內容介紹 | |
出版社:電子工業出版社 ISBN:9787121342837 商品編碼:31937161904 品牌:文軒 出版時間:2018-07-01 代碼:89 作者:徐焱,李文軒,王東亞著
" 作 者:徐焱,李文軒,王東亞 著 定 價:89 出 版 社:電子工業出版社 出版日期:2018年07月01日 頁 數:397 裝 幀:平裝 ISBN:9787121342837 ●第1章滲透測試之信息收集1 ●1.1收集域名信息1 ●1.1.1Whois查詢1 ●1.1.2備案信息查詢2 ●1.2收集敏感信息2 ●1.3收集子域名信息4 ●1.4收集常用端口信息7 ●1.5指紋識別10 ●1.6查找真實IP11 ●1.7收集敏感目錄文件14 ●1.8社會工程學15 ●第2章搭建漏洞環境及實戰17 ●2.1在Linux繫統中安裝LANMP17 ●2.2在Windows繫統中安裝WAMP19 ●2.3搭建DVWA漏洞環境21 ●2.4搭建SQL注入平臺23 ●2.5搭建XSS測試平臺24 ●第3章常用的滲透測試工具28 ●3.1SQLMap詳解28 ●3.1.1安裝SQLMap28 ●部分目錄 本書由淺入深、全面、繫統地介紹了當前流行的高危漏洞的攻擊手段和防御方法,並力求語言通俗易懂,舉例簡單明了,便於讀者閱讀、領會。結合具體案例進行講解,可以讓讀者身臨其境,快速地了解和掌握主流的漏洞利用技術與滲透測試技巧。閱讀本書不要求讀者具備滲透測試的相關背景,如有相關經驗在理解時會更有幫助。本書亦可作為大專院校信息安全學科的教材。 徐焱,李文軒,王東亞 著 徐焱,北京交通大學長三角研究院安全研究員。2002年接觸網絡安全,主要研究方向是內網滲透和APT攻擊,有豐富的網絡安全滲透經驗。已出版圖書《網絡攻防實戰研究:漏洞利用與提權》,曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、FreeBuf、360安全客、阿裡雲盾先知、嘶吼等雜志和媒體上發表過多篇技術文章。 李文軒,常用ID:遺忘。曾任天融信滲透測試工程師,現任奇虎360攻防實驗室安全研究員,擅長滲透測試、無線電安全,活躍於多個漏洞報告平臺,報告過多個CVE漏洞,參與360安全客季刊的編輯審核。 王東亞,常用ID:0xExploit。曾任職綠盟科技、天融信不錯安全顧問,現任職安徽等
" | | |