网络安全攻防技术实战
正版新书 新华官方库房直发 可开电子发票
¥ 49.92 6.4折 ¥ 78 全新
库存6件
作者闵海钊[等]编著
出版社电子工业出版社
ISBN9787121395505
出版时间2020-10
版次1
装帧平装
开本16开
纸张胶版纸
页数336页
字数538千字
定价78元
货号SC:9787121395505
上书时间2024-12-04
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
闵海钊,奇安信集团认证培训部技术经理,安全组织defcon group 0531发起人之一,第二届"蓝帽杯"全国大学生网络安全技能大赛专家组组长,教育部ECSP认证讲师,在CVE、CNNVD、CNVD提交多个高危原创漏洞,取得教育部信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。
主编推荐:
奇安信是国内领先的网络安全企业,本书由奇安信高手团队写作,是其官方培训教材之一。技术领先,内容详实。
内容简介:
本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解,内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享,实用性强。
目录:
第1章攻击路径及流程(1)
1.1攻击路径(1)
1.1.1互联网Web应用系统攻击(1)
1.1.2互联网旁站攻击(6)
1.1.3互联网系统与服务攻击(8)
1.1.4移动App应用攻击(11)
1.1.5社会工程学攻击(14)
1.1.6近源攻击(16)
1.1.7供应链攻击(18)
1.2攻击流程(19)
1.2.1攻击流程简介(19)
1.2.2典型案例(20)
第2章信息收集(25)
2.1IP资源(25)
2.1.1真实IP获取(25)
2.1.2旁站信息收集(29)
2.1.3C段主机信息收集(31)
2.2域名发现(32)
2.2.1子域名信息收集(32)
2.2.2枚举发现子域名(32)
2.2.3搜索引擎发现子域名(34)
2.2.4第三方聚合服务发现子域名(34)
2.2.5证书透明性信息发现子域名(35)
2.2.6DNS域传送漏洞发现子域名(37)
2.3服务器信息收集(39)
2.3.1端口扫描(39)
2.3.2服务版本识别(41)
2.3.3操作系统信息识别(41)
2.4人力资源情报收集(42)
2.4.1whois信息(42)
2.4.2社会工程学(43)
2.4.3利用客服进行信息收集(44)
2.4.4招聘信息收集(45)
2.5网站关键信息识别(46)
2.5.1指纹识别(46)
2.5.2敏感路径探测(50)
— 没有更多了 —
以下为对购买帮助不大的评价