门很轻松: 实战超值版》由长期研究网络安全知识的网络安全技术联盟编著。在编写的过程中,编者虽已尽所能地将最好的讲解呈现给读者,但也难免有疏漏和不妥之处,敬请不吝指正。若您在学习中遇到困难或疑问,或有何建议,及时联系可获得编者的在线指导和《Web安全与攻防入门很轻松: 实战超值版》资源。
编者
2023年1月
|
|