滲透測(cè)試基礎(chǔ)：可靠性安全審計(jì)實(shí)踐指南

定　價(jià)：￥99.00

作　者：	（美）,查克·伊斯特姆
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111637417	出版時(shí)間：	2019-11-01	包裝：
開本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《滲透測(cè)試基礎(chǔ)：可靠性安全審計(jì)實(shí)踐指南》全面介紹了滲透測(cè)試，包括需要遵循的標(biāo)準(zhǔn)、特定的黑客技術(shù)，以及如何進(jìn)行滲透測(cè)試和編寫報(bào)告等。書中還包括許多實(shí)踐練習(xí)，以確保讀者具備進(jìn)行專業(yè)滲透測(cè)試所需的技能。全書共19章。第1章是滲透測(cè)試概覽；第2章涵蓋各種滲透測(cè)試專業(yè)標(biāo)準(zhǔn)；第3章介紹密碼學(xué)；第4章探討目標(biāo)偵察技術(shù)；第5章討論幾種惡意軟件；第6章研究用于入侵Windows系統(tǒng)的特定技術(shù)；第7和8章探討Web服務(wù)器和頁(yè)面的漏洞掃描；第9～11章概述Linux、Linux滲透測(cè)試和Kali Linux；第12章講解常用黑客技術(shù)；第13和14章介紹Metasploit的基礎(chǔ)及進(jìn)階知識(shí)；第15和16章探討Ruby腳本及其使用；第17章介紹常用黑客知識(shí)；第18章講解更多滲透測(cè)試主題；第19章通過對(duì)一個(gè)小型網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，幫助讀者將所學(xué)內(nèi)容整合到一個(gè)項(xiàng)目中?！稘B透測(cè)試基礎(chǔ)：可靠性安全審計(jì)實(shí)踐指南》不僅適合專業(yè)滲透測(cè)試人員學(xué)習(xí)，也可以作為滲透測(cè)試課程的教科書，用于大學(xué)教學(xué)或行業(yè)培訓(xùn)。

作者簡(jiǎn)介

　　查克·伊斯特姆（Chuck Easttom）從事IT行業(yè)已超過25年，從事網(wǎng)絡(luò)安全已超過15年。他擁有40多個(gè)行業(yè)認(rèn)證，并撰寫了25本圖書，擁有13項(xiàng)專利。Chuck經(jīng)常在各種安全會(huì)議（包括DEF CON、ISC2安全大會(huì)、Secure World等）上發(fā)表演講。他還撰寫了大量與安全主題相關(guān)的論文，內(nèi)容涉及惡意軟件研發(fā)、滲透測(cè)試和黑客技術(shù)。作為網(wǎng)絡(luò)安全問題咨詢顧問和滲透測(cè)試專家，他還擁有豐富的實(shí)踐經(jīng)驗(yàn)。譯者簡(jiǎn)介張剛，金融行業(yè)從業(yè)十多年，長(zhǎng)期從事基礎(chǔ)系統(tǒng)領(lǐng)域的研究，先后從事非結(jié)構(gòu)化數(shù)據(jù)、前端技術(shù)、云計(jì)算、數(shù)據(jù)庫(kù)、中間件等多個(gè)領(lǐng)域的技術(shù)預(yù)研、平臺(tái)研發(fā)、技術(shù)管控和支持等工作。由于網(wǎng)絡(luò)安全關(guān)乎研究的每個(gè)領(lǐng)域，因此，一直保持對(duì)安全領(lǐng)域的關(guān)注和學(xué)習(xí)

圖書目錄

譯者序
前言
作者、技術(shù)評(píng)審者、譯者簡(jiǎn)介
第1章滲透測(cè)試概覽
1．1 什么是滲透測(cè)試
1．1．1 審計(jì)
1．1．2 漏洞掃描
1．1．3 滲透測(cè)試
1．1．4 混合測(cè)試
1．2 術(shù)語
1．3 方法論
1．3．1 測(cè)試本質(zhì)
1．3．2 方法
1．4 道德問題
1．4．1 一切皆為機(jī)密
1．4．2 不要跨越底線
1．4．3 保護(hù)客戶系統(tǒng)
1．5 法律問題
1．5．1 計(jì)算機(jī)欺詐和濫用法案：美國(guó)法典第18卷第1030條
1．5．2 非法訪問存儲(chǔ)的通信：美國(guó)法典第18卷第2071條
1．5．3 身份盜竊懲罰及賠償法案
1．5．4 訪問設(shè)備欺詐及相關(guān)行為：美國(guó)法典第18卷第1029條
1．5．5 州法律
1．5．6 國(guó)際法
1．6 認(rèn)證
1．6．1 CEH
1．6．2 GPEN
1．6．3 OSCP
1．6．4 Mile2
1．6．5 CISSP
1．6．6 PPT
1．6．7 本書與認(rèn)證
1．7 滲透測(cè)試職業(yè)
1．7．1 安全管理員
1．7．2 商業(yè)滲透測(cè)試
1．7．3 政府/國(guó)防
1．7．4 執(zhí)法人員
1．8 構(gòu)建自我技能
1．9 小結(jié)
1．10 技能自測(cè)
1．10．1 多項(xiàng)選擇題
1．10．2 作業(yè)
第2章標(biāo)準(zhǔn)
2．1 PCI DSS
2．2 NIST 800．115
2．2．1 規(guī)劃階段
2．2．2 執(zhí)行階段
2．2．3 后執(zhí)行階段
2．3 美國(guó)國(guó)家安全局信息安全評(píng)估方法
……
第3章密碼學(xué)
第4章目標(biāo)偵察
第5章惡意軟件
第6章 Windows攻擊
第7章 Web黑客攻擊
第8章漏洞掃描
第9章 Linux簡(jiǎn)介
第10章 Linux黑客攻擊
第11章 Kali Linux簡(jiǎn)介
第12章常用黑客技術(shù)
第13章 Metasploit簡(jiǎn)介
第14章 Metasploit進(jìn)階
第15章 Ruby腳本簡(jiǎn)介
第16章使用Ruby編寫Metasploit exploit
第17章常用黑客知識(shí)
第18章更多滲透測(cè)試主題
第19章滲透測(cè)試項(xiàng)目示例
附錄多項(xiàng)選擇題答案