孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

漏洞利用及渗透测试基础

漏洞利用及渗透测试基础
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , ,
出版社: 清华大学出版社
2017-02
版次: 1
ISBN: 9787302464181
定价: 39.50
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 191页
字数: 298千字
正文语种: 简体中文
丛书: 高等院校信息安全专业系列教材
分类: 教材教辅考试>教材>大学教材>工程技术
5 张插图图片
33人买过
  •   《漏洞利用及渗透测试基础》主要包含三部分内容: 第一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等; 第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程; 第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。  本书是南开大学信息安全专业的必修课教材,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程; 对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识,甚至仅仅是想知道黑客是怎么炼成的,也非常值得推荐来读一读。 第1章绪论1.1病毒和木马1.1.1病毒1.1.2蠕虫1.1.3木马1.2漏洞危害1.2.1生活中的安全问题1.2.2漏洞产业链1.2.3漏洞产生的原因1.2.4软件安全的维护1.3渗透测试1.3.1渗透测试方法分类1.3.2渗透测试目标分类1.4实验环境1.4.1VMware Workstation的使用1.4.2认识Kali第2章基础知识2.1堆栈基础2.1.1内存区域2.1.2函数调用2.1.3寄存器与栈帧2.1.4汇编语言2.2二进制文件2.2.1PE文件格式2.2.2虚拟内存2.2.3PE文件与虚拟内存的映射2.3调试工具2.3.1OllyDBG2.3.2IDA2.3.3OllyDBG示例第3章漏洞概念3.1概念及特点3.1.1概念3.1.2特点3.2漏洞分类3.2.1漏洞分类3.2.2危险等级划分漏洞利用及渗透测试基础目录3.3漏洞库3.3.1CVE3.3.2BugTraq3.3.3NVD3.3.4CNNVD3.3.5CNVD3.3.6其他漏洞库3.4第一个漏洞第4章常见漏洞4.1缓冲区溢出漏洞4.1.1基本概念4.1.2栈溢出漏洞4.1.3其他溢出漏洞4.2格式化字符串漏洞4.3整数溢出漏洞4.4SQL注入漏洞第5章漏洞利用5.1漏洞利用概念5.1.1有关概念5.1.2示例5.1.3Shellcode编写5.2漏洞利用技术5.2.1静态Shellcode地址5.2.2动态变化的Shellcode地址5.2.3Heap Spray技术5.3软件防护技术5.3.1GS Stack Protection5.3.2DEP5.3.3ASLR5.3.4SafeSEH5.3.5SEHOP第6章漏洞挖掘6.1静态检测6.1.1源代码的检测6.1.2可执行代码检测6.1.3静态检测实践6.2动态检测6.2.1模糊测试6.2.2智能模糊测试6.2.3动态污点分析6.2.4动态检测实践6.3动静结合检测第7章渗透测试基础7.1渗透测试过程7.2Kali Linux基础7.2.1常用指令7.2.2软件包管理7.3渗透测试框架7.3.1认识Metasploit7.3.2常用命令第8章渗透测试实践8.1信息收集8.1.1被动信息收集8.1.2主动信息收集8.2扫描8.2.1Nessus准备8.2.2Nessus扫描8.3漏洞利用8.4后渗透攻击8.4.1挖掘用户名和密码8.4.2获取控制权第9章Web安全基础9.1基础知识9.1.1HTTP协议9.1.2HTML9.1.3JavaScript9.1.4HTTP会话管理9.2Web编程环境安装9.2.1环境安装9.2.2JavaScript实践9.3PHP与数据库编程9.3.1PHP语言9.3.2第一个Web程序9.3.3连接数据库9.3.4查询数据9.3.5一个完整的示例9.3.6Cookie实践9.4Web安全威胁第10章Web渗透实践10.1文件上传漏洞10.1.1WebShell10.1.2文件上传漏洞10.2SQL注入漏洞10.2.1SQL语法10.2.2注入原理10.2.3寻找注入点10.2.4SQLMap10.2.5SQL注入实践10.3跨站脚本攻击10.3.1脚本的含义10.3.2跨站脚本的含义10.3.3跨站脚本攻击的危害10.4整站攻击案例第11章软件安全开发11.1软件开发生命周期11.1.1软件开发生命周期11.1.2软件开发生命周期模型11.2软件安全开发11.2.1建立安全威胁模型11.2.2安全设计11.2.3安全编程11.2.4安全测试11.3软件安全开发生命周期样题参考文献
  • 内容简介:
      《漏洞利用及渗透测试基础》主要包含三部分内容: 第一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等; 第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程; 第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。  本书是南开大学信息安全专业的必修课教材,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程; 对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识,甚至仅仅是想知道黑客是怎么炼成的,也非常值得推荐来读一读。
  • 目录:
