<nav id="fdbzu"></nav><style id="fdbzu"><strike id="fdbzu"><tr id="fdbzu"></tr></strike></style>

注冊(cè) | 登錄讀書好，好讀書，讀好書！

當(dāng)前位置：首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息系統(tǒng)信息安全漏洞檢測(cè)工具指南

信息安全漏洞檢測(cè)工具指南

定　價(jià)：￥35.00

作　者：	陳華智著
出版社：	遼寧教育出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買這本書可以去

ISBN：	9787554915363	出版時(shí)間：	2016-12-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	174	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書編者為國(guó)網(wǎng)浙江省電力公司電力科學(xué)研究院內(nèi)從事信息安全管理和技術(shù)研究的科技人員，著眼于新的信息網(wǎng)絡(luò)安全需求，結(jié)合本書編寫時(shí)的國(guó)內(nèi)外信息安全背景，編者決定將多年工作的經(jīng)驗(yàn)總結(jié)出來，為中國(guó)信息安全盡一份綿薄之力。

作者簡(jiǎn)介

　　陳華智，國(guó)家注冊(cè)信息安全專業(yè)人員，國(guó)家電網(wǎng)公司優(yōu)秀專家人才后備，高級(jí)工程師。多年來一直專注電網(wǎng)信息化、電力信息安全的實(shí)踐、應(yīng)用和探索，并致力于打造具有科技創(chuàng)新、技術(shù)創(chuàng)新的精干團(tuán)隊(duì)。[奮斗目標(biāo)]堅(jiān)持“感恩、奉獻(xiàn)、分享、成人之美”基本理念，堅(jiān)持正面、包容、誠(chéng)信、高標(biāo)準(zhǔn)的行為準(zhǔn)則，堅(jiān)持合作共贏、業(yè)務(wù)專家本分的行為模式，強(qiáng)調(diào)遵守法律、道德和倫理，構(gòu)建統(tǒng)一共同體，通過技術(shù)及戰(zhàn)略的方法來建設(shè)團(tuán)隊(duì)競(jìng)爭(zhēng)力并成為專業(yè)領(lǐng)域領(lǐng)袖人才，進(jìn)而改變個(gè)人、企業(yè)的命運(yùn)，最終成為實(shí)現(xiàn)“中國(guó)夢(mèng)”的一股正面力量。

圖書目錄

一、背景... 8
二、滲透測(cè)試介紹... 8
2.1滲透測(cè)試定義... 8
2.2工作流程... 8
2.2.1開始之前... 9
2.2.2第一階段... 10
2.2.3第二階段... 15
2.2.4第三階段... 23
三、工具使用指南... 29
3.1漏洞掃描... 29
3.1.1 RSAS. 30
3.1.2 Nessus. 44
3.1.3 WVSS. 51
3.1.4 AppScan. 61
3.1.5 AWVS. 65
3.2端口掃描... 69
3.2.1 Nmap. 69
3.2.2 Superscan. 71
3.3抓包改包... 74
3.3.1 Fiddler. 74
3.3.2 BurpSuite. 80
3.4 SQL注入... 91
3.4.1 Pangolin. 91
3.4.2 Sqlmap. 97
3.5 Webshell工具... 98
3.5.1 中國(guó)菜刀... 98
3.6口令破解... 101
3.6.1 Hydra. 101
3.7數(shù)據(jù)庫(kù)連接工具... 104
3.7.1 Navicat. 104
3.8應(yīng)急查殺... 111
3.8.1 D盾Web查殺工具... 111
3.8.2 Rootkit Hunter. 113
3.9漏洞利用... 113
3.9.1 Metasploit. 113
四、常見系統(tǒng)漏洞攻擊與防范... 117
4.1 MS08-067漏洞... 117
4.1.1 漏洞檢測(cè)與利用... 118
4.1.2 漏洞攻擊防范... 119
4.2 MS10-061漏洞... 120
4.2.1 漏洞檢測(cè)與利用... 120
4.2.2 漏洞攻擊防范... 121
4.3 MS12-020漏洞... 122
4.3.1 漏洞檢測(cè)與利用... 122
4.3.2 漏洞攻擊防范... 124
五、常見WEB應(yīng)用漏洞攻擊與防范... 125
5.1 SQL注入漏洞... 125
5.1.1 漏洞檢測(cè)與利用... 125
5.1.2 漏洞攻擊防范... 129
5.2 Struts2遠(yuǎn)程代碼執(zhí)行... 131
5.2.1 漏洞檢測(cè)與利用... 132
5.2.2 漏洞攻擊防范... 133
5.3 IIS短文件名泄露漏洞... 133
5.3.1 漏洞檢測(cè)與利用... 133
5.3.1 漏洞攻擊防范... 135
5.4 WEB表單口令暴力猜解漏洞... 136
5.4.1 漏洞檢測(cè)與利用... 136
5.4.1 漏洞攻擊防范... 141
六、社會(huì)工程學(xué)攻擊及防范... 144
6.1 社會(huì)工程學(xué)定義... 144
6.2常見攻擊手段... 144
6.2.1信息分析... 144
6.2.2環(huán)境滲透... 144
6.2.3網(wǎng)絡(luò)騙局... 145
6.3防范措施... 145
6.3.1增強(qiáng)防范意識(shí)... 145
6.3.2制定安全方案... 145
6.3.3強(qiáng)化檢查監(jiān)督... 145
七、案例實(shí)操... 146
7.1 系統(tǒng)漏洞攻防環(huán)境... 146
7.2 Web應(yīng)用攻防環(huán)境... 146
八、結(jié)束語... 148