注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)軟件與程序設(shè)計Web安全與攻防實戰(zhàn)從新手到高手(微課超值版)

Web安全與攻防實戰(zhàn)從新手到高手(微課超值版)

Web安全與攻防實戰(zhàn)從新手到高手(微課超值版)

定 價:¥79.80

作 者: 網(wǎng)絡(luò)安全技術(shù)聯(lián)盟
出版社: 清華大學(xué)出版社
叢編項:
標(biāo) 簽: 暫缺
ISBN: 9787302629979 出版時間: 2023-06-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字?jǐn)?shù):  

內(nèi)容簡介

  《Web安全與攻防實戰(zhàn)從新手到高手:微課超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時,力求對其進(jìn)行實操式講解,使讀者對Web防御技術(shù)有一個系統(tǒng)的了解,能夠更好地防范黑客的攻擊。全書共分為13章,內(nèi)容如下:Web安全快速入門、搭建Web安全測試環(huán)境、Web站點入門基礎(chǔ)、Web入侵技術(shù)常用命令、信息收集與踩點偵察、SQL注入攻擊及防范技術(shù)、Wi-Fi技術(shù)的攻擊與防范、跨站腳本攻擊漏洞及利用、緩沖區(qū)溢出漏洞入侵與提權(quán)、網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲、遠(yuǎn)程控制在Web入侵中的應(yīng)用、Web入侵及防范技術(shù)的應(yīng)用、Web入侵痕跡的追蹤與清理?!禬eb安全與攻防實戰(zhàn)從新手到高手:微課超值版》贈送大量學(xué)習(xí)資源,包括同步教學(xué)微視頻、精美教學(xué)幻燈片、教學(xué)大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁計算機常見故障維修手冊、8大經(jīng)典密碼破解工具電子書、加密與解密技術(shù)快速入門電子書、網(wǎng)站入侵與黑客腳本編程電子書、100款黑客攻防工具包,幫助讀者掌握黑客防守方方面面的知識?!禬eb安全與攻防實戰(zhàn)從新手到高手:微課超值版》內(nèi)容豐富、圖文并茂、深入淺出,不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員,而且適用于廣大網(wǎng)絡(luò)愛好者,也可作為大、中專院校相關(guān)專業(yè)的參考書。

作者簡介

  網(wǎng)絡(luò)安全技術(shù)聯(lián)盟,致力于網(wǎng)絡(luò)安全技術(shù)研究和普及,秉承技術(shù)自由、技術(shù)創(chuàng)新、技術(shù)共享、技術(shù)進(jìn)步的原則,為網(wǎng)絡(luò)安全愛好者提供一個共同進(jìn)步的平臺。

