漏洞利用及滲透測試基礎(chǔ)（第2版）

定　價(jià)：￥59.00

作　者：	劉哲理，李進(jìn)，賈春福著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	高等院校信息安全專業(yè)系列教材
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥59.00)

ISBN：	9787302527046	出版時(shí)間：	2019-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	228	字?jǐn)?shù)：

內(nèi)容簡介

　　《漏洞利用及滲透測試基礎(chǔ)（第2版）》主要包含三部分內(nèi)容：一部分介紹信息安全的基礎(chǔ)知識，包括堆棧基礎(chǔ)、匯編語言、PE文件格式、信息安全專業(yè)應(yīng)知應(yīng)會的基礎(chǔ)工具OllyDBG和IDA Pro等；第二部分通過部分簡單案例深入淺出地介紹漏洞利用及漏洞挖掘的原理，旨在讓讀者能直觀地認(rèn)識漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分則針對滲透測試及Web應(yīng)用安全進(jìn)行詳細(xì)講解，包括滲透測試框架Metasploit、針對Windows XP系統(tǒng)的掃描和滲透、Web應(yīng)用開發(fā)原理、Web應(yīng)用的安全威脅、針對Web的滲透攻擊等，其中基于Web的滲透測試對很多讀者而言很容易上手實(shí)踐，通過跟隨《漏洞利用及滲透測試基礎(chǔ)（第2版）》的案例可以加深對黑客攻防的認(rèn)識?！堵┒蠢眉皾B透測試基礎(chǔ)（第2版）》是南開大學(xué)信息安全專業(yè)的必修課教材，目標(biāo)是豐富基礎(chǔ)知識和為CTF比賽提供技能儲備，建議在大二下學(xué)期使用。對于信息安全專業(yè)的學(xué)生而言，這是一本較為基礎(chǔ)、全面的入門級教程；對于非信息安全專業(yè)的學(xué)生，如果想了解一些軟件安全、Web安全的知識等都值得一讀。

