滿額折
漏洞利用及滲透測試基礎(第2版)(簡體書)
商品資訊
相關商品
商品簡介
目次
商品簡介
《漏洞利用及滲透測試基礎(第2版)》主要包含三部分內容:一部分介紹信息安全的基礎知識,包括堆棧基礎、匯編語言、PE文件格式、信息安全專業應知應會的基礎工具OllyDBG和IDA Pro等;第二部分通過部分簡單案例深入淺出地介紹漏洞利用及漏洞挖掘的原理,旨在讓讀者能直觀地認識漏洞的危害性,瞭解漏洞挖掘的基本思想和流程;第三部分則針對滲透測試及Web應用安全進行詳細講解,包括滲透測試框架Metasploit、針對Windows XP系統的掃描和滲透、Web應用開發原理、Web應用的安全威脅、針對Web的滲透攻擊等,其中基於Web的滲透測試對很多讀者而言很容易上手實踐,通過跟隨《漏洞利用及滲透測試基礎(第2版)》的案例可以加深對黑客攻防的認識。
《漏洞利用及滲透測試基礎(第2版)》是南開大學信息安全專業的必修課教材,目標是豐富基礎知識和為CTF比賽提供技能儲備,建議在大二下學期使用。對於信息安全專業的學生而言,這是一本較為基礎、全面的入門級教程;對於非信息安全專業的學生,如果想瞭解一些軟件安全、Web安全的知識等都值得一讀。
《漏洞利用及滲透測試基礎(第2版)》是南開大學信息安全專業的必修課教材,目標是豐富基礎知識和為CTF比賽提供技能儲備,建議在大二下學期使用。對於信息安全專業的學生而言,這是一本較為基礎、全面的入門級教程;對於非信息安全專業的學生,如果想瞭解一些軟件安全、Web安全的知識等都值得一讀。
目次
第1章 緒論
1.1 病毒和木馬
1.1.1 病毒
1.1.2 蠕蟲
1.1.3 木馬
1.2 漏洞危害
1.3 滲透測試
1.4 實驗環境
1.4.1 VMware Workstation的使用
1.4.2 認識Kali
第2章 基礎知識
2.1 堆棧基礎
2.1.1 內存區域
2.1.2 堆區和棧區
2.1.3 函數調用
2.1.4 常見寄存器與棧幀
2.2 匯編語言
2.2.1 主要寄存器
2.2.2 尋址方式
2.2.3 主要指令
2.2.4 函數調用彙編示例
2.3 二進制文件
2.3.1 PE文件格式
2.3.2 虛擬內存
2.3.3 PE文件與虛擬內存的映射
2.4 調試工具
2.4.1 OllyDBG
2.4.2 IDA
2.4.3 OllyDBG示例
第3章 漏洞概念
3.1 概念及特點
3.1.1 概念
3.1.2 特點
3.2 漏洞分類
3.2.1 漏洞分類
3.2.2 危險等級劃分
3.3 漏洞庫
3.3.1 CVE
3.3.2 NVD
3.3.3 CNNVD
3.3.4 CNVD
3.3.5 BugTraq
3.3.6 其他漏洞庫
3.4 第一個漏洞
3.4.1 漏洞示例
3.4.2 漏洞利用示例
第4章 常見漏洞
4.1 緩沖區溢出漏洞
4.1.1 基本概念
4.1.2 棧溢出漏洞
4.1.3 其他溢出漏洞
4.2 格式化字符串漏洞
4.3 整數溢出漏洞
第5章 漏洞利用
5.1 漏洞利用概念
5.1.1 有關概念
5.1.2 示例
5.1.3 Shellcode編寫
5.2 軟件防護技術
5.2.1 ASLR
5.2.2 GS Stack protection
5.2.3 DEF
5.2.4 SafeSEH
5.2.5 SEHOP
5.3 漏洞利用技術
5.3.1 地址利用技術
5.3.2 繞過DEP保護
第6章 漏洞挖掘
6.1 靜態檢測
6.1.1 靜態檢測方法
6.1.2 靜態安全檢測技術的應用
6.1.3 靜態安全檢測技術的實踐
