万本电子书0元读

万本电子书0元读

顶部广告

渗透测试基础教程电子书

1.本书作为信息安全相关专业的主干课程教材,为市场*本,深浅出地讲解了渗透技术的各个知识,使读者掌握相关技术的基础知识。 2.本书通过理论与实践相结合的方式,让读者在完成一个个生动实验的过程中,逐步掌握渗透测试的方法,从而逐步参与到渗透测试的工作中去。

售       价:¥

纸质售价:¥28.00购买纸书

165人正在读 | 0人评论 6.2

作       者:黄洪 尚旭光 王子钰

出  版  社:人民邮电出版社有限公司

出版时间:2018-06-01

字       数:6.6万

所属分类: 教育 > 大中专教材 > 成人/中高职教材

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
渗透测试是一种通过模拟恶意黑客的攻行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读者介绍渗透测试的基本思路、方法,以及常用工具的用法。读者通过学习本书,并动手操作本书提供的案例之后,即可对渗透测试的工作内容有一个基本的了解。 本书共分为8章,内容涵盖渗透测试概述、Web渗透测试基础、SQL注漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用,以及典型案例分析。在内容编排上,本书穿插了大量案例,希望通过案例的讲解,让读者基本掌握渗透测试常用工具的安装配置、漏洞发现和漏洞利用等内容。 本书适合信息安全专业的本科、专科学生及从业者学习使用,是一本较好的渗透测试工作门教材。<br/>【推荐语】<br/>1.本书作为信息安全相关专业的主干课程教材,为市场*本,深浅出地讲解了渗透技术的各个知识,使读者掌握相关技术的基础知识。 2.本书通过理论与实践相结合的方式,让读者在完成一个个生动实验的过程中,逐步掌握渗透测试的方法,从而逐步参与到渗透测试的工作中去。<br/>【作者】<br/>黄洪,西南科技大学博士,公安部信息安全等级保护评估中心测评部门负责人,曾主编《信息安全等级测评师培训教程》(ISBN:978-7-121-11811-1)。<br/>
目录展开

扉页

版权页

内容提要

前言

第一篇 基础篇

第1章 渗透测试概述

1.1 网络安全概述

1.2 渗透测试的定义和分类

1.3 渗透测试的流程

1.4 小结

课后习题

第二篇 Web渗透测试篇

第2章 Web渗透测试基础

2.1 Web渗透测试常用术语

2.2 搭建Web服务器环境

2.3 不同Web/DB组合类型的渗透测试思路

2.4 Web渗透测试常用工具介绍

2.5 WebShell的常用工具介绍

2.6 小结

课后习题

第3章 SQL注入漏洞利用与防御

3.1 发展历史

3.2 形成原因

3.3 利用方式

3.4 SQL注入的危害

3.5 防御基础

3.6 实例分析

3.7 小结

课后习题

第4章 跨站脚本漏洞利用与防御

4.1 发展历史

4.2 形成原因

4.3 利用方式

4.4 XSS漏洞的危害

4.5 防御基础

4.6 实例分析

4.7 小结

课后习题

第5章 其他常见Web漏洞利用与防御

5.1 遍历目录

5.2 弱口令

5.3 解析漏洞

5.4 上传漏洞

5.5 系统命令执行漏洞

5.6 小结

课后习题

第三篇 系统渗透测试篇

第6章 常见的端口扫描与利用

6.1 端口的基本知识

6.2 几种常见的端口检测

6.3 小结

课后习题

第7章 操作系统典型漏洞利用

7.1 操作系统漏洞概述

7.2 MS08-067漏洞的介绍及测试

7.3 MS12-020漏洞的介绍及测试

7.4 Linux操作系统安全漏洞

7.5 小结

课后习题

第四篇 实战案例篇

第8章 典型案例分析

8.1 案例1——ECShop渗透测试案例

8.2 案例2——DedeCMS渗透测试案例

8.3 案例3——利用已知漏洞渗透案例

8.4 案例4──Wi-Fi渗透案例

8.5 小结

课后习题

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部