综合激情五月丁香久久麻豆,一级做ā爰片久久毛片免费陪

內(nèi)容簡介

　　《網(wǎng)站滲透測試實(shí)務(wù)入門》從實(shí)戰(zhàn)的角度出發(fā)，以淺顯的文字，讓新入門者在短時間內(nèi)，以有效的方式一窺網(wǎng)站滲透測試的全貌。該書通過網(wǎng)站滲透測試工具的介紹，詳述如何建立系統(tǒng)安全防范意識，強(qiáng)化滲透測試的概念，如何防范新的安全弱點(diǎn)等，以保證從業(yè)者能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)的信息安全，盡可能降低新手的學(xué)習(xí)門檻?！　毒W(wǎng)站滲透測試實(shí)務(wù)入門》主要包括滲透測試的基本程序、滲透測試的練習(xí)環(huán)境、網(wǎng)站弱點(diǎn)、信息搜集、網(wǎng)站探測及弱點(diǎn)評估、網(wǎng)站滲透、離線密碼破解、滲透測試報告等內(nèi)容?！　毒W(wǎng)站滲透測試實(shí)務(wù)入門》內(nèi)容全面，既適合廣大滲透測試的入門者閱讀，也可供大中專院校信息安全及相關(guān)專業(yè)的師生學(xué)習(xí)參考。

作者簡介

　　陳明照，一位狂熱追求技術(shù)的信息人，2010年以前將精力投注在軟件撰寫的技巧上，熟悉個人計(jì)算機(jī)硬件架構(gòu)，能有效駕馭Assembly、C、Java、C#等程序語言，養(yǎng)過病毒、寫過防毒，開發(fā)過許多應(yīng)用程序。目前主要職務(wù)：新進(jìn)人員安全程序開發(fā)培訓(xùn)、數(shù)字鑒識暨滲透測試作業(yè)、制度文件撰擬，現(xiàn)階段正致力于協(xié)助公司提升信息系統(tǒng)自主維運(yùn)及安全防護(hù)能力。

圖書目錄

第1章關(guān)于滲透測試
1．1 關(guān)于信息安全
1．2 滲透測試的目的
1．3 滲透測試與漏洞掃描
1．4 用語說明
1．5 理論中的滲透測試
1．6 我眼中的滲透測試
1．7 滲透測試入門知識
1．8 為什么只在網(wǎng)站中進(jìn)行滲透測試
1．9 本書的目的
1．10 不要沮喪
1．11 重點(diǎn)提示
第2章滲透測試基本步驟
2．1 執(zhí)行步驟
2．2 記得先取得甲方的同意書（授權(quán)書）
2．3 摘錄《刑法》第二百八十五條和第二百八十六條
2．4 測試過程的 PDCA
2．5 重點(diǎn)提示
第3章滲透測試練習(xí)環(huán)境
3．1 可在線進(jìn)行滲透測試的網(wǎng)站
3．2 自建模擬測試環(huán)境
3．2．1 WebGoat
3．2．2 Mutillidae Ⅱ
3．2．3 DVWA
3．2．4 在IIS安裝HacmeBank
3．3 更多練習(xí)資源
3．4 準(zhǔn)備滲透工具執(zhí)行環(huán)境
3．5 重點(diǎn)提示
第4章網(wǎng)站漏洞概述
4．1 Web平臺架構(gòu)與基本原理
4．1．1 Web 平臺架構(gòu)
4．1．2 Web基本原理
4．2 OWASP TOP 10（2017）
4．2．1 A1——Injection（注入）攻擊
4．2．2 A2——Broken Authentication（失效的身份認(rèn)證）
……
第5章信息搜集
第6章網(wǎng)站探測及漏洞評估
第7章網(wǎng)站滲透工具
第8章離線密碼破解
第9章滲透測試報告
第10章持續(xù)精進(jìn)技巧
附錄滲透測試足跡搜集檢查表