網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén)

定　價(jià)：￥69.00

作　者：	陳明照著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302556848	出版時(shí)間：	2020-08-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	236	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén)》從實(shí)戰(zhàn)的角度出發(fā)，以淺顯的文字，讓新入門(mén)者在短時(shí)間內(nèi)，以有效的方式一窺網(wǎng)站滲透測(cè)試的全貌。該書(shū)通過(guò)網(wǎng)站滲透測(cè)試工具的介紹，詳述如何建立系統(tǒng)安全防范意識(shí)，強(qiáng)化滲透測(cè)試的概念，如何防范新的安全弱點(diǎn)等，以保證從業(yè)者能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的信息安全，盡可能降低新手的學(xué)習(xí)門(mén)檻?！　毒W(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén)》主要包括滲透測(cè)試的基本程序、滲透測(cè)試的練習(xí)環(huán)境、網(wǎng)站弱點(diǎn)、信息搜集、網(wǎng)站探測(cè)及弱點(diǎn)評(píng)估、網(wǎng)站滲透、離線密碼破解、滲透測(cè)試報(bào)告等內(nèi)容。　《網(wǎng)站滲透測(cè)試實(shí)務(wù)入門(mén)》內(nèi)容全面，既適合廣大滲透測(cè)試的入門(mén)者閱讀，也可供大中專(zhuān)院校信息安全及相關(guān)專(zhuān)業(yè)的師生學(xué)習(xí)參考。

作者簡(jiǎn)介

　　陳明照，一位狂熱追求技術(shù)的信息人，2010年以前將精力投注在軟件撰寫(xiě)的技巧上，熟悉個(gè)人計(jì)算機(jī)硬件架構(gòu)，能有效駕馭Assembly、C、Java、C#等程序語(yǔ)言，養(yǎng)過(guò)病毒、寫(xiě)過(guò)防毒，開(kāi)發(fā)過(guò)許多應(yīng)用程序。目前主要職務(wù)：新進(jìn)人員安全程序開(kāi)發(fā)培訓(xùn)、數(shù)字鑒識(shí)暨滲透測(cè)試作業(yè)、制度文件撰擬，現(xiàn)階段正致力于協(xié)助公司提升信息系統(tǒng)自主維運(yùn)及安全防護(hù)能力。

圖書(shū)目錄

第1章關(guān)于滲透測(cè)試
1．1 關(guān)于信息安全
1．2 滲透測(cè)試的目的
1．3 滲透測(cè)試與漏洞掃描
1．4 用語(yǔ)說(shuō)明
1．5 理論中的滲透測(cè)試
1．6 我眼中的滲透測(cè)試
1．7 滲透測(cè)試入門(mén)知識(shí)
1．8 為什么只在網(wǎng)站中進(jìn)行滲透測(cè)試
1．9 本書(shū)的目的
1．10 不要沮喪
1．11 重點(diǎn)提示
第2章滲透測(cè)試基本步驟
2．1 執(zhí)行步驟
2．2 記得先取得甲方的同意書(shū)（授權(quán)書(shū)）
2．3 摘錄《刑法》第二百八十五條和第二百八十六條
2．4 測(cè)試過(guò)程的 PDCA
2．5 重點(diǎn)提示
第3章滲透測(cè)試練習(xí)環(huán)境
3．1 可在線進(jìn)行滲透測(cè)試的網(wǎng)站
3．2 自建模擬測(cè)試環(huán)境
3．2．1 WebGoat
3．2．2 Mutillidae Ⅱ
3．2．3 DVWA
3．2．4 在IIS安裝HacmeBank
3．3 更多練習(xí)資源
3．4 準(zhǔn)備滲透工具執(zhí)行環(huán)境
3．5 重點(diǎn)提示
第4章網(wǎng)站漏洞概述
4．1 Web平臺(tái)架構(gòu)與基本原理
4．1．1 Web 平臺(tái)架構(gòu)
4．1．2 Web基本原理
4．2 OWASP TOP 10（2017）
4．2．1 A1——Injection（注入）攻擊
4．2．2 A2——Broken Authentication（失效的身份認(rèn)證）
……
第5章信息搜集
第6章網(wǎng)站探測(cè)及漏洞評(píng)估
第7章網(wǎng)站滲透工具
第8章離線密碼破解
第9章滲透測(cè)試報(bào)告
第10章持續(xù)精進(jìn)技巧
附錄滲透測(cè)試足跡搜集檢查表