幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

腦洞大開(滲透測試另類實戰攻略)/信息安全技術大講堂

  • 作者:劉雋良|責編:楊福川
  • 出版社:機械工業
  • ISBN:9787111719199
  • 出版日期:2023/03/01
  • 裝幀:平裝
  • 頁數:371
人民幣:RMB 109 元      售價:
放入購物車
加入收藏夾
內容大鋼
    這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力,並成功拿下30種各式配置的目標主機,還能讓你深入理解網路安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。
    全書分為三部分:
    第一部分準備篇(第1章)
    全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰前的準備。
    第二部分基礎實戰篇(第2?3章)
    手把手教讀者如何一步步拿下世界知名的5台Kioprtix系列目標主機和10台配置各異的其他目標主機,幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。
    第三部分實戰進階篇(第4?10章)
    全面講解了滲透測試在網路安全攻防7大場景中的應用,通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測試的經驗和能力。
    本書純實戰導向,注重提升讀者動手解決實際問題的能力,理論知識體系融入實戰中。在內容組織和敘述方式上,本書採用了遊戲化的設計,帶領讀者從「新手村」步入「江湖」,通過闖關的方式完成一個又一個任務,逐漸成長為力主一方的英雄。
作者介紹
劉雋良|責編:楊福川
    劉雋良,歷任華為網路安全工程師、默安科技安全解決方案專家以及螞蟻金服安全運營專家,曾被《中國科學報》專題報道,在安全前、中、後端均有豐富經驗。現任杭州美創科技有限公司安全實驗室主任、CSA雲安全聯盟大中華區高級會員,主導安全實驗室數據安全技術研究、產品轉化與公司技術影響力打造。著有《腦洞大開:C語言另類攻略》《腦洞大開:C語言另類攻略(修訂版)》《腦洞大開:數據結構另類攻略》,發表2篇SCI收錄論文,擁有5項發明專利以及多項軟體著作權,獲得CISSP、OSCP、CISA、中級信息安全工程師、高級信息系統項目管理師等18項行業技術專家認證,曾多次擔任安全相關會議演講嘉賓,被杭州市委人才辦認定為杭州市高層次人才(E類)。
目錄
前言
準備篇
第1章  歡迎,年輕的勇士:準備工作
  1.1  一份道具包:主機環境搭建
    1.1.1  VMware與Kali Linux
    1.1.2  VulnHub主機操作指南
    1.1.3  Hack The Box主機操作指南
  1.2  一個武器套裝:常用工具使用說明
    1.2.1  使用nmap收集目標主機信息
    1.2.2  Web目錄枚舉工具的使用
    1.2.3  使用Burpsuite捕獲流量
    1.2.4  反彈shell的功能
    1.2.5  文件傳輸操作
    1.2.6  目標主機系統的本地信息枚舉
  1.3  一包補給品:常見問題求助渠道
  1.4  小結
基礎實戰篇
第2章  新手村:從Kioptrix開始
  2.1  Kioptrix Level 1:過時軟體的安全風險
    2.1.1  目標主機信息收集
    2.1.2  漏洞線索:過時的Apache中間件
    2.1.3  利用mod_ssl緩衝區溢出漏洞
    2.1.4  Samba版本的漏洞猜想
    2.1.5  利用Samba 遠程命令執行漏洞
  2.2  Kioptrix Level 2:SQL注入引發的蝴蝶效應
    2.2.1  目標主機信息收集
    2.2.2  漏洞線索1:表單數據與SQL注人
    2.2.3  利用SQL注入漏洞枚舉資料庫信息
……
實戰進階篇
寫在最後:結束是另一個開始

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032