圖書目錄

第1章 Web安全快速入門  
1.1 什么是Web安全  
1.1.1 Web安全概念的提出  
1.1.2 Web安全的發(fā)展歷程  
1.1.3 Web安全的發(fā)展現(xiàn)狀  
1.2 網(wǎng)絡(luò)中的相關(guān)概念  
1.2.1 互聯(lián)網(wǎng)與因特網(wǎng)  
1.2.2 萬維網(wǎng)與瀏覽器  
1.2.3 URL地址與域名  
1.2.4 IP地址與MAC地址  
1.2.5 上傳和下載  
1.3 認(rèn)識網(wǎng)絡(luò)通信協(xié)議  
1.3.1 HTTP協(xié)議  
1.3.2 TCP/IP協(xié)議  
1.3.3 IP協(xié)議  
1.3.4 ARP協(xié)議  
1.3.5 ICMP協(xié)議  
1.4 網(wǎng)絡(luò)設(shè)備信息的獲取  
1.4.1 獲取IP地址  
1.4.2 獲取物理地址  
1.4.3 查看系統(tǒng)開放的端口  
1.4.4 查看系統(tǒng)注冊表信息  
1.4.5 獲取系統(tǒng)進(jìn)程信息  
1.5 實戰(zhàn)演練  
1.5.1 實戰(zhàn)1:查看進(jìn)程起始程序  
1.5.2 實戰(zhàn)2:顯示系統(tǒng)文件的擴(kuò)展名  
第2章 搭建Web安全測試環(huán)境  
2.1 認(rèn)識安全測試環(huán)境  
2.1.1 什么是虛擬機軟件  
2.1.2 什么是虛擬系統(tǒng)  
2.2 安裝與創(chuàng)建虛擬機  
2.2.1 下載虛擬機軟件  
2.2.2 安裝虛擬機軟件  
2.2.3 創(chuàng)建虛擬機系統(tǒng)  
2.3 安裝Kali Linux操作系統(tǒng)  
2.3.1 下載Kali Linux系統(tǒng)  
2.3.2 安裝Kali Linux系統(tǒng)  
2.3.3 更新Kali Linux系統(tǒng)  
2.4 安裝Windows系統(tǒng)  
2.4.1 安裝Windows操作系統(tǒng)  
2.4.2 安裝VMware Tools工具  
2.5 實戰(zhàn)演練  
2.5.1 實戰(zhàn)1:關(guān)閉開機多余啟動項目  
2.5.2 實戰(zhàn)2:診斷網(wǎng)絡(luò)不通的問題  
第3章 Web站點入門基礎(chǔ)  
3.1 認(rèn)識Web站點與Web應(yīng)用  
3.1.1 什么是Web站點  
3.1.2 什么是Web應(yīng)用  
3.2 認(rèn)識網(wǎng)頁和網(wǎng)站  
3.2.1 什么是網(wǎng)頁  
3.2.2 什么是網(wǎng)站  
3.3 網(wǎng)頁中包含的要素  
3.3.1 HTML文件  
3.3.2 DIV層  
3.3.3 CSS定義網(wǎng)頁樣式  
3.3.4 JavaScript設(shè)置網(wǎng)頁動畫  
3.3.5 域名與服務(wù)器空間  
3.4 Web網(wǎng)頁制作基礎(chǔ)  
3.4.1 認(rèn)識HTML  
3.4.2 HTML 的基本標(biāo)記  
3.4.3 網(wǎng)頁中的文本  
3.4.4 網(wǎng)頁中的圖片  
3.4.5 網(wǎng)頁中的表格  
3.4.6 網(wǎng)頁中的表單  
3.5 Web網(wǎng)頁布局樣式  
3.5.1 認(rèn)識DIV  
3.5.2 認(rèn)識CSS  
3.5.3 CSS選擇器  
3.5.4 盒子模型  
3.6 實戰(zhàn)演練  
3.6.1 實戰(zhàn)1:設(shè)計一個圖文混排網(wǎng)頁  
3.6.2 實戰(zhàn)2:設(shè)計一個房產(chǎn)宣傳頁面  
第4章 Web入侵技術(shù)常用命令  
4.1 認(rèn)識DOS窗口  
4.1.1 使用菜單的形式進(jìn)入DOS窗口  
4.1.2 運用“運行”對話框進(jìn)入DOS窗口  
4.1.3 通過瀏覽器進(jìn)入DOS窗口  
4.1.4 編輯“命令提示符”窗口中的代碼  
4.1.5 自定義“命令提示符”窗口的風(fēng)格  
4.2 常見DOS命令的應(yīng)用  
4.2.1 切換當(dāng)前目錄路徑的cd命令  
4.2.2 列出磁盤目錄文件的dir命令  
4.2.3 檢查計算機連接狀態(tài)的ping命令  
4.2.4 查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令  
4.2.5 顯示網(wǎng)絡(luò)連接信息的netstat命令  
4.2.6 檢查網(wǎng)絡(luò)路由節(jié)點的tracert命令  
4.2.7 顯示主機進(jìn)程信息的Tasklist命令  
4.3 實戰(zhàn)演練  
