孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

信息安全技术与实践

信息安全技术与实践
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , , , ,
出版社: 机械工业出版社
2019-08
版次: 1
ISBN: 9787111631330
定价: 49.90
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 257页
分类: 教材教辅考试>教材>高职教材>工程技术
87人买过
  •   《漏洞利用及渗透测试基础(第2版)》主要包含三部分内容:一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业应知应会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随《漏洞利用及渗透测试基础(第2版)》的案例可以加深对黑客攻防的认识。
      《漏洞利用及渗透测试基础(第2版)》是南开大学信息安全专业的必修课教材,目标是丰富基础知识和为CTF比赛提供技能储备,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程;对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识等都值得一读。 第1章 绪论
    1.1 病毒和木马
    1.1.1 病毒
    1.1.2 蠕虫
    1.1.3 木马
    1.2 漏洞危害
    1.3 渗透测试
    1.4 实验环境
    1.4.1 VMware Workstation的使用
    1.4.2 认识Kali

    第2章 基础知识
    2.1 堆栈基础
    2.1.1 内存区域
    2.1.2 堆区和栈区
    2.1.3 函数调用
    2.1.4 常见寄存器与栈帧
    2.2 汇编语言
    2.2.1 主要寄存器
    2.2.2 寻址方式
    2.2.3 主要指令
    2.2.4 函数调用汇编示例
    2.3 二进制文件
    2.3.1 PE文件格式
    2.3.2 虚拟内存
    2.3.3 PE文件与虚拟内存的映射
    2.4 调试工具
    2.4.1 OllyDBG
    2.4.2 IDA
    2.4.3 OllyDBG示例

    第3章 漏洞概念
    3.1 概念及特点
    3.1.1 概念
    3.1.2 特点
    3.2 漏洞分类
    3.2.1 漏洞分类
    3.2.2 危险等级划分
    3.3 漏洞库
    3.3.1 CVE
    3.3.2 NVD
    3.3.3 CNNVD
    3.3.4 CNVD
    3.3.5 BugTraq
    3.3.6 其他漏洞库
    3.4 第一个漏洞
    3.4.1 漏洞示例
    3.4.2 漏洞利用示例

    第4章 常见漏洞
    4.1 缓冲区溢出漏洞
    4.1.1 基本概念
    4.1.2 栈溢出漏洞
    4.1.3 其他溢出漏洞
    4.2 格式化字符串漏洞
    4.3 整数溢出漏洞

    第5章 漏洞利用
    5.1 漏洞利用概念
    5.1.1 有关概念
    5.1.2 示例
    5.1.3 Shellcode编写
    5.2 软件防护技术
    5.2.1 ASLR
    5.2.2 GS Stack protection
    5.2.3 DEF
    5.2.4 SafeSEH
    5.2.5 SEHOP
    5.3 漏洞利用技术
    5.3.1 地址利用技术
    5.3.2 绕过DEP保护

    第6章 漏洞挖掘
    6.1 静态检测
    6.1.1 静态检测方法
    6.1.2 静态安全检测技术的应用
    6.1.3 静态安全检测技术的实践
    6.2 动态检测
    6.2.1 模糊测试
    6.2.2 智能模糊测试
    6.2.3 动态污点分析
    6.2.4 动态检测实践
    6.3 动静结合检测

    第7章 渗透测试基础
    7.1 渗透测试过程
    7.2 Kali Linux基础
    7.2.1 常用指令
    7.2.2 软件包管理
    7.3 渗透测试框架
    7.3.1 认识Metasploit
    7.3.2 常用命令

    第8章 渗透测试实践
    8.1 信息收集
    8.1.1 被动信息收集
    8.1.2 主动信息收集
    8.2 扫描
    8.2.1 Nessus准备
    8.2.2 Nessus扫描
    8.3 漏洞利用
    8.4 后渗透攻击
    8.4.1 挖掘用户名和密码
    8.4.2 获取控制权

    第9章 web安全基础
    9.1 基础知识
    9.1.1 HTTP协议
    9.1.2 HTML
    9.1.3 JavaScript
    9.1.4 HTTP会话管理
    9.2 Web编程环境安装
    9.2.1 环境安装
    9.2.2 JavaScript实践
    9.3 PHP与数据库编程
    9.3.1 PHP语言
    9.3.2 第一个Web程序
    9.3.3 连接数据库
    9.3.4 查询数据
    9.3.5 一个完整的示例
    9.3.6 Cookie实践
    9.4 Web安全威胁