6.2 動態檢測
6.2.1 模糊測試
6.2.2 智能模糊測試
6.2.3 動態污點分析
6.2.4 動態檢測實踐
6.3 動靜結合檢測
第7章 滲透測試基礎
7.1 滲透測試過程
7.2 Kali Linux基礎
7.2.1 常用指令
7.2.2 軟件包管理
7.3 滲透測試框架
7.3.1 認識Metasploit
7.3.2 常用命令
第8章 滲透測試實踐
8.1 信息收集
8.1.1 被動信息收集
8.1.2 主動信息收集
8.2 掃描
8.2.1 Nessus準備
8.2.2 Nessus掃描
8.3 漏洞利用
8.4 後滲透攻擊
8.4.1 挖掘用戶名和密碼
8.4.2 獲取控制權
第9章 web安全基礎
9.1 基礎知識
9.1.1 HTTP協議
9.1.2 HTML
9.1.3 JavaScript
9.1.4 HTTP會話管理
9.2 Web編程環境安裝
9.2.1 環境安裝
9.2.2 JavaScript實踐
9.3 PHP與數據庫編程
9.3.1 PHP語言
9.3.2 第一個Web程序
9.3.3 連接數據庫
9.3.4 查詢數據
9.3.5 一個完整的示例
9.3.6 Cookie實踐
9.4 Web安全威脅
第10章 Web滲透實戰基礎
10.1 文件上傳漏洞
10.1.1 WebShell
10.1.2 文件上傳漏洞
10.2 跨站腳本攻擊
10.2.1 腳本的含義
10.2.2 跨站腳本的含義
10.2.3 跨站腳本攻擊的危害
10.3 SQL注入漏洞
10.3.1 SQL語法
10.3.2 注入原理
10.3.3 尋找注入點
10.3.4 SQLMap
10.3.5 SQL注入實踐
10.3.6 SQL注入盲注
10.3.7 SQL注入防禦措施
第11章 Web滲透實戰進階
11.1 文件包含漏洞
11.1.1 文件包含
11.1.2 本地文件包含漏洞
11.1.3 遠程文件包含漏洞
11.1.4 PHP偽協議
11.2 反序列化漏洞
11.2.1 序列化與反序列化
11.2.2 PHP魔術方法
11.2.3 PHP反序列化漏洞
11.3 整站攻擊案例
第12章 軟件安全開發
12.1 軟件開發生命週期
12.1.1 軟件開發生命週期
12.1.2 軟件開發生命週期模型
12.2 軟件安全開發
12.2.1 建立安全威脅模型
12.2.2 安全設計
12.2.3 安全編程
12.2.4 安全測試
12.3 軟件安全開發生命週期
樣題
參考文獻
1.1 病毒和木馬
1.1.1 病毒
1.1.2 蠕蟲
1.1.3 木馬
1.2 漏洞危害
1.3 滲透測試
1.4 實驗環境
1.4.1 VMware Workstation的使用
1.4.2 認識Kali
第2章 基礎知識
2.1 堆棧基礎
2.1.1 內存區域
2.1.2 堆區和棧區
2.1.3 函數調用
2.1.4 常見寄存器與棧幀
2.2 匯編語言
2.2.1 主要寄存器
2.2.2 尋址方式
2.2.3 主要指令
2.2.4 函數調用彙編示例
2.3 二進制文件
2.3.1 PE文件格式
2.3.2 虛擬內存
2.3.3 PE文件與虛擬內存的映射
2.4 調試工具
2.4.1 OllyDBG
2.4.2 IDA
2.4.3 OllyDBG示例
第3章 漏洞概念
3.1 概念及特點
3.1.1 概念
3.1.2 特點
3.2 漏洞分類
3.2.1 漏洞分類
3.2.2 危險等級劃分
3.3 漏洞庫
3.3.1 CVE
3.3.2 NVD
3.3.3 CNNVD