4.3.1 實戰(zhàn)1:使用命令清除系統(tǒng)垃圾  
4.3.2 實戰(zhàn)2:使用命令實現(xiàn)定時關(guān)機  
第5章 信息收集與踩點偵察  
5.1 收集域名信息  
5.1.1 Whois查詢  
5.1.2 DNS查詢  
5.1.3 備案信息查詢  
5.1.4 敏感信息查詢  
5.2 收集子域名信息  
5.2.1 使用子域名檢測工具  
5.2.2 使用搜索引擎查詢  
5.2.3 使用第三方服務(wù)查詢  
5.3 網(wǎng)絡(luò)中的踩點偵察  
5.3.1 偵察對方是否存在  
5.3.2 偵察對方的操作系統(tǒng)  
5.3.3 偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)  
5.4 弱口令信息的收集  
5.4.1 弱口令掃描概述  
5.4.2 制作黑客字典  
5.4.3 獲取弱口令信息  
5.5 實戰(zhàn)演練  
5.5.1 實戰(zhàn)1:開啟電腦CPU高性能  
5.5.2 實戰(zhàn)2:阻止流氓軟件自動運行  
第6章 SQL注入攻擊及防范技術(shù)  
6.1 什么是SQL注入  
6.1.1 認(rèn)識SQL語言  
6.1.2 SQL注入漏洞的原理  
6.1.3 注入點可能存在的位置  
6.1.4 SQL注入點的類型  
6.1.5 SQL注入漏洞的危害  
6.2 搭建SQL注入平臺  
6.2.1 認(rèn)識SQLi-Labs  
6.2.2 搭建開發(fā)環(huán)境  
6.2.3 安裝SQLi-Labs  
6.2.4 SQL注入演示  
6.3 SQL注入攻擊的準(zhǔn)備  
6.3.1 攻擊前的準(zhǔn)備  
6.3.2 尋找攻擊入口  
6.4 常見的注入工具  
6.4.1 NBSI注入工具  
6.4.2 Domain注入工具  
6.5 SQL注入攻擊的防范  
6.5.1 對用戶輸入的數(shù)據(jù)進(jìn)行過濾  
6.5.2 使用專業(yè)的漏洞掃描工具  
6.5.3 對重要數(shù)據(jù)進(jìn)行驗證  
6.6 實戰(zhàn)演練  
6.6.1 實戰(zhàn)1:檢測網(wǎng)站的安全性  
6.6.2 實戰(zhàn)2:查看網(wǎng)站的流量  
第7章 Wi-Fi技術(shù)的攻擊與防范  
7.1 認(rèn)識Wi-Fi  
7.1.1 Wi-Fi的通信原理  
7.1.2 Wi-Fi的主要功能  
7.1.3 Wi-Fi的優(yōu)勢  
7.2 電子設(shè)備Wi-Fi連接  
7.2.1 搭建無線網(wǎng)環(huán)境  
7.2.2 配置無線路由器  
7.2.3 將計算機接入Wi-Fi  
7.2.4 將手機接入Wi-Fi  
7.3 Wi-Fi密碼的破解  
7.3.1 手機版Wi-Fi鑰匙  
7.3.2 電腦版Wi-Fi鑰匙  
7.3.3 防止Wi-Fi鑰匙破解密碼  
7.4 常見Wi-Fi攻擊方式  
7.4.1 暴力破解  
7.4.2 釣魚陷阱  
7.4.3 攻擊無線路由器  
7.4.4 WPS PIN攻擊  
7.4.5 內(nèi)網(wǎng)監(jiān)聽  
7.5 Wi-Fi安全防范策略  
7.5.1 MAC地址過濾  
7.5.2 禁用SSID廣播  
7.5.3 WPA-PSK加密  
7.5.4 修改管理員密碼  
7.5.5 360路由器衛(wèi)士  
7.6 實戰(zhàn)演練  
7.6.1 實戰(zhàn)1:加密手機WLAN熱點  
7.6.2 實戰(zhàn)2:電腦共享手機的網(wǎng)絡(luò)  
第8章 跨站腳本攻擊漏洞及利用  
8.1 跨站腳本攻擊概述  
8.1.1 什么是XSS  
8.1.2 XSS的模型  
8.1.3 XSS的危害  
8.1.4 XSS的分類  
8.2 XSS平臺搭建  
8.2.1 下載源碼  
8.2.2 配置環(huán)境  
8.2.3 注冊用戶  
8.2.4 測試使用  
8.3 XSS攻擊實例分析  
8.3.1 搭建XSS攻擊  
8.3.2 反射型XSS  
8.3.3 存儲型XSS  
8.3.4 基于DOM的XSS  
8.4 跨站腳本攻擊的防范  
8.5 實戰(zhàn)演練  
8.5.1 實戰(zhàn)1:刪除Cookie信息  
8.5.2 實戰(zhàn)2:一招解決彈窗廣告  
第9章 緩沖區(qū)溢出漏洞入侵與提權(quán)  
9.1 使用RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.1.1 認(rèn)識RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.1.2 通過RPC服務(wù)遠(yuǎn)程溢出漏洞提權(quán)  
9.1.3 修補RPC服務(wù)遠(yuǎn)程溢出漏洞  