    第10章 Web渗透实战基础
    10.1 文件上传漏洞
    10.1.1 WebShell
    10.1.2 文件上传漏洞
    10.2 跨站脚本攻击
    10.2.1 脚本的含义
    10.2.2 跨站脚本的含义
    10.2.3 跨站脚本攻击的危害
    10.3 SQL注入漏洞
    10.3.1 SQL语法
    10.3.2 注入原理
    10.3.3 寻找注入点
    10.3.4 SQLMap
    10.3.5 SQL注入实践
    10.3.6 SQL注入盲注
    10.3.7 SQL注入防御措施

    第11章 Web渗透实战进阶
    11.1 文件包含漏洞
    11.1.1 文件包含
    11.1.2 本地文件包含漏洞
    11.1.3 远程文件包含漏洞
    11.1.4 PHP伪协议
    11.2 反序列化漏洞
    11.2.1 序列化与反序列化
    11.2.2 PHP魔术方法
    11.2.3 PHP反序列化漏洞
    11.3 整站攻击案例

    第12章 软件安全开发
    12.1 软件开发生命周期
    12.1.1 软件开发生命周期
    12.1.2 软件开发生命周期模型
    12.2 软件安全开发
    12.2.1 建立安全威胁模型
    12.2.2 安全设计
    12.2.3 安全编程
    12.2.4 安全测试
    12.3 软件安全开发生命周期
    样题
    参考文献
  • 内容简介:
      《漏洞利用及渗透测试基础(第2版)》主要包含三部分内容:一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业应知应会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随《漏洞利用及渗透测试基础(第2版)》的案例可以加深对黑客攻防的认识。
      《漏洞利用及渗透测试基础(第2版)》是南开大学信息安全专业的必修课教材,目标是丰富基础知识和为CTF比赛提供技能储备,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程;对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识等都值得一读。
  • 目录:
    第1章 绪论
    1.1 病毒和木马
    1.1.1 病毒
    1.1.2 蠕虫
    1.1.3 木马
    1.2 漏洞危害
    1.3 渗透测试
    1.4 实验环境
    1.4.1 VMware Workstation的使用
    1.4.2 认识Kali

    第2章 基础知识
    2.1 堆栈基础
    2.1.1 内存区域
    2.1.2 堆区和栈区
    2.1.3 函数调用
    2.1.4 常见寄存器与栈帧
    2.2 汇编语言
    2.2.1 主要寄存器
    2.2.2 寻址方式
    2.2.3 主要指令
    2.2.4 函数调用汇编示例
    2.3 二进制文件
    2.3.1 PE文件格式
    2.3.2 虚拟内存
    2.3.3 PE文件与虚拟内存的映射
    2.4 调试工具
    2.4.1 OllyDBG
    2.4.2 IDA
    2.4.3 OllyDBG示例

    第3章 漏洞概念
    3.1 概念及特点
    3.1.1 概念
    3.1.2 特点
    3.2 漏洞分类
    3.2.1 漏洞分类
    3.2.2 危险等级划分
    3.3 漏洞库
    3.3.1 CVE
    3.3.2 NVD
    3.3.3 CNNVD
    3.3.4 CNVD
    3.3.5 BugTraq
    3.3.6 其他漏洞库
    3.4 第一个漏洞
    3.4.1 漏洞示例
    3.4.2 漏洞利用示例

    第4章 常见漏洞
    4.1 缓冲区溢出漏洞
    4.1.1 基本概念
    4.1.2 栈溢出漏洞
    4.1.3 其他溢出漏洞
    4.2 格式化字符串漏洞
    4.3 整数溢出漏洞

    第5章 漏洞利用
    5.1 漏洞利用概念
    5.1.1 有关概念
    5.1.2 示例
    5.1.3 Shellcode编写
    5.2 软件防护技术
    5.2.1 ASLR
    5.2.2 GS Stack protection
    5.2.3 DEF
    5.2.4 SafeSEH
    5.2.5 SEHOP
    5.3 漏洞利用技术
    5.3.1 地址利用技术
    5.3.2 绕过DEP保护

    第6章 漏洞挖掘
    6.1 静态检测
    6.1.1 静态检测方法
    6.1.2 静态安全检测技术的应用
    6.1.3 静态安全检测技术的实践
    6.2 动态检测
    6.2.1 模糊测试
    6.2.2 智能模糊测试
    6.2.3 动态污点分析
    6.2.4 动态检测实践
    6.3 动静结合检测

    第7章 渗透测试基础
    7.1 渗透测试过程
    7.2 Kali Linux基础
    7.2.1 常用指令
    7.2.2 软件包管理
    7.3 渗透测试框架
    7.3.1 认识Metasploit
    7.3.2 常用命令

    第8章 渗透测试实践
    8.1 信息收集
    8.1.1 被动信息收集
    8.1.2 主动信息收集
    8.2 扫描
    8.2.1 Nessus准备
    8.2.2 Nessus扫描
    8.3 漏洞利用
    8.4 后渗透攻击
    8.4.1 挖掘用户名和密码
    8.4.2 获取控制权

