中圖網(wǎng)

>

研究生/本科/�？平滩�

>

工學(xué)

漏洞利用及滲透測(cè)試基礎(chǔ)-(第2版)

作者：劉哲理、李進(jìn)、賈春福

出版社：清華大學(xué)出版社出版時(shí)間：2019-08-01

開本： 16開 頁數(shù)： 228

本類榜單：教材銷量榜

中圖價(jià):¥50.2(8.5折) 定價(jià) ~~¥59.0~~ 登錄后可看到會(huì)員價(jià)

加入購物車收藏

運(yùn)費(fèi)6元，滿39元免運(yùn)費(fèi)

?新疆、西藏除外

本類五星書更多>

>
中醫(yī)基礎(chǔ)理論

中醫(yī)基礎(chǔ)理論

¥51.7¥59
>
高校軍事課教程

高校軍事課教程

¥14.2¥38
>
思想道德與法治(2021年版)

思想道德與法治(2021年版)

¥8.8¥18
>
毛澤東思想和中國特色社會(huì)主義理論體系概論(2021年版)

毛澤東思想和中國特色社會(huì)主義理論體系概論(2021年版)

¥11¥25
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

¥85.1¥99
>
中醫(yī)診斷學(xué)--新世紀(jì)第五版

中醫(yī)診斷學(xué)--新世紀(jì)第五版

¥50.9¥58
>
中藥學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

中藥學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

¥85.1¥99

商品詳情
商品評(píng)論(0條)

中圖價(jià):¥50.2 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡(jiǎn)介
目錄
作者簡(jiǎn)介

漏洞利用及滲透測(cè)試基礎(chǔ)-(第2版) 版權(quán)信息

ISBN：9787302527046
條形碼：9787302527046 ; 978-7-302-52704-6
裝幀：平裝
冊(cè)數(shù)：暫無
重量：暫無
所屬分類：
教材
>
研究生/本科/專科教材
>
工學(xué)

漏洞利用及滲透測(cè)試基礎(chǔ)-(第2版) 本書特色

本書主要包含三部分內(nèi)容，*部分介紹了信息安全的基礎(chǔ)知識(shí)，包括堆�；A(chǔ)、匯編語言、PE文件格式、信息安全專業(yè)必知必會(huì)的基礎(chǔ)工具OllyDBG和IDA Pro等；第二部分通過部分簡(jiǎn)單案例深入淺出的介紹了漏洞利用及漏洞挖掘的原理，旨在讓讀者能直觀的認(rèn)識(shí)漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分則針對(duì)滲透測(cè)試及WEB應(yīng)用安全進(jìn)行了詳細(xì)講解，包括滲透測(cè)試框架Metasploit、針對(duì)Window XP系統(tǒng)的掃描和滲透、WEB應(yīng)用開發(fā)原理、WEB應(yīng)用的安全威脅、針對(duì)WEB的滲透攻擊等，其中，基于WEB的滲透測(cè)試對(duì)很多讀者而言很容易上手實(shí)踐，通過跟隨本書的案例可以加深對(duì)黑客攻防的認(rèn)識(shí)。本書是南開大學(xué)信息安全專業(yè)的必修課教材，建議在大二下學(xué)期使用。對(duì)于信息安全專業(yè)的學(xué)生而言，這是一本較為基礎(chǔ)、全面的入門級(jí)教程；對(duì)于非信息安全專業(yè)的學(xué)生，如果想了解一些軟件安全、WEB安全的知識(shí)，甚至僅僅是想知道黑客是怎么煉成的，也非常推薦來讀一讀。。

漏洞利用及滲透測(cè)試基礎(chǔ)-(第2版) 內(nèi)容簡(jiǎn)介

通過本書的學(xué)習(xí)，可以掌握攻防技術(shù)基礎(chǔ)，具備CTF基本的素質(zhì)。首先介紹信息安全專業(yè)所需的基礎(chǔ)知識(shí)，包括匯編語言指令、堆棧結(jié)構(gòu)、OllyDBG和IDA兩種工具的使用等；進(jìn)而，通過大量的簡(jiǎn)單案例描述漏洞的產(chǎn)生、利用的方式、挖掘的方法；然后，介紹了滲透測(cè)試的基本原理，并通過Kali、Metasploit框架針對(duì)Window XP主機(jī)的滲透過程進(jìn)行了詳細(xì)描述；*后，描述了WEB應(yīng)用開發(fā)的細(xì)節(jié)，并詳細(xì)介紹了如何針對(duì)所開發(fā)WEB程序進(jìn)行SQL注入攻擊、跨站腳本攻擊等的滲透測(cè)試過程，指出安全軟件開發(fā)的必要性。
作為南開大學(xué)信息安全專業(yè)的必修課教材，本書融合信息安全基礎(chǔ)、軟件安全、WEB安全、黑客攻防等內(nèi)容于一體，配合大量豐富的入手級(jí)案例（有配套的視頻教程），可以激發(fā)信息安全專業(yè)學(xué)生的興趣，是一本全面、基礎(chǔ)的入門級(jí)教程。對(duì)于非信息安全專業(yè)的學(xué)生，如果僅僅是想知道互聯(lián)網(wǎng)為什么不安全、黑客是怎么煉成的，也非常推薦來讀一讀。

