登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』渗透测试技术

書城自編碼: 4023646
分類:簡體書→大陸圖書→教材研究生/本科/专科教材
作者: 刘兰
國際書號(ISBN): 9787121480751
出版社: 电子工业出版社
出版日期: 2024-07-01

頁數/字數: /
釘裝: 平塑

售價:HK$ 57.3

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
《 启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本) 》

售價:HK$ 78.2
心跳重置
《 心跳重置 》

售價:HK$ 60.7
云中记
《 云中记 》

售價:HK$ 78.2
中国古代妇女生活(中国古代生活丛书)
《 中国古代妇女生活(中国古代生活丛书) 》

售價:HK$ 48.3
你的认知正在阻碍你
《 你的认知正在阻碍你 》

售價:HK$ 66.7
我们身边的小鸟朋友:手绘观鸟笔记
《 我们身边的小鸟朋友:手绘观鸟笔记 》

售價:HK$ 80.3
拯救免疫失衡
《 拯救免疫失衡 》

售價:HK$ 57.3
收尸人
《 收尸人 》

售價:HK$ 74.8

 

內容簡介:
渗透测试能力对维护信息安全来说至关重要。本书通过精心设计,紧密围绕信息安全工程师的职业技能要求,为读者提供一条全面而深入地学习渗透测试技术的路径,既注重深化理论知识,又注重强化实践技能,以满足信息安全领域相关岗位人才培养的需求。全书分为八章,内容包括网络安全法律法规与政策及渗透测试概述、信息收集、Web渗透、主机渗透、权限提升、后渗透技术和两个渗透测试综合实验。本书中含有丰富的应用实验内容,并且配备典型例题与练习,使读者可以通过实践练习巩固理论知识。
關於作者:
刘兰,华中科技大学计算机系统机构专业博士毕业,广东技术师范大学计算机学院副院长,主持和参与广东省\质量工程”建设项目网络工程专业综合改革等教改项目18项,获得国际发明专利2项,中国发明专利6项,获得广东省教育教学成果奖一等奖等。
目錄
目录
第一章 与网络安全相关的法律法规及渗透测试概述1
1.1 与网络安全相关的法律法规1
1.1.1 《中华人民共和国网络安全法》节选1
1.1.2 《中华人民共和国数据安全法》节选4
1.1.3 《中华人民共和国个人信息保护法》节选7
1.1.4 其他法规9
1.2 渗透测试概述9
1.2.1 渗透测试的定义和分类9
1.2.2 渗透测试的目的与意义10
1.2.3 渗透测试与漏洞评估的区别10
1.2.4 渗透测试在网络安全领域的应用10
1.2.5 渗透测试的分类11
1.2.6 渗透测试的流程12
1.2.7 渗透测试的常用工具13
1.2.8 渗透测试报告的撰写13
1.3 本章知识小测16
第二章 信息收集17
2.1 信息收集理论17
2.1.1 信息收集概述17
2.1.2 主机信息收集18
2.1.3 网络信息收集24
2.1.4 Web信息收集31
2.1.5 其他信息收集40
2.2 本章知识小测43
第三章 Web渗透44
3.1 Web渗透测试基础44
3.1.1 Web安全现状与威胁44
3.1.2 Web服务器概述45
3.1.3 HTTP47
3.1.4 常见Web攻击思路及流程50
3.1.5 常用Web渗透工具52
3.2 SQL注入漏洞64
3.2.1 SQL注入概念64
3.2.2 SQL注入攻击流程64
3.2.3 SQL注入类型65
3.2.4 联合查询注入分析65
3.2.5 布尔盲注分析67
3.2.6 SQL注入漏洞解决方案68
3.2.7 实验一:SQL联合查询注入实践70
3.2.8 实验二:布尔盲注实践75
3.2.9 实验三:SQL时间延时注入实践86
3.3 文件操作漏洞95
3.3.1 文件操作漏洞的概念95
3.3.2 文件上传漏洞分析95
3.3.3 文件下载漏洞分析96
3.3.4 文件包含漏洞分析98
3.3.5 文件操作漏洞修复方案99
3.4 本章知识小测100
第四章 主机渗透101
4.1 主机渗透概述101
4.1.1 主机渗透一般思路及流程101
4.1.2 Kali基础知识102
4.1.3 主机渗透常用工具109
4.2 主机漏洞利用111
4.3 实验:Linux主机漏洞利用攻击实践113
4.3.1 实验简介113
4.3.2 实验步骤114
4.3.3 实验总结与心得117
4.4 本章知识小测118
第五章 权限提升119
5.1 权限提升基础119
5.1.1 Windows权限119
5.1.2 Linux权限120
5.1.3 权限提升120
5.1.4 权限提升方式121
5.2 Windows系统提权122
5.2.1 系统内核溢出漏洞提权122
5.2.2 Windows系统配置错误漏洞提权125
5.3 Linux系统提权137
5.3.1 SUID提权137
5.3.2 系统内核漏洞提权139
5.3.3 计划任务提权140
5.4 本章知识小测140
第六章 后渗透技术142
6.1 后渗透基础142
6.1.1 什么是后渗透142
6.1.2 后渗透方式142
6.2 反弹Shell143
6.2.1 Linux系统下反弹Shell143
6.2.2 Windows系统下反弹Shell144
6.3 权限维持146
6.3.1 Windows权限维持146
6.3.2 Linux权限维持148
6.3.3 Web权限维持150
6.4 木马的生成与利用151
6.4.1 木马概述151
6.4.2 木马生成与利用154
6.4.3 实验:后门木马的生成156
6.5 入侵痕迹清除158
6.5.1 Windows入侵痕迹清除159
6.5.2 Linux入侵痕迹清除163
6.6 本章知识小测166
第七章 渗透测试综合实验一168
7.1 实验概述168
7.1.1 实验拓扑168
7.1.2 实验目的168
7.1.3 实验环境及实验工具要求169
7.2 实验过程169
7.2.1 信息收集169
7.2.2 SQL注入177
7.2.3 文件上传绕过184
7.2.4 权限提升190
7.2.5 后渗透196
7.3 实验总结与心得198
7.3.1 实验总结198
7.3.2 实验心得198
7.4 本章知识小测198
第八章 渗透测试综合实验二200
8.1 实验概述200
8.1.1 实验拓扑200
8.1.2 实验目的201
8.1.3 实验环境及实验工具要求201
8.2 实验过程201
8.2.1 环境准备201
8.2.2 信息收集207
8.2.3 漏洞利用获取WebShell211
8.2.4 内网渗透226
8.3 实验总结与心得242
8.3.1 实验总结242
8.3.2 实验心得242
8.4 本章知识小测242

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.