日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服
漏洞利用及滲透測(cè)試基礎(chǔ)圖書(shū)
人氣:107

漏洞利用及滲透測(cè)試基礎(chǔ)

南開(kāi)大學(xué)信息安全專業(yè)的必修課教材,配有大量豐富的配套視頻教程,激發(fā)信息安全專業(yè)學(xué)生的興趣,是一本、基礎(chǔ)的入門(mén)級(jí)教程。

內(nèi)容簡(jiǎn)介

本書(shū)主要包含三部分內(nèi)容: 部分介紹信息安全的基礎(chǔ)知識(shí),包括堆?;A(chǔ)、匯編語(yǔ)言、PE文件格式、信息安全專業(yè)必知必會(huì)的基礎(chǔ)工具OllyDBG和IDA Pro等; 第二部分通過(guò)部分簡(jiǎn)單案例深入淺出地介紹漏洞利用及漏洞挖掘的原理,旨在讓讀者能直觀地認(rèn)識(shí)漏洞的危害性,了解漏洞挖掘的基本思想和流程; 第三部分則針對(duì)滲透測(cè)試及Web應(yīng)用安全進(jìn)行詳細(xì)講解,包括滲透測(cè)試框架Metasploit、針對(duì)Window XP系統(tǒng)的掃描和滲透、Web應(yīng)用開(kāi)發(fā)原理、Web應(yīng)用的安全威脅、針對(duì)Web的滲透攻擊等,其中基于Web的滲透測(cè)試對(duì)很多讀者而言很容易上手實(shí)踐,通過(guò)跟隨本書(shū)的案例可以加深對(duì)黑客攻防的認(rèn)識(shí)。 本書(shū)是南開(kāi)大學(xué)信息安全專業(yè)的必修課教材,建議在大二下學(xué)期使用。對(duì)于信息安全專業(yè)的學(xué)生而言,這是一本較為基礎(chǔ)、的入門(mén)級(jí)教程; 對(duì)于非信息安全專業(yè)的學(xué)生,如果想了解一些軟件安全、Web安全的知識(shí),甚至僅僅是想知道黑客是怎么煉成的,也非常值得推薦來(lái)讀一讀。

編輯推薦

目前網(wǎng)絡(luò)入侵事件頻頻發(fā)生,國(guó)內(nèi)大量服務(wù)器被黑客控制,成為危害網(wǎng)絡(luò)安全的一大隱患,而入侵的一個(gè)主要手段就是漏洞利用。因此,在信息安全專業(yè)中教授漏洞利用、滲透測(cè)試的知識(shí)是必需和必要的。本書(shū)作為南開(kāi)大學(xué)信息安全專業(yè)的必修課教材,將側(cè)重信息安全基礎(chǔ)工具的使用、漏洞利用原理、滲透測(cè)試(特別是Web滲透測(cè)試)知識(shí)的講授,配備大量容易部署運(yùn)行的測(cè)試案例,以提高教學(xué)效果。書(shū)本主要適用于信息安全專業(yè)的學(xué)生使用,也可以作為計(jì)算機(jī)專業(yè)學(xué)生自學(xué)的選用教材。

目錄

目錄

第1章緒論

1.1病毒和木馬

1.1.1病毒

1.1.2蠕蟲(chóng)

1.1.3木馬

1.2漏洞危害

1.2.1生活中的安全問(wèn)題

1.2.2漏洞產(chǎn)業(yè)鏈

1.2.3漏洞產(chǎn)生的原因

1.2.4軟件安全的維護(hù)

1.3滲透測(cè)試

1.3.1滲透測(cè)試方法分類

1.3.2滲透測(cè)試目標(biāo)分類

1.4實(shí)驗(yàn)環(huán)境

1.4.1VMware Workstation的使用

1.4.2認(rèn)識(shí)Kali

第2章基礎(chǔ)知識(shí)

2.1堆棧基礎(chǔ)

2.1.1內(nèi)存區(qū)域

2.1.2函數(shù)調(diào)用

2.1.3寄存器與棧幀

2.1.4匯編語(yǔ)言

2.2二進(jìn)制文件

2.2.1PE文件格式

2.2.2虛擬內(nèi)存

2.2.3PE文件與虛擬內(nèi)存的映射

2.3調(diào)試工具

2.3.1OllyDBG

2.3.2IDA

2.3.3OllyDBG示例

第3章漏洞概念

3.1概念及特點(diǎn)

3.1.1概念

3.1.2特點(diǎn)

3.2漏洞分類

3.2.1漏洞分類

3.2.2危險(xiǎn)等級(jí)劃分

漏洞利用及滲透測(cè)試基礎(chǔ)

目錄

3.3漏洞庫(kù)

3.3.1CVE

3.3.2BugTraq

3.3.3NVD

3.3.4CNNVD

3.3.5CNVD

3.3.6其他漏洞庫(kù)