    第1章绪论1.1病毒和木马1.1.1病毒1.1.2蠕虫1.1.3木马1.2漏洞危害1.2.1生活中的安全问题1.2.2漏洞产业链1.2.3漏洞产生的原因1.2.4软件安全的维护1.3渗透测试1.3.1渗透测试方法分类1.3.2渗透测试目标分类1.4实验环境1.4.1VMware Workstation的使用1.4.2认识Kali第2章基础知识2.1堆栈基础2.1.1内存区域2.1.2函数调用2.1.3寄存器与栈帧2.1.4汇编语言2.2二进制文件2.2.1PE文件格式2.2.2虚拟内存2.2.3PE文件与虚拟内存的映射2.3调试工具2.3.1OllyDBG2.3.2IDA2.3.3OllyDBG示例第3章漏洞概念3.1概念及特点3.1.1概念3.1.2特点3.2漏洞分类3.2.1漏洞分类3.2.2危险等级划分漏洞利用及渗透测试基础目录3.3漏洞库3.3.1CVE3.3.2BugTraq3.3.3NVD3.3.4CNNVD3.3.5CNVD3.3.6其他漏洞库3.4第一个漏洞第4章常见漏洞4.1缓冲区溢出漏洞4.1.1基本概念4.1.2栈溢出漏洞4.1.3其他溢出漏洞4.2格式化字符串漏洞4.3整数溢出漏洞4.4SQL注入漏洞第5章漏洞利用5.1漏洞利用概念5.1.1有关概念5.1.2示例5.1.3Shellcode编写5.2漏洞利用技术5.2.1静态Shellcode地址5.2.2动态变化的Shellcode地址5.2.3Heap Spray技术5.3软件防护技术5.3.1GS Stack Protection5.3.2DEP5.3.3ASLR5.3.4SafeSEH5.3.5SEHOP第6章漏洞挖掘6.1静态检测6.1.1源代码的检测6.1.2可执行代码检测6.1.3静态检测实践6.2动态检测6.2.1模糊测试6.2.2智能模糊测试6.2.3动态污点分析6.2.4动态检测实践6.3动静结合检测第7章渗透测试基础7.1渗透测试过程7.2Kali Linux基础7.2.1常用指令7.2.2软件包管理7.3渗透测试框架7.3.1认识Metasploit7.3.2常用命令第8章渗透测试实践8.1信息收集8.1.1被动信息收集8.1.2主动信息收集8.2扫描8.2.1Nessus准备8.2.2Nessus扫描8.3漏洞利用8.4后渗透攻击8.4.1挖掘用户名和密码8.4.2获取控制权第9章Web安全基础9.1基础知识9.1.1HTTP协议9.1.2HTML9.1.3JavaScript9.1.4HTTP会话管理9.2Web编程环境安装9.2.1环境安装9.2.2JavaScript实践9.3PHP与数据库编程9.3.1PHP语言9.3.2第一个Web程序9.3.3连接数据库9.3.4查询数据9.3.5一个完整的示例9.3.6Cookie实践9.4Web安全威胁第10章Web渗透实践10.1文件上传漏洞10.1.1WebShell10.1.2文件上传漏洞10.2SQL注入漏洞10.2.1SQL语法10.2.2注入原理10.2.3寻找注入点10.2.4SQLMap10.2.5SQL注入实践10.3跨站脚本攻击10.3.1脚本的含义10.3.2跨站脚本的含义10.3.3跨站脚本攻击的危害10.4整站攻击案例第11章软件安全开发11.1软件开发生命周期11.1.1软件开发生命周期11.1.2软件开发生命周期模型11.2软件安全开发11.2.1建立安全威胁模型11.2.2安全设计11.2.3安全编程11.2.4安全测试11.3软件安全开发生命周期样题参考文献
查看详情
相关分类
一年级 二年级 三年级 四年级 五年级 六年级 小升初 小学通用 初一 初二 初三 中考 初中通用 高一 高二 高三
系列丛书 / 更多
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:网络安全(第2版)
胡道元、闵京华 著
0.10
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:现代密码学(第2版)
杨波 著
0.10
漏洞利用及渗透测试基础
网络安全协议综合实验教程/高等院校信息安全专业系列教材
杨浩淼、李洪伟、冉鹏 著
3.80
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:局域网安全管理实践教程
王继龙、安淑梅、邵丹 著
1.00
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:信息法概论
赵正群 编
0.10
漏洞利用及渗透测试基础
智能手机取证(高等院校信息安全专业系列教材)
秦玉海、孙弈 编
3.60
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:计算机网络安全实验教程
曹晟、陈峥 编
2.00
漏洞利用及渗透测试基础
安全协议
卿斯汉 编
3.80
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:网络安全防御技术实践教程
黄传河、喻涛、王昭顺 著
2.50
漏洞利用及渗透测试基础
计算机安全:艺术与科学(影印本)/高等院校信息安全专业系列教材
[美]毕晓普(Bishop)
10.00
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材:网络安全
胡道元、闵京华 编
1.03
漏洞利用及渗透测试基础
高等院校信息安全专业系列教材——网络安全:技术与实践
王育民 编;刘建伟
1.00
相关图书 / 更多
漏洞利用及渗透测试基础
漏洞(第二版)
齐向东 著
2.00
漏洞利用及渗透测试基础
漏洞挖掘利用及恶意代码防御
王忠儒
56.32
漏洞利用及渗透测试基础
漏洞扫描与防护
杨东晓;张锋;段晓光;马楠
3.88
漏洞利用及渗透测试基础
漏洞利用及渗透测试基础(第2版)
刘哲理、李进、贾春福 著
8.00
漏洞利用及渗透测试基础
漏洞管理
李毛、周阳敏 著
4.10
漏洞利用及渗透测试基础
漏洞扫描与防护实验指导/网络空间安全重点规划丛书
杨东晓、董少飞、李晨阳、王剑利 著
3.00
漏洞利用及渗透测试基础
漏洞管理
[美]Park Foreman 著
10.00
漏洞利用及渗透测试基础
漏洞
齐向东 著
1.00
漏洞利用及渗透测试基础
漏洞管理实战:网络风险管理的策略方法
安德鲁·马格努森(Andrew Magnusson)
20.00
漏洞利用及渗透测试基础
漏洞战争:软件漏洞分析精要
林桠泉 著
8.00
您可能感兴趣 / 更多
漏洞利用及渗透测试基础
软件安全:漏洞利用及渗透测试
刘哲理;贾岩;范玲玲;汪定
29.90
漏洞利用及渗透测试基础
漏洞利用及渗透测试基础(第2版)
刘哲理、李进、贾春福 著
8.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全