| 內容介紹 | |
出版社:電子工業出版社 ISBN:9787121342837 商品編碼:31937161904 品牌:文軒 出版時間:2018-07-01 代碼:89 作者:徐焱,李文軒,王東亞著
"  作 者:徐焱,李文軒,王東亞 著  定 價:89 出 版 社:電子工業出版社 出版日期:2018年07月01日 頁 數:397 裝 幀:平裝 ISBN:9787121342837  ●第1章滲透測試之信息收集1
●1.1收集域名信息1
●1.1.1Whois查詢1
●1.1.2備案信息查詢2
●1.2收集敏感信息2
●1.3收集子域名信息4
●1.4收集常用端口信息7
●1.5指紋識別10
●1.6查找真實IP11
●1.7收集敏感目錄文件14
●1.8社會工程學15
●第2章搭建漏洞環境及實戰17
●2.1在Linux繫統中安裝LANMP17
●2.2在Windows繫統中安裝WAMP19
●2.3搭建DVWA漏洞環境21
●2.4搭建SQL注入平臺23
●2.5搭建XSS測試平臺24
●第3章常用的滲透測試工具28
●3.1SQLMap詳解28
●3.1.1安裝SQLMap28
●部分目錄  本書由淺入深、全面、繫統地介紹了當前流行的高危漏洞的攻擊手段和防御方法,並力求語言通俗易懂,舉例簡單明了,便於讀者閱讀、領會。結合具體案例進行講解,可以讓讀者身臨其境,快速地了解和掌握主流的漏洞利用技術與滲透測試技巧。閱讀本書不要求讀者具備滲透測試的相關背景,如有相關經驗在理解時會更有幫助。本書亦可作為大專院校信息安全學科的教材。  徐焱,李文軒,王東亞 著 徐焱,北京交通大學長三角研究院安全研究員。2002年接觸網絡安全,主要研究方向是內網滲透和APT攻擊,有豐富的網絡安全滲透經驗。已出版圖書《網絡攻防實戰研究:漏洞利用與提權》,曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、FreeBuf、360安全客、阿裡雲盾先知、嘶吼等雜志和媒體上發表過多篇技術文章。
李文軒,常用ID:遺忘。曾任天融信滲透測試工程師,現任奇虎360攻防實驗室安全研究員,擅長滲透測試、無線電安全,活躍於多個漏洞報告平臺,報告過多個CVE漏洞,參與360安全客季刊的編輯審核。
王東亞,常用ID:0xExploit。曾任職綠盟科技、天融信不錯安全顧問,現任職安徽等
" | | |
|
