歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)
> >
信息安全漏洞檢測(cè)工具指南

信息安全漏洞檢測(cè)工具指南

出版社:遼寧教育出版社出版時(shí)間:2016-12-01
開本: 24cm 頁數(shù): 174頁
中 圖 價(jià):¥11.2(3.2折) 定價(jià)  ¥35.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個(gè)別圖書品相8-9成新、切口
有劃線標(biāo)記、光盤等附件不全詳細(xì)品相說明>>
本類五星書更多>
買過本商品的人還買了

信息安全漏洞檢測(cè)工具指南 版權(quán)信息

信息安全漏洞檢測(cè)工具指南 本書特色

本書編者為國網(wǎng)浙江省電力公司電力科學(xué)研究院內(nèi)從事信息安全管理和技術(shù)研究的科技人員,著眼于新的信息網(wǎng)絡(luò)安全需求,結(jié)合本書編寫時(shí)的國內(nèi)外信息安全背景,編者決定將多年工作的經(jīng)驗(yàn)總結(jié)出來,為中國信息安全盡一份綿薄之力。

信息安全漏洞檢測(cè)工具指南 內(nèi)容簡(jiǎn)介

本書共分8章, 包括滲透測(cè)試介紹、工具使用指南、常見主機(jī)漏洞攻擊與防范、常見Web應(yīng)用漏洞攻擊與防范、社會(huì)工程學(xué)攻擊及防范等內(nèi)容。

信息安全漏洞檢測(cè)工具指南 目錄

一、背景... 8
二、滲透測(cè)試介紹... 8
2.1滲透測(cè)試定義... 8
2.2工作流程... 8
2.2.1開始之前... 9
2.2.2**階段... 10
2.2.3第二階段... 15
2.2.4第三階段... 23
三、工具使用指南... 29
3.1漏洞掃描... 29
3.1.1 RSAS. 30
3.1.2 Nessus. 44
3.1.3 WVSS. 51
3.1.4 AppScan. 61
3.1.5 AWVS. 65
3.2端口掃描... 69
3.2.1 Nmap. 69
3.2.2 Superscan. 71
3.3抓包改包... 74
3.3.1 Fiddler. 74
3.3.2 BurpSuite. 80
3.4 SQL注入... 91
3.4.1 Pangolin. 91
3.4.2 Sqlmap. 97
3.5 Webshell工具... 98
3.5.1 中國菜刀... 98
3.6口令破解... 101
3.6.1 Hydra. 101
3.7數(shù)據(jù)庫連接工具... 104
3.7.1 Navicat. 104
3.8應(yīng)急查殺... 111
3.8.1 D盾Web查殺工具... 111
3.8.2 Rootkit Hunter. 113
3.9漏洞利用... 113
3.9.1 Metasploit. 113
四、常見系統(tǒng)漏洞攻擊與防范... 117
4.1 MS08-067漏洞... 117
4.1.1 漏洞檢測(cè)與利用... 118
4.1.2 漏洞攻擊防范... 119
4.2 MS10-061漏洞... 120
4.2.1 漏洞檢測(cè)與利用... 120
4.2.2 漏洞攻擊防范... 121
4.3 MS12-020漏洞... 122
4.3.1 漏洞檢測(cè)與利用... 122
4.3.2 漏洞攻擊防范... 124
五、常見WEB應(yīng)用漏洞攻擊與防范... 125
5.1 SQL注入漏洞... 125
5.1.1 漏洞檢測(cè)與利用... 125
5.1.2 漏洞攻擊防范... 129
5.2 Struts2遠(yuǎn)程代碼執(zhí)行... 131
5.2.1 漏洞檢測(cè)與利用... 132
5.2.2 漏洞攻擊防范... 133
5.3 IIS短文件名泄露漏洞... 133
5.3.1 漏洞檢測(cè)與利用... 133
5.3.1 漏洞攻擊防范... 135
5.4 WEB表單口令暴力猜解漏洞... 136
5.4.1 漏洞檢測(cè)與利用... 136
5.4.1 漏洞攻擊防范... 141
六、社會(huì)工程學(xué)攻擊及防范... 144
6.1 社會(huì)工程學(xué)定義... 144
6.2常見攻擊手段... 144
6.2.1信息分析... 144
6.2.2環(huán)境滲透... 144
6.2.3網(wǎng)絡(luò)騙局... 145
6.3防范措施... 145
6.3.1增強(qiáng)防范意識(shí)... 145
6.3.2制定安全方案... 145
6.3.3強(qiáng)化檢查監(jiān)督... 145
七、案例實(shí)操... 146
7.1 系統(tǒng)漏洞攻防環(huán)境... 146
7.2 Web應(yīng)用攻防環(huán)境... 146
八、結(jié)束語... 148

展開全部

信息安全漏洞檢測(cè)工具指南 作者簡(jiǎn)介

  陳華智,國家注冊(cè)信息安全專業(yè)人員,國家電網(wǎng)公司優(yōu)秀專家人才后備,高級(jí)工程師。多年來一直專注電網(wǎng)信息化、電力信息安全的實(shí)踐、應(yīng)用和探索,并致力于打造具有科技創(chuàng)新、技術(shù)創(chuàng)新的精干團(tuán)隊(duì)。  [奮斗目標(biāo)]堅(jiān)持“感恩、奉獻(xiàn)、分享、成人之美”基本理念,堅(jiān)持正面、包容、誠信、高標(biāo)準(zhǔn)的行為準(zhǔn)則,堅(jiān)持合作共贏、業(yè)務(wù)專家本分的行為模式,強(qiáng)調(diào)遵守法律、道德和倫理,構(gòu)建統(tǒng)一共同體,通過技術(shù)及戰(zhàn)略的方法來建設(shè)團(tuán)隊(duì)競(jìng)爭(zhēng)力并成為專業(yè)領(lǐng)域領(lǐng)袖人才,進(jìn)而改變個(gè)人、企業(yè)的命運(yùn),最終成為實(shí)現(xiàn)“中國夢(mèng)”的一股正面力量。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服