作者簡介

暫缺《漏洞利用及滲透測試基礎(chǔ)（第2版）》作者簡介

圖書目錄

第1章緒論
1．1 病毒和木馬
1．1．1 病毒
1．1．2 蠕蟲
1．1．3 木馬
1．2 漏洞危害
1．3 滲透測試
1．4 實(shí)驗(yàn)環(huán)境
1．4．1 VMware Workstation的使用
1．4．2 認(rèn)識Kali
第2章基礎(chǔ)知識
2．1 堆?；A(chǔ)
2．1．1 內(nèi)存區(qū)域
2．1．2 堆區(qū)和棧區(qū)
2．1．3 函數(shù)調(diào)用
2．1．4 常見寄存器與棧幀
2．2 匯編語言
2．2．1 主要寄存器
2．2．2 尋址方式
2．2．3 主要指令
2．2．4 函數(shù)調(diào)用匯編示例
2．3 二進(jìn)制文件
2．3．1 PE文件格式
2．3．2 虛擬內(nèi)存
2．3．3 PE文件與虛擬內(nèi)存的映射
2．4 調(diào)試工具
2．4．1 OllyDBG
2．4．2 IDA
2．4．3 OllyDBG示例
第3章漏洞概念
3．1 概念及特點(diǎn)
3．1．1 概念
3．1．2 特點(diǎn)
3．2 漏洞分類
3．2．1 漏洞分類
3．2．2 危險(xiǎn)等級劃分
3．3 漏洞庫
3．3．1 CVE
3．3．2 NVD
3．3．3 CNNVD
3．3．4 CNVD
3．3．5 BugTraq
3．3．6 其他漏洞庫
3．4 第一個漏洞
3．4．1 漏洞示例
3．4．2 漏洞利用示例
第4章常見漏洞
4．1 緩沖區(qū)溢出漏洞
4．1．1 基本概念
4．1．2 棧溢出漏洞
4．1．3 其他溢出漏洞
4．2 格式化字符串漏洞
4．3 整數(shù)溢出漏洞
第5章漏洞利用
5．1 漏洞利用概念
5．1．1 有關(guān)概念
5．1．2 示例
5．1．3 Shellcode編寫
5．2 軟件防護(hù)技術(shù)
5．2．1 ASLR
5．2．2 GS Stack protection
5．2．3 DEF
5．2．4 SafeSEH
5．2．5 SEHOP
5．3 漏洞利用技術(shù)
5．3．1 地址利用技術(shù)
5．3．2 繞過DEP保護(hù)
第6章漏洞挖掘
6．1 靜態(tài)檢測
6．1．1 靜態(tài)檢測方法
6．1．2 靜態(tài)安全檢測技術(shù)的應(yīng)用
6．1．3 靜態(tài)安全檢測技術(shù)的實(shí)踐
6．2 動態(tài)檢測
6．2．1 模糊測試
6．2．2 智能模糊測試
6．2．3 動態(tài)污點(diǎn)分析
6．2．4 動態(tài)檢測實(shí)踐
6．3 動靜結(jié)合檢測
第7章滲透測試基礎(chǔ)
7．1 滲透測試過程
7．2 Kali Linux基礎(chǔ)
7．2．1 常用指令
7．2．2 軟件包管理
7．3 滲透測試框架
7．3．1 認(rèn)識Metasploit
7．3．2 常用命令
第8章滲透測試實(shí)踐
8．1 信息收集
8．1．1 被動信息收集
8．1．2 主動信息收集
8．2 掃描
8．2．1 Nessus準(zhǔn)備
8．2．2 Nessus掃描
8．3 漏洞利用
8．4 后滲透攻擊
8．4．1 挖掘用戶名和密碼
8．4．2 獲取控制權(quán)
第9章 web安全基礎(chǔ)
9．1 基礎(chǔ)知識
9．1．1 HTTP協(xié)議
9．1．2 HTML
9．1．3 JavaScript
9．1．4 HTTP會話管理
9．2 Web編程環(huán)境安裝
9．2．1 環(huán)境安裝
9．2．2 JavaScript實(shí)踐
9．3 PHP與數(shù)據(jù)庫編程
9．3．1 PHP語言
9．3．2 第一個Web程序
9．3．3 連接數(shù)據(jù)庫
9．3．4 查詢數(shù)據(jù)
9．3．5 一個完整的示例
9．3．6 Cookie實(shí)踐
9．4 Web安全威脅
第10章 Web滲透實(shí)戰(zhàn)基礎(chǔ)
10．1 文件上傳漏洞
10．1．1 WebShell
10．1．2 文件上傳漏洞
10．2 跨站腳本攻擊
10．2．1 腳本的含義
10．2．2 跨站腳本的含義
10．2．3 跨站腳本攻擊的危害
10．3 SQL注入漏洞
10．3．1 SQL語法
10．3．2 注入原理
10．3．3 尋找注入點(diǎn)
10．3．4 SQLMap
10．3．5 SQL注入實(shí)踐
10．3．6 SQL注入盲注
10．3．7 SQL注入防御措施
第11章 Web滲透實(shí)戰(zhàn)進(jìn)階
11．1 文件包含漏洞
11．1．1 文件包含
11．1．2 本地文件包含漏洞
11．1．3 遠(yuǎn)程文件包含漏洞
11．1．4 PHP偽協(xié)議
11．2 反序列化漏洞
11．2．1 序列化與反序列化
11．2．2 PHP魔術(shù)方法
11．2．3 PHP反序列化漏洞
11．3 整站攻擊案例
第12章軟件安全開發(fā)
12．1 軟件開發(fā)生命周期
12．1．1 軟件開發(fā)生命周期
12．1．2 軟件開發(fā)生命周期模型
12．2 軟件安全開發(fā)
12．2．1 建立安全威脅模型
12．2．2 安全設(shè)計(jì)
12．2．3 安全編程
12．2．4 安全測試
12．3 軟件安全開發(fā)生命周期
樣題
參考文獻(xiàn)