日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線(xiàn)客服
信息安全漏洞檢測(cè)工具指南圖書(shū)
人氣:46

信息安全漏洞檢測(cè)工具指南

本書(shū)主要是提供安全漏洞檢測(cè)工具使用指導(dǎo),以提高自身整體的信息安全水平。

內(nèi)容簡(jiǎn)介

本書(shū)編者為國(guó)網(wǎng)浙江省電力公司電力科學(xué)研究院內(nèi)從事信息安全管理和技術(shù)研究的科技人員,著眼于新的信息網(wǎng)絡(luò)安全需求,結(jié)合本書(shū)編寫(xiě)時(shí)的國(guó)內(nèi)外信息安全背景,編者決定將多年工作的經(jīng)驗(yàn)總結(jié)出來(lái),為中國(guó)信息安全盡一份綿薄之力。

編輯推薦

本書(shū)主要是提供安全漏洞檢測(cè)工具使用指導(dǎo),以提高自身整體的信息安全水平。

作者簡(jiǎn)介

陳華智

國(guó)家注冊(cè)信息安全專(zhuān)業(yè)人員

國(guó)家電網(wǎng)公司專(zhuān)家人才后備

高級(jí)工程師

多年來(lái)一直專(zhuān)注電網(wǎng)信息化、電力信息安全的實(shí)踐、應(yīng)用和探索,并致力于打造具有科技創(chuàng)新、技術(shù)創(chuàng)新的精干團(tuán)隊(duì)。

[奮斗目標(biāo)]

堅(jiān)持“感恩、奉獻(xiàn)、分享、成人之美” 基本理念,堅(jiān)持正面、包容、誠(chéng)信、高標(biāo)準(zhǔn)的行為準(zhǔn)則,堅(jiān)持合作共贏、業(yè)務(wù)專(zhuān)家本分的行為模式,強(qiáng)調(diào)遵守法律、道德和倫理,構(gòu)建統(tǒng)一共同體,通過(guò)技術(shù)及戰(zhàn)略的方法來(lái)建設(shè)團(tuán)隊(duì)競(jìng)爭(zhēng)力并成為專(zhuān)業(yè)領(lǐng)域領(lǐng)袖人才,進(jìn)而改變個(gè)人、企業(yè)的命運(yùn),最終成為實(shí)現(xiàn)“中國(guó)夢(mèng)”的一股正面力量。

目錄

目錄

一、背景... 8

二、滲透測(cè)試介紹... 8

2.1滲透測(cè)試定義... 8

2.2工作流程... 8

2.2.1開(kāi)始之前... 9

2.2.2及時(shí)階段... 10

2.2.3第二階段... 15

2.2.4第三階段... 23

三、工具使用指南... 29

3.1漏洞掃描... 29

3.1.1 RSAS. 30

3.1.2 Nessus. 44

3.1.3 WVSS. 51

3.1.4 AppScan. 61

3.1.5 AWVS. 65

3.2端口掃描... 69

3.2.1 Nmap. 69

3.2.2 Superscan. 71

3.3抓包改包... 74

3.3.1 Fiddler. 74

3.3.2 BurpSuite. 80

3.4 SQL注入... 91

3.4.1 Pangolin. 91

3.4.2 Sqlmap. 97

3.5 Webshell工具... 98

3.5.1 中國(guó)菜刀... 98

3.6口令破解... 101

3.6.1 Hydra. 101

3.7數(shù)據(jù)庫(kù)連接工具... 104

3.7.1 Navicat. 104

3.8應(yīng)急查殺... 111

3.8.1 D盾Web查殺工具... 111

3.8.2 Rootkit Hunter. 113

3.9漏洞利用... 113

3.9.1 Metasploit. 113

四、常見(jiàn)系統(tǒng)漏洞攻擊與防范... 117

4.1 MS08-067漏洞... 117

4.1.1 漏洞檢測(cè)與利用... 118

4.1.2 漏洞攻擊防范... 119

4.2 MS10-061漏洞... 120

4.2.1 漏洞檢測(cè)與利用... 120

4.2.2 漏洞攻擊防范... 121

4.3 MS12-020漏洞... 122

4.3.1 漏洞檢測(cè)與利用... 122

4.3.2 漏洞攻擊防范... 124

五、常見(jiàn)WEB應(yīng)用漏洞攻擊與防范... 125

5.1 SQL注入漏洞... 125

5.1.1 漏洞檢測(cè)與利用... 125

5.1.2 漏洞攻擊防范... 129

5.2 Struts2遠(yuǎn)程代碼執(zhí)行... 131

5.2.1 漏洞檢測(cè)與利用... 132

5.2.2 漏洞攻擊防范... 133

5.3 IIS短文件名泄露漏洞... 133

5.3.1 漏洞檢測(cè)與利用... 133

5.3.1 漏洞攻擊防范... 135

5.4 WEB表單口令暴力猜解漏洞... 136

5.4.1 漏洞檢測(cè)與利用... 136

5.4.1 漏洞攻擊防范... 141

六、社會(huì)工程學(xué)攻擊及防范... 144

6.1 社會(huì)工程學(xué)定義... 144

6.2常見(jiàn)攻擊手段... 144

6.2.1信息分析... 144

6.2.2環(huán)境滲透... 144

6.2.3網(wǎng)絡(luò)騙局... 145

6.3防范措施... 145

6.3.1增強(qiáng)防范意識(shí)... 145

6.3.2制定安全方案... 145

6.3.3強(qiáng)化檢查監(jiān)督... 145

七、案例實(shí)操... 146

7.1 系統(tǒng)漏洞攻防環(huán)境... 146

7.2 Web應(yīng)用攻防環(huán)境... 146

八、結(jié)束語(yǔ)... 148

網(wǎng)友評(píng)論(不代表本站觀點(diǎn))

來(lái)自匿名用**的評(píng)論:

這本書(shū)比較基礎(chǔ),適合入門(mén)的童鞋學(xué)習(xí)。

2017-11-19 09:20:21
來(lái)自無(wú)昵稱(chēng)**的評(píng)論:

工具入門(mén)書(shū)籍

2017-11-21 21:20:09

免責(zé)聲明

更多出版社