扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
信息安全漏洞检测工具指南 版权信息
- ISBN:9787554915363
- 条形码:9787554915363 ; 978-7-5549-1536-3
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
信息安全漏洞检测工具指南 本书特色
本书编者为国网浙江省电力公司电力科学研究院内从事信息安全管理和技术研究的科技人员,着眼于新的信息网络安全需求,结合本书编写时的国内外信息安全背景,编者决定将多年工作的经验总结出来,为中国信息安全尽一份绵薄之力。
信息安全漏洞检测工具指南 内容简介
本书共分8章, 包括渗透测试介绍、工具使用指南、常见主机漏洞攻击与防范、常见Web应用漏洞攻击与防范、社会工程学攻击及防范等内容。
信息安全漏洞检测工具指南 目录
一、背景... 8
二、渗透测试介绍... 8
2.1渗透测试定义... 8
2.2工作流程... 8
2.2.1开始之前... 9
2.2.2**阶段... 10
2.2.3第二阶段... 15
2.2.4第三阶段... 23
三、工具使用指南... 29
3.1漏洞扫描... 29
3.1.1 RSAS. 30
3.1.2 Nessus. 44
3.1.3 WVSS. 51
3.1.4 AppScan. 61
3.1.5 AWVS. 65
3.2端口扫描... 69
3.2.1 Nmap. 69
3.2.2 Superscan. 71
3.3抓包改包... 74
3.3.1 Fiddler. 74
3.3.2 BurpSuite. 80
3.4 SQL注入... 91
3.4.1 Pangolin. 91
3.4.2 Sqlmap. 97
3.5 Webshell工具... 98
3.5.1 中国菜刀... 98
3.6口令破解... 101
3.6.1 Hydra. 101
3.7数据库连接工具... 104
3.7.1 Navicat. 104
3.8应急查杀... 111
3.8.1 D盾Web查杀工具... 111
3.8.2 Rootkit Hunter. 113
3.9漏洞利用... 113
3.9.1 Metasploit. 113
四、常见系统漏洞攻击与防范... 117
4.1 MS08-067漏洞... 117
4.1.1 漏洞检测与利用... 118
4.1.2 漏洞攻击防范... 119
4.2 MS10-061漏洞... 120
4.2.1 漏洞检测与利用... 120
4.2.2 漏洞攻击防范... 121
4.3 MS12-020漏洞... 122
4.3.1 漏洞检测与利用... 122
4.3.2 漏洞攻击防范... 124
五、常见WEB应用漏洞攻击与防范... 125
5.1 SQL注入漏洞... 125
5.1.1 漏洞检测与利用... 125
5.1.2 漏洞攻击防范... 129
5.2 Struts2远程代码执行... 131
5.2.1 漏洞检测与利用... 132
5.2.2 漏洞攻击防范... 133
5.3 IIS短文件名泄露漏洞... 133
5.3.1 漏洞检测与利用... 133
5.3.1 漏洞攻击防范... 135
5.4 WEB表单口令暴力猜解漏洞... 136
5.4.1 漏洞检测与利用... 136
5.4.1 漏洞攻击防范... 141
六、社会工程学攻击及防范... 144
6.1 社会工程学定义... 144
6.2常见攻击手段... 144
6.2.1信息分析... 144
6.2.2环境渗透... 144
6.2.3网络骗局... 145
6.3防范措施... 145
6.3.1增强防范意识... 145
6.3.2制定安全方案... 145
6.3.3强化检查监督... 145
七、案例实操... 146
7.1 系统漏洞攻防环境... 146
7.2 Web应用攻防环境... 146
八、结束语... 148
二、渗透测试介绍... 8
2.1渗透测试定义... 8
2.2工作流程... 8
2.2.1开始之前... 9
2.2.2**阶段... 10
2.2.3第二阶段... 15
2.2.4第三阶段... 23
三、工具使用指南... 29
3.1漏洞扫描... 29
3.1.1 RSAS. 30
3.1.2 Nessus. 44
3.1.3 WVSS. 51
3.1.4 AppScan. 61
3.1.5 AWVS. 65
3.2端口扫描... 69
3.2.1 Nmap. 69
3.2.2 Superscan. 71
3.3抓包改包... 74
3.3.1 Fiddler. 74
3.3.2 BurpSuite. 80
3.4 SQL注入... 91
3.4.1 Pangolin. 91
3.4.2 Sqlmap. 97
3.5 Webshell工具... 98
3.5.1 中国菜刀... 98
3.6口令破解... 101
3.6.1 Hydra. 101
3.7数据库连接工具... 104
3.7.1 Navicat. 104
3.8应急查杀... 111
3.8.1 D盾Web查杀工具... 111
3.8.2 Rootkit Hunter. 113
3.9漏洞利用... 113
3.9.1 Metasploit. 113
四、常见系统漏洞攻击与防范... 117
4.1 MS08-067漏洞... 117
4.1.1 漏洞检测与利用... 118
4.1.2 漏洞攻击防范... 119
4.2 MS10-061漏洞... 120
4.2.1 漏洞检测与利用... 120
4.2.2 漏洞攻击防范... 121
4.3 MS12-020漏洞... 122
4.3.1 漏洞检测与利用... 122
4.3.2 漏洞攻击防范... 124
五、常见WEB应用漏洞攻击与防范... 125
5.1 SQL注入漏洞... 125
5.1.1 漏洞检测与利用... 125
5.1.2 漏洞攻击防范... 129
5.2 Struts2远程代码执行... 131
5.2.1 漏洞检测与利用... 132
5.2.2 漏洞攻击防范... 133
5.3 IIS短文件名泄露漏洞... 133
5.3.1 漏洞检测与利用... 133
5.3.1 漏洞攻击防范... 135
5.4 WEB表单口令暴力猜解漏洞... 136
5.4.1 漏洞检测与利用... 136
5.4.1 漏洞攻击防范... 141
六、社会工程学攻击及防范... 144
6.1 社会工程学定义... 144
6.2常见攻击手段... 144
6.2.1信息分析... 144
6.2.2环境渗透... 144
6.2.3网络骗局... 145
6.3防范措施... 145
6.3.1增强防范意识... 145
6.3.2制定安全方案... 145
6.3.3强化检查监督... 145
七、案例实操... 146
7.1 系统漏洞攻防环境... 146
7.2 Web应用攻防环境... 146
八、结束语... 148
展开全部
信息安全漏洞检测工具指南 作者简介
陈华智,国家注册信息安全专业人员,国家电网公司优秀专家人才后备,高级工程师。多年来一直专注电网信息化、电力信息安全的实践、应用和探索,并致力于打造具有科技创新、技术创新的精干团队。 [奋斗目标]坚持“感恩、奉献、分享、成人之美”基本理念,坚持正面、包容、诚信、高标准的行为准则,坚持合作共赢、业务专家本分的行为模式,强调遵守法律、道德和伦理,构建统一共同体,通过技术及战略的方法来建设团队竞争力并成为专业领域领袖人才,进而改变个人、企业的命运,最终成为实现“中国梦”的一股正面力量。
书友推荐
- >
我从未如此眷恋人间
我从未如此眷恋人间
¥15.9¥49.8 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
推拿
推拿
¥12.2¥32.0 - >
朝闻道
朝闻道
¥9.0¥23.8 - >
烟与镜
烟与镜
¥18.2¥48.0 - >
诗经-先民的歌唱
诗经-先民的歌唱
¥15.9¥39.8 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥24.0¥48.0
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