3.4及時(shí)個(gè)漏洞

第4章常見(jiàn)漏洞

4.1緩沖區(qū)溢出漏洞

4.1.1基本概念

4.1.2棧溢出漏洞

4.1.3其他溢出漏洞

4.2格式化字符串漏洞

4.3整數(shù)溢出漏洞

4.4SQL注入漏洞

第5章漏洞利用

5.1漏洞利用概念

5.1.1有關(guān)概念

5.1.2示例

5.1.3Shellcode編寫(xiě)

5.2漏洞利用技術(shù)

5.2.1靜態(tài)Shellcode地址

5.2.2動(dòng)態(tài)變化的Shellcode地址

5.2.3Heap Spray技術(shù)

5.3軟件防護(hù)技術(shù)

5.3.1GS Stack Protection

5.3.2DEP

5.3.3ASLR

5.3.4SafeSEH

5.3.5SEHOP

第6章漏洞挖掘

6.1靜態(tài)檢測(cè)

6.1.1源代碼的檢測(cè)

6.1.2可執(zhí)行代碼檢測(cè)

6.1.3靜態(tài)檢測(cè)實(shí)踐

6.2動(dòng)態(tài)檢測(cè)

6.2.1模糊測(cè)試

6.2.2智能模糊測(cè)試

6.2.3動(dòng)態(tài)污點(diǎn)分析

6.2.4動(dòng)態(tài)檢測(cè)實(shí)踐

6.3動(dòng)靜結(jié)合檢測(cè)

第7章滲透測(cè)試基礎(chǔ)

7.1滲透測(cè)試過(guò)程

7.2Kali Linux基礎(chǔ)

7.2.1常用指令

7.2.2軟件包管理

7.3滲透測(cè)試框架

7.3.1認(rèn)識(shí)Metasploit

7.3.2常用命令

第8章滲透測(cè)試實(shí)踐

8.1信息收集

8.1.1被動(dòng)信息收集

8.1.2主動(dòng)信息收集

8.2掃描

8.2.1Nessus準(zhǔn)備

8.2.2Nessus掃描

8.3漏洞利用

8.4后滲透攻擊

8.4.1挖掘用戶名和密碼

8.4.2獲取控制權(quán)

第9章Web安全基礎(chǔ)

9.1基礎(chǔ)知識(shí)

9.1.1HTTP協(xié)議

9.1.2HTML

9.1.3JavaScript

9.1.4HTTP會(huì)話管理

9.2Web編程環(huán)境安裝

9.2.1環(huán)境安裝

9.2.2JavaScript實(shí)踐

9.3PHP與數(shù)據(jù)庫(kù)編程

9.3.1PHP語(yǔ)言

9.3.2及時(shí)個(gè)Web程序

9.3.3連接數(shù)據(jù)庫(kù)

9.3.4查詢數(shù)據(jù)

9.3.5一個(gè)完整的示例

9.3.6Cookie實(shí)踐

9.4Web安全威脅

第10章Web滲透實(shí)踐

10.1文件上傳漏洞

10.1.1WebShell

10.1.2文件上傳漏洞

10.2SQL注入漏洞

10.2.1SQL語(yǔ)法

10.2.2注入原理

10.2.3尋找注入點(diǎn)

10.2.4SQLMap

10.2.5SQL注入實(shí)踐

10.3跨站腳本攻擊

10.3.1腳本的含義

10.3.2跨站腳本的含義

10.3.3跨站腳本攻擊的危害

10.4整站攻擊案例

第11章軟件安全開(kāi)發(fā)

11.1軟件開(kāi)發(fā)生命周期

11.1.1軟件開(kāi)發(fā)生命周期

11.1.2軟件開(kāi)發(fā)生命周期模型

11.2軟件安全開(kāi)發(fā)

11.2.1建立安全威脅模型

11.2.2安全設(shè)計(jì)

11.2.3安全編程

11.2.4安全測(cè)試

11.3軟件安全開(kāi)發(fā)生命周期

樣題

參考文獻(xiàn)

網(wǎng)友評(píng)論(不代表本站觀點(diǎn))

來(lái)自匿名用**的評(píng)論:

很不錯(cuò) 可以 就是有點(diǎn)省略。

2017-03-29 23:10:02
來(lái)自那***膽**的評(píng)論:

嗯嗯嗯嗯你

2017-06-02 15:43:17
來(lái)自無(wú)昵稱**的評(píng)論:

紙張很好!

2017-07-08 13:49:35
來(lái)自q***1(**的評(píng)論:

常閱可修身養(yǎng)性可陶冶性情可勵(lì)志也是我們洞察世界的途徑現(xiàn)實(shí)一點(diǎn)說(shuō)就是古人說(shuō)的

2017-11-05 11:19:47

免責(zé)聲明

更多出版社