计算机
类型
可以朗读
语音朗读
66千字
字数
2018-06-01
发行日期
展开全部
主编推荐语
本书9章全面讲解渗透测试技术与防御方法。
内容简介
本书共分9章,围绕着渗透技术的几个领域,分别讲解了渗透测试概述、Web渗透测试基础、SQL注入基本方法与防御、跨站脚本、Web其他常见漏洞、常见端口入侵、操作系统经典漏洞、主流CMS渗透测试案例、攻防对抗案例分析。
目录
- 版权信息
- 内容提要
- 前言
- 第一篇 基础篇
- 第1章 渗透测试概述
- 1.1 网络安全概述
- 1.2 渗透测试的定义和分类
- 1.3 渗透测试的流程
- 1.4 小结
- 课后习题
- 第二篇 Web渗透测试篇
- 第2章 Web渗透测试基础
- 2.1 Web渗透测试常用术语
- 2.2 搭建Web服务器环境
- 2.3 不同Web/DB组合类型的渗透测试思路
- 2.4 Web渗透测试常用工具介绍
- 2.5 WebShell的常用工具介绍
- 2.6 小结
- 课后习题
- 第3章 SQL注入漏洞利用与防御
- 3.1 发展历史
- 3.2 形成原因
- 3.3 利用方式
- 3.4 SQL注入的危害
- 3.5 防御基础
- 3.6 实例分析
- 3.7 小结
- 课后习题
- 第4章 跨站脚本漏洞利用与防御
- 4.1 发展历史
- 4.2 形成原因
- 4.3 利用方式
- 4.4 XSS漏洞的危害
- 4.5 防御基础
- 4.6 实例分析
- 4.7 小结
- 课后习题
- 第5章 其他常见Web漏洞利用与防御
- 5.1 遍历目录
- 5.2 弱口令
- 5.3 解析漏洞
- 5.4 上传漏洞
- 5.5 系统命令执行漏洞
- 5.6 小结
- 课后习题
- 第三篇 系统渗透测试篇
- 第6章 常见的端口扫描与利用
- 6.1 端口的基本知识
- 6.2 几种常见的端口检测
- 6.3 小结
- 课后习题
- 第7章 操作系统典型漏洞利用
- 7.1 操作系统漏洞概述
- 7.2 MS08-067漏洞的介绍及测试
- 7.3 MS12-020漏洞的介绍及测试
- 7.4 Linux操作系统安全漏洞
- 7.5 小结
- 课后习题
- 第四篇 实战案例篇
- 第8章 典型案例分析
- 8.1 案例1——ECShop渗透测试案例
- 8.2 案例2——DedeCMS渗透测试案例
- 8.3 案例3——利用已知漏洞渗透案例
- 8.4 案例4──Wi-Fi渗透案例
- 8.5 小结
- 课后习题
展开全部
评分及书评
评分不足
1个评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