3.3.4 CNVD
3.3.5 BugTraq
3.3.6 其他漏洞庫
3.4 第一個漏洞
3.4.1 漏洞示例
3.4.2 漏洞利用示例
第4章 常見漏洞
4.1 緩沖區溢出漏洞
4.1.1 基本概念
4.1.2 棧溢出漏洞
4.1.3 其他溢出漏洞
4.2 格式化字符串漏洞
4.3 整數溢出漏洞
第5章 漏洞利用
5.1 漏洞利用概念
5.1.1 有關概念
5.1.2 示例
5.1.3 Shellcode編寫
5.2 軟件防護技術
5.2.1 ASLR
5.2.2 GS Stack protection
5.2.3 DEF
5.2.4 SafeSEH
5.2.5 SEHOP
5.3 漏洞利用技術
5.3.1 地址利用技術
5.3.2 繞過DEP保護
第6章 漏洞挖掘
6.1 靜態檢測
6.1.1 靜態檢測方法
6.1.2 靜態安全檢測技術的應用
6.1.3 靜態安全檢測技術的實踐
6.2 動態檢測
6.2.1 模糊測試
6.2.2 智能模糊測試
6.2.3 動態污點分析
6.2.4 動態檢測實踐
6.3 動靜結合檢測
第7章 滲透測試基礎
7.1 滲透測試過程
7.2 Kali Linux基礎
7.2.1 常用指令
7.2.2 軟件包管理
7.3 滲透測試框架
7.3.1 認識Metasploit
7.3.2 常用命令
第8章 滲透測試實踐
8.1 信息收集
8.1.1 被動信息收集
8.1.2 主動信息收集
8.2 掃描
8.2.1 Nessus準備
8.2.2 Nessus掃描
8.3 漏洞利用
8.4 後滲透攻擊
8.4.1 挖掘用戶名和密碼
8.4.2 獲取控制權
第9章 web安全基礎
9.1 基礎知識
9.1.1 HTTP協議
9.1.2 HTML
9.1.3 JavaScript
9.1.4 HTTP會話管理
9.2 Web編程環境安裝
9.2.1 環境安裝
9.2.2 JavaScript實踐
9.3 PHP與數據庫編程
9.3.1 PHP語言
9.3.2 第一個Web程序
9.3.3 連接數據庫
9.3.4 查詢數據
9.3.5 一個完整的示例
9.3.6 Cookie實踐
9.4 Web安全威脅
第10章 Web滲透實戰基礎
10.1 文件上傳漏洞
10.1.1 WebShell
10.1.2 文件上傳漏洞
10.2 跨站腳本攻擊
10.2.1 腳本的含義
10.2.2 跨站腳本的含義
10.2.3 跨站腳本攻擊的危害
10.3 SQL注入漏洞
10.3.1 SQL語法
10.3.2 注入原理
10.3.3 尋找注入點
10.3.4 SQLMap
10.3.5 SQL注入實踐
10.3.6 SQL注入盲注
10.3.7 SQL注入防禦措施
第11章 Web滲透實戰進階
11.1 文件包含漏洞
11.1.1 文件包含
11.1.2 本地文件包含漏洞
11.1.3 遠程文件包含漏洞
11.1.4 PHP偽協議
11.2 反序列化漏洞
11.2.1 序列化與反序列化
11.2.2 PHP魔術方法
11.2.3 PHP反序列化漏洞
11.3 整站攻擊案例
第12章 軟件安全開發
12.1 軟件開發生命週期
12.1.1 軟件開發生命週期
12.1.2 軟件開發生命週期模型
12.2 軟件安全開發
12.2.1 建立安全威脅模型
12.2.2 安全設計
12.2.3 安全編程
12.2.4 安全測試
12.3 軟件安全開發生命週期
樣題
參考文獻
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。