漏洞利用及滲透測(cè)試基礎(chǔ)-(第2版) 目錄

目錄
第1章緒論 1.1病毒和木馬 1.1.1病毒 1.1.2蠕蟲 1.1.3木馬 1.2漏洞危害 1.3滲透測(cè)試 1.4實(shí)驗(yàn)環(huán)境 1.4.1VMware Workstation的使用 1.4.2認(rèn)識(shí)Kali
第2章基礎(chǔ)知識(shí) 2.1堆�；A(chǔ) 2.1.1內(nèi)存區(qū)域 2.1.2堆區(qū)和棧區(qū) 2.1.3函數(shù)調(diào)用 2.1.4常見寄存器與棧幀 2.2匯編語言 2.2.1主要寄存器 2.2.2尋址方式 2.2.3主要指令 2.2.4函數(shù)調(diào)用匯編示例 2.3二進(jìn)制文件 2.3.1PE文件格式 2.3.2虛擬內(nèi)存 2.3.3PE文件與虛擬內(nèi)存的映射 2.4調(diào)試工具 2.4.1OllyDBG 2.4.2IDA 2.4.3OllyDBG示例
第3章漏洞概念 3.1概念及特點(diǎn) 3.1.1概念 3.1.2特點(diǎn) 3.2漏洞分類 3.2.1漏洞分類 3.2.2危險(xiǎn)等級(jí)劃分 3.3漏洞庫 3.3.1CVE 3.3.2NVD 3.3.3CNNVD 3.3.4CNVD 3.3.5BugTraq 3.3.6其他漏洞庫 3.4**個(gè)漏洞 3.4.1漏洞示例 3.4.2漏洞利用示例目錄
第4章常見漏洞 4.1緩沖區(qū)溢出漏洞 4.1.1基本概念 4.1.2棧溢出漏洞 4.1.3其他溢出漏洞 4.2格式化字符串漏洞 4.3整數(shù)溢出漏洞
第5章漏洞利用 5.1漏洞利用概念 5.1.1有關(guān)概念 5.1.2示例 5.1.3Shellcode編寫 5.2軟件防護(hù)技術(shù) 5.2.1ASLR 5.2.2GS Stack protection 5.2.3DEP 5.2.4SafeSEH 5.2.5SEHOP 5.3漏洞利用技術(shù) 5.3.1地址利用技術(shù) 5.3.2繞過DEP保護(hù)
第6章漏洞挖掘 6.1靜態(tài)檢測(cè) 6.1.1靜態(tài)檢測(cè)方法 6.1.2靜態(tài)安全檢測(cè)技術(shù)的應(yīng)用 6.1.3靜態(tài)安全檢測(cè)技術(shù)的實(shí)踐 6.2動(dòng)態(tài)檢測(cè) 6.2.1模糊測(cè)試 6.2.2智能模糊測(cè)試 6.2.3動(dòng)態(tài)污點(diǎn)分析 6.2.4動(dòng)態(tài)檢測(cè)實(shí)踐 6.3動(dòng)靜結(jié)合檢測(cè)
第7章滲透測(cè)試基礎(chǔ) 7.1滲透測(cè)試過程 7.2Kali Linux基礎(chǔ) 7.2.1常用指令 7.2.2軟件包管理 7.3滲透測(cè)試框架 7.3.1認(rèn)識(shí)Metasploit 7.3.2常用命令
第8章滲透測(cè)試實(shí)踐 8.1信息收集 8.1.1被動(dòng)信息收集 8.1.2主動(dòng)信息收集 8.2掃描 8.2.1Nessus準(zhǔn)備 8.2.2Nessus掃描 8.3漏洞利用 8.4后滲透攻擊 8.4.1挖掘用戶名和密碼 8.4.2獲取控制權(quán)
第9章Web安全基礎(chǔ) 9.1基礎(chǔ)知識(shí) 9.1.1HTTP協(xié)議 9.1.2HTML 9.1.3JavaScript 9.1.4HTTP會(huì)話管理 9.2Web編程環(huán)境安裝 9.2.1環(huán)境安裝 9.2.2JavaScript實(shí)踐 9.3PHP與數(shù)據(jù)庫編程 9.3.1PHP語言 9.3.2**個(gè)Web程序 9.3.3連接數(shù)據(jù)庫 9.3.4查詢數(shù)據(jù) 9.3.5一個(gè)完整的示例 9.3.6Cookie實(shí)踐 9.4Web安全威脅
第10章Web滲透實(shí)戰(zhàn)基礎(chǔ) 10.1文件上傳漏洞 10.1.1WebShell 10.1.2文件上傳漏洞 10.2跨站腳本攻擊 10.2.1腳本的含義 10.2.2跨站腳本的含義 10.2.3跨站腳本攻擊的危害 10.3SQL注入漏洞 10.3.1SQL語法 10.3.2注入原理 10.3.3尋找注入點(diǎn) 10.3.4SQLMap 10.3.5SQL注入實(shí)踐 10.3.6SQL注入盲注 10.3.7SQL注入防御措施
第11章Web滲透實(shí)戰(zhàn)進(jìn)階 11.1文件包含漏洞 11.1.1文件包含 11.1.2本地文件包含漏洞 11.1.3遠(yuǎn)程文件包含漏洞 11.1.4PHP偽協(xié)議 11.2反序列化漏洞 11.2.1序列化與反序列化 11.2.2PHP魔術(shù)方法 11.2.3PHP反序列化漏洞 11.3整站攻擊案例
第12章軟件安全開發(fā) 12.1軟件開發(fā)生命周期 12.1.1軟件開發(fā)生命周期 12.1.2軟件開發(fā)生命周期模型 12.2軟件安全開發(fā) 12.2.1建立安全威脅模型 12.2.2安全設(shè)計(jì) 12.2.3安全編程 12.2.4安全測(cè)試 12.3軟件安全開發(fā)生命周期
樣題
參考文獻(xiàn)

展開全部