網(wǎng)站滲透測試實務(wù)入門

定　價：￥69.00

作　者：	陳明照著
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302556848	出版時間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	236	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)站滲透測試實務(wù)入門》從實戰(zhàn)的角度出發(fā)，以淺顯的文字，讓新入門者在短時間內(nèi)，以有效的方式一窺網(wǎng)站滲透測試的全貌。該書通過網(wǎng)站滲透測試工具的介紹，詳述如何建立系統(tǒng)安全防范意識，強化滲透測試的概念，如何防范新的安全弱點等，以保證從業(yè)者能夠保護網(wǎng)絡(luò)系統(tǒng)的信息安全，盡可能降低新手的學習門檻?！　毒W(wǎng)站滲透測試實務(wù)入門》主要包括滲透測試的基本程序、滲透測試的練習環(huán)境、網(wǎng)站弱點、信息搜集、網(wǎng)站探測及弱點評估、網(wǎng)站滲透、離線密碼破解、滲透測試報告等內(nèi)容。　《網(wǎng)站滲透測試實務(wù)入門》內(nèi)容全面，既適合廣大滲透測試的入門者閱讀，也可供大中專院校信息安全及相關(guān)專業(yè)的師生學習參考。

作者簡介

　　陳明照，一位狂熱追求技術(shù)的信息人，2010年以前將精力投注在軟件撰寫的技巧上，熟悉個人計算機硬件架構(gòu)，能有效駕馭Assembly、C、Java、C#等程序語言，養(yǎng)過病毒、寫過防毒，開發(fā)過許多應(yīng)用程序。目前主要職務(wù)：新進人員安全程序開發(fā)培訓、數(shù)字鑒識暨滲透測試作業(yè)、制度文件撰擬，現(xiàn)階段正致力于協(xié)助公司提升信息系統(tǒng)自主維運及安全防護能力。

圖書目錄

第1章關(guān)于滲透測試
1．1 關(guān)于信息安全
1．2 滲透測試的目的
1．3 滲透測試與漏洞掃描
1．4 用語說明
1．5 理論中的滲透測試
1．6 我眼中的滲透測試
1．7 滲透測試入門知識
1．8 為什么只在網(wǎng)站中進行滲透測試
1．9 本書的目的
1．10 不要沮喪
1．11 重點提示
第2章滲透測試基本步驟
2．1 執(zhí)行步驟
2．2 記得先取得甲方的同意書（授權(quán)書）
2．3 摘錄《刑法》第二百八十五條和第二百八十六條
2．4 測試過程的 PDCA
2．5 重點提示
第3章滲透測試練習環(huán)境
3．1 可在線進行滲透測試的網(wǎng)站
3．2 自建模擬測試環(huán)境
3．2．1 WebGoat
3．2．2 Mutillidae Ⅱ
3．2．3 DVWA
3．2．4 在IIS安裝HacmeBank
3．3 更多練習資源
3．4 準備滲透工具執(zhí)行環(huán)境
3．5 重點提示
第4章網(wǎng)站漏洞概述
4．1 Web平臺架構(gòu)與基本原理
4．1．1 Web 平臺架構(gòu)
4．1．2 Web基本原理
4．2 OWASP TOP 10（2017）
4．2．1 A1——Injection（注入）攻擊
4．2．2 A2——Broken Authentication（失效的身份認證）
……
第5章信息搜集
第6章網(wǎng)站探測及漏洞評估
第7章網(wǎng)站滲透工具
第8章離線密碼破解
第9章滲透測試報告
第10章持續(xù)精進技巧
附錄滲透測試足跡搜集檢查表