9.2 使用WebDAV緩沖區(qū)溢出漏洞  
9.2.1 認(rèn)識WebDAV緩沖區(qū)溢出漏洞  
9.2.2 通過WebDAV緩沖區(qū)溢出漏洞提權(quán)  
9.2.3 修補WebDAV緩沖區(qū)溢出漏洞  
9.3 修補系統(tǒng)漏洞  
9.3.1 系統(tǒng)漏洞產(chǎn)生的原因  
9.3.2 使用Windows更新修補漏洞  
9.3.3 使用電腦管家修補漏洞  
9.4 防止緩沖區(qū)溢出  
9.5 實戰(zhàn)演練  
9.5.1 實戰(zhàn)1:修補藍(lán)牙協(xié)議中的漏洞  
9.5.2 實戰(zhàn)2:修補系統(tǒng)漏洞后手動重啟  
第10章 網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲  
10.1 常見的網(wǎng)絡(luò)欺騙攻擊  
10.1.1 ARP欺騙攻擊  
10.1.2 DNS欺騙攻擊  
10.1.3 主機欺騙攻擊  
10.2 網(wǎng)絡(luò)欺騙攻擊的防護(hù)  
10.2.1 防御ARP攻擊  
10.2.2 防御DNS欺騙  
10.3 信息數(shù)據(jù)的捕獲  
10.3.1 捕獲的網(wǎng)絡(luò)數(shù)據(jù)包  
10.3.2 捕獲TCP/IP數(shù)據(jù)包  
10.3.3 捕獲上下行數(shù)據(jù)包  
10.4 實戰(zhàn)演練  
10.4.1 實戰(zhàn)1:查看ARP緩存表  
10.4.2 實戰(zhàn)2:在網(wǎng)絡(luò)鄰居中隱藏自己  
第11章 遠(yuǎn)程控制在Web入侵中的應(yīng)用  
11.1 什么是遠(yuǎn)程控制  
11.2 Windows遠(yuǎn)程桌面功能  
11.2.1 開啟Windows遠(yuǎn)程桌面功能  
11.2.2 使用遠(yuǎn)程桌面功能實現(xiàn)遠(yuǎn)程控制  
11.3 QuickIp遠(yuǎn)程控制工具  
11.3.1 設(shè)置QuickIp服務(wù)器端  
11.3.2 設(shè)置QuickIp客戶端  
11.3.3 實現(xiàn)遠(yuǎn)程控制系統(tǒng)  
11.4 RemotelyAnywhere遠(yuǎn)程控制工具  
11.4.1 安裝RemotelyAnywhere
11.4.2 連接入侵遠(yuǎn)程主機  
11.4.3 遠(yuǎn)程操控目標(biāo)主機  
11.5 遠(yuǎn)程控制入侵的防范  
11.5.1 開啟Windows系統(tǒng)防火墻  
11.5.2 關(guān)閉遠(yuǎn)程注冊表管理服務(wù)  
11.5.3 關(guān)閉Windows遠(yuǎn)程桌面功能  
11.6 實戰(zhàn)演練  
11.6.1 實戰(zhàn)1:禁止訪問注冊表  
11.6.2 實戰(zhàn)2:清除管理員賬戶密碼  
第12章 Web入侵及防范技術(shù)的應(yīng)用  
12.1 認(rèn)識Web入侵技術(shù)  
12.2 使用防火墻防范Web入侵  
12.2.1 什么是防火墻  
12.2.2 防火墻的各種類型  
12.2.3 啟用系統(tǒng)防火墻  
12.2.4 使用天網(wǎng)防火墻  
12.3 使用入侵檢測系統(tǒng)防范Web入侵  
12.3.1 認(rèn)識入侵檢測技術(shù)  
12.3.2 基于網(wǎng)絡(luò)的入侵檢測  
12.3.3 基于主機的入侵檢測  
12.3.4 基于漏洞的入侵檢測  
12.3.5 薩客嘶入侵檢測系統(tǒng)  
12.4 實戰(zhàn)演練  
12.4.1 實戰(zhàn)1:設(shè)置寬帶連接方式  
12.4.2 實戰(zhàn)2:設(shè)置代理服務(wù)器  
第13章 Web入侵痕跡的追蹤與清理  
13.1 信息的追蹤與防御  
13.1.1 定位IP物理地址  
13.1.2 追蹤路由信息  
13.1.3 信息追蹤的防御  
13.2 黑客留下的腳印——日志  
13.2.1 日志的詳細(xì)定義  
13.2.2 為什么要清理日志  
13.3 分析系統(tǒng)日志信息  
13.3.1 安裝日志分析工具  
13.3.2 創(chuàng)建日志站點  
13.3.3 生成日志報表  
13.4 清除服務(wù)器入侵日志  
13.4.1 刪除系統(tǒng)服務(wù)日志  
13.4.2 批處理清除日志信息  
13.4.3 清除WWW和FTP日志信息  
13.5 實戰(zhàn)演練  
13.5.1 實戰(zhàn)1:保存系統(tǒng)日志文件  
13.5.2 實戰(zhàn)2:清理系統(tǒng)盤中的垃圾文件  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號