渗透测试技术
正版新书 新华官方库房直发 可开电子发票
¥ 73.85 7.4折 ¥ 99.8 全新
库存65件
作者陈新华 王伦 乔治锡
出版社人民邮电出版社
ISBN9787115635570
出版时间2024-04
版次1
装帧平装
开本16开
纸张胶版纸
页数298页
定价99.8元
货号SC:9787115635570
上书时间2024-05-08
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
陈新华,现任四川信息职业技术学院信息安全教研室主任,从事信息安全工作及信息安全专业建设10余年,负责信息安全技术概述、渗透测试技术等课程,参与省级精品课程和国家资源库建设,并持有CISP(注册信息安全专业人员)证书。
王伦,杭州安恒信息技术股份有限公司教研部经理。曾获得浙江工匠、浙江青年工匠等荣誉称号,并持有多项国际国内专业认证。长期深耕于网络安全领域的前沿实践,带领团队参与多次国家重大保障活动和网络安全实战演练,并获得优异的成绩。擅长将技术成果高度凝练与转化,曾带领团队开发多门网络安全行业课程与教材,并应用于行业和高校的网络安全人才培养。
乔治锡,现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历,主持或参与多项精品在线课程建设。
李力,现任四川信息职业技术学院信息安全专业教师。主要从事信息安全专业教学工作,承担信息安全技术基础、信息安全技术实训、安全攻防技术等多门课程教学,参与省级精品课程和国家资源库建设,并持有CISP(注册信息安全专业人员)证书。
李肇,现任安恒信息高级培训工程师。长期从事安全服务和安全培训工作,结合一线工作经验进行课程开发,主讲方向红蓝对抗、渗透测试等。
杨益鸣,现任安恒信息安全培训工程师。多次担任浙江省安全攻防演练裁判、多次参与国家、省级安全攻防演练,擅长技术包括Web渗透测试、应急响应等。
主编推荐:
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。
2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。
3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。
4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。
5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
媒体评论:
在网络安全形势日趋严峻的背景下,渗透测试作为一种主动防御手段,越来越受到重视。本书从理论到实战,全面介绍了渗透测试的相关知识和技能,是一本非常实用的渗透测试入门教程。本书内容通俗易懂,讲解方式深入浅出,非常适合初学者阅读。
宣琦
浙江工业大学网络空间安全研究院院长
本书不仅介绍了渗透测试的理论知识,还提供了大量实用的工具和技巧,旨在帮助读者在短时间内提升渗透测试实战技能。如果你想成为一名渗透测试工程师,或者想提升自己的渗透测试实战技能,那么强烈推荐你阅读本书。
孙英东
国家信息技术安全研究中心金融安全部安全测评室主任
本书内容丰富,为读者提供了一条清晰的学习路径。本书作者通过实用的案例分析,不仅分享了其丰富的渗透测试经验,还强调了策略思维和创新方法在实战应用中的重要性。对希望在网络安全领域寻求突破的读者来说,本书无疑是一份难得的学习资源。
周坤
电科网安IoT工控安全负责人
本书基于作者多年实战经验,由浅入深地讲解了渗透测试的理论知识和实战技巧。本书适合初学者阅读,可帮助其快速掌握渗透测试的核心技能,进而踏上渗透测试工程师的职业道路。本书也适合作为渗透测试工程师的参考书,可帮助他们轻松应对工作中的各种挑战,提升自身的专业素养和竞争力。
曹玉杰
挚文集团应用安全负责人
本书是一本全面且实用的渗透测试教程,适合初学者及相关从业人员阅读。本书深入剖析各类漏洞,每个案例均在实验环境中得到验证,旨在提升读者的渗透测试实战能力。本书是读者学习渗透测试的不二之选,其简洁的风格和实用性能让读者的学习过程更加轻松有趣。
李浩
美图公司信息安全负责人
当前,我国网络安全领域对专业人才的需求愈发迫切。本书旨在帮助读者快速掌握渗透测试的基本知识,为其在网络安全行业的职业发展奠定坚实基础。书中包含众多渗透测试的实战案例,有助于读者快速掌握该领域的关键技能。
杨麟
德国电信国际咨询公司(中国区)咨询经理
内容简介:
本书是一本关于渗透测试技术的实用教材,旨在帮助读者深入了解渗透测试的核心概念和方法,以便有效地发现和防范网络漏洞和风险。
本书分为七篇,共21章,从渗透测试环境搭建入手,介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现,易于理解和操作。通过阅读本书,读者能够全面了解渗透测试技术的原理和应用,提高网络安全水平。
本书适合作为高等院校网络安全、信息安全等相关专业的教材,帮助网络安全领域的初学者快速入门。
目录:
第一篇渗透测试环境搭建
第1章VMware和虚拟机镜像的安装3
1.1任务一:VMware的安装3
1.2任务二:虚拟机镜像的安装7
第二篇信息收集
第2章主机存活探测19
2.1任务一:使用Nmap进行主机存活探测19
2.2任务二:使用MetasploitFramework进行主机存活探测23
第3章主机端口扫描29
3.1任务一:使用Nmap进行主机端口扫描29
3.2任务二:使用MetasploitFramework进行主机端口扫描35
第4章服务器信息收集39
4.1任务一:使用浏览器插件进行服务器信息收集39
4.2任务二:使用WhatWeb进行服务器信息收集46
第5章Web资产目录扫描50
5.1任务一:使用dirb进行Web资产目录扫描50
5.2任务二:使用dirsearch进行Web资产目录扫描54
第三篇典型Web应用漏洞利用
第6章典型框架漏洞利用61
6.1任务一:ThinkPHPSQL注入漏洞利用61
6.2任务二:ThinkPHP远程代码执行漏洞利用67
6.3任务三:S2-045远程代码执行漏洞利用72
6.4任务四:S2-059远程代码执行漏洞利用77
第7章典型组件漏洞利用83
7.1任务一:Shiro反序列化漏洞利用83
7.2任务二:Fastjson远程代码执行漏洞利用88
7.3任务三:JNDI注入漏洞利用95
第四篇中间件漏洞利用
第8章IIS服务器常见漏洞利用107
8.1任务一:II
...
— 没有更多了 —
以下为对购买帮助不大的评价