    第9章 web安全基础
    9.1 基础知识
    9.1.1 HTTP协议
    9.1.2 HTML
    9.1.3 JavaScript
    9.1.4 HTTP会话管理
    9.2 Web编程环境安装
    9.2.1 环境安装
    9.2.2 JavaScript实践
    9.3 PHP与数据库编程
    9.3.1 PHP语言
    9.3.2 第一个Web程序
    9.3.3 连接数据库
    9.3.4 查询数据
    9.3.5 一个完整的示例
    9.3.6 Cookie实践
    9.4 Web安全威胁

    第10章 Web渗透实战基础
    10.1 文件上传漏洞
    10.1.1 WebShell
    10.1.2 文件上传漏洞
    10.2 跨站脚本攻击
    10.2.1 脚本的含义
    10.2.2 跨站脚本的含义
    10.2.3 跨站脚本攻击的危害
    10.3 SQL注入漏洞
    10.3.1 SQL语法
    10.3.2 注入原理
    10.3.3 寻找注入点
    10.3.4 SQLMap
    10.3.5 SQL注入实践
    10.3.6 SQL注入盲注
    10.3.7 SQL注入防御措施

    第11章 Web渗透实战进阶
    11.1 文件包含漏洞
    11.1.1 文件包含
    11.1.2 本地文件包含漏洞
    11.1.3 远程文件包含漏洞
    11.1.4 PHP伪协议
    11.2 反序列化漏洞
    11.2.1 序列化与反序列化
    11.2.2 PHP魔术方法
    11.2.3 PHP反序列化漏洞
    11.3 整站攻击案例

    第12章 软件安全开发
    12.1 软件开发生命周期
    12.1.1 软件开发生命周期
    12.1.2 软件开发生命周期模型
    12.2 软件安全开发
    12.2.1 建立安全威胁模型
    12.2.2 安全设计
    12.2.3 安全编程
    12.2.4 安全测试
    12.3 软件安全开发生命周期
    样题
    参考文献
查看详情
相关分类
一年级 二年级 三年级 四年级 五年级 六年级 小升初 小学通用 初一 初二 初三 中考 初中通用 高一
12
相关图书 / 更多
信息安全技术与实践
信息技术导论
刘念
42.58
信息安全技术与实践
信息技术与课程整合
魏雪峰 王济军
32.17
信息安全技术与实践
信息技术基础(Windows 10+WPS Office)(微课版)
苏丹、唐永华
45.08
信息安全技术与实践
信息技术(拓展篇)
王瑜琳 牟刚 刘学虎
33.33
信息安全技术与实践
信息技术基础
汤发俊 王清
19.80
信息安全技术与实践
信息系统项目管理师章节习题与考点特训(第二版)
薛大龙
26.68
信息安全技术与实践
信息技术与幼儿外语教育整合模式及其应用研究
马之成
17.40
信息安全技术与实践
信息产品设计基础
孙凌云 尤伟涛 编著
10.80
信息安全技术与实践
信息系统开发综合实训——指导、实践及案例
王梅源
37.90
信息安全技术与实践
信息技术及应用英语教程
李玉华
20.10
信息安全技术与实践
信息技术基础模块(下册)
刘洪海、彭艳平、罗静 编
9.19
信息安全技术与实践
信息技术背景下的英语翻译与教学实践
曾宇钧
26.00
您可能感兴趣 / 更多
信息安全技术与实践
基于排队模型的多技能呼叫中心人力需求问题研究
李春艳
27.00
信息安全技术与实践
环境规制对三峡库区绿色发展影响研究
李春艳 著
25.00
信息安全技术与实践
诊断学(案例版,第2版)
李春艳;区文超
28.00
信息安全技术与实践
健康管理与健康促进
李春艳、熊晓玲 编
16.00
信息安全技术与实践
健康体适能测试理论与方法
李春艳、熊晓玲 著
9.30
信息安全技术与实践
小麦淀粉发育生理生态研究
李春艳 著;李诚
16.50
信息安全技术与实践
常用应用文写作实务技能训练
李春艳 编
1.00
信息安全技术与实践
东北地区依靠技术创新推动产业升级问题研究
李春艳 著
3.00
信息安全技术与实践
中学地理教师教学技能培养系列教程
李春艳
3.60
信息安全技术与实践
风景写生
李春艳 主编
0.10
信息安全技术与实践
高校图书馆党建研究与实践
李春艳 著;毕东
4.00
信息安全技术与实践
代币经济学与当代道德危机治理
李春艳 著;宋岱
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全