• 黑客社会工程学攻防演练
图书条目标准图
21年品牌 40万+商家 超1.5亿件商品

黑客社会工程学攻防演练

25.8 5.4折 48 九品

仅1件

北京东城
认证卖家担保交易快速发货售后保障

作者武新华 著

出版社电子工业出版社

出版时间2011-01

版次1

装帧平装

货号A7

上书时间2024-12-28

图书-天下的书店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:九品
图书标准信息
  • 作者 武新华 著
  • 出版社 电子工业出版社
  • 出版时间 2011-01
  • 版次 1
  • ISBN 9787121125751
  • 定价 48.00元
  • 装帧 平装
  • 开本 16开
  • 纸张 胶版纸
  • 页数 326页
  • 字数 538千字
  • 正文语种 简体中文
  • 丛书 反黑风暴
【内容简介】
《黑客社会工程学攻防演练》由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程,内容涵盖:全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧,并通过一些综合应用案例,向读者讲解了黑客与反黑客工具多种应用的全面技术。
读者对象:本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
【目录】
第1章全面认识社会工程学
1.1什么是社会工程学
1.1.1社会工程学攻击概述
1.1.2无法忽视的非传统信息安全
1.1.3攻击信息拥有者
1.1.4常见社会工程学手段
1.2生活中的社会工程学攻击案例
1.2.1巧妙地获取用户的手机号码
1.2.2利用社会工程学揭秘网络钓鱼
1.2.3冒认身份获取系统口令
1.2.4社会工程学盗用密码
1.3防范社会工程学
1.3.1个人用户防范社会工程学
1.3.2企业或单位防范社会工程学
1.4专家课堂(常见问题与解答)
第2章无所不能的信息搜索
2.1从搜索引擎开始讲起
2.1.1搜索引擎概述
2.1.2组合式语法搜索
2.1.3搜索特征码定位
2.1.4探寻敏感信息
2.1.5"人肉"搜索
2.2综合信息搜索技术
2.2.1搜人网实现窃密
2.2.2校友录里被偷窥的信息
2.2.3图片也可以搜索
2.2.4博客与论坛的搜索
2.2.5论坛程序的信息搜索
2.2.6IP地址、身份证与手机号码查询
2.2.7QQ群信息搜索
2.2.8微型博客的搜索
2.3门户网站搜索技术
2.3.1门户网站搜索概述
2.3.2QQ信息探路先锋
2.3.3知名门户搜索:网易、新浪、搜狐、雅虎
2.3.4高端门户搜索:Google与微软
2.4专家课堂(常见问题与解答)
第3章扫描工具应用实战
3.1实例1:利用SuperScan扫描端口
3.2实例2:利用X-Scan检测安全漏洞
3.3实例3:使用SSS扫描主机漏洞
3.3实例3:使用SSS扫描主机漏洞
3.4实例4:使用Simpsons'CGIScanner扫描CGI漏洞
3.5实例5:群ping扫描工具
3.6实例6:利用流光软件探测目标主机
3.6.1用流光软件探测目标主机的开放端口
3.6.2用高级扫描向导扫描指定地址段内的主机
3.6.3用流光软件探测目标主机的IPC用户列表
3.7专家课堂(常见问题与解答)
第4章黑客常用入侵工具
4.1扫描工具
4.1.1NetBrute扫描与防御
4.1.2Windows系统安全检测器
4.2数据拦截工具
4.2.1IRIS嗅探器
4.2.2SmartSniff嗅探器
4.2.3用SpyNetSniffer嗅探下载地址
4.2.4嗅探器新秀SnifferPro
4.3反弹木马与反间谍软件
4.3.1"网络神偷"反弹木马
4.3.2"间谍克星"反间谍软件
4.4系统监控与网站漏洞攻防
4.4.1RealSpyMonitor监视器
4.4.2FTP漏洞攻防
4.4.3网站数据库漏洞攻防
4.5专家课堂(常见问题与解答)
第5章商业窃密常用伎俩
5.1信息搜集与套取
5.1.1冒称与利用权威身份
5.1.2从垃圾桶中翻查信息
5.1.3巧设人为陷阱套取信息
5.2商业窃密手段一览
5.2.1貌似可靠的信息调查表格
5.2.2手机窃听技术
5.2.3智能手机窃密技巧
5.2.4语音与影像监控技术
5.2.5GPS跟踪与定位技术
5.3专家课堂(常见问题与解答)
第6章诠释黑客的攻击方式
6.1网络欺骗攻击实战
6.1.1攻击原理
6.1.2攻击与防御实战
6.2口令猜测攻击实战
6.2.1攻击原理
6.2.2攻击与防御实战
6.3缓冲区溢出攻击实战
6.3.1攻击原理
6.3.2攻击与防御实战
6.4恶意代码攻击
6.4.1攻击原理
6.4.2网页恶意代码的攻击表现
6.4.3恶意代码攻击的防范
6.5专家课堂(常见问题与解答)
第7章诠释网络钓鱼攻击方式
7.1恐怖的网络钓鱼攻击
7.2真网址与假网址
7.2.1假域名注册欺骗
7.2.2状态栏中的网址欺骗
7.2.3IP转换与URL编码
7.3E-mail邮件钓鱼技术
7.3.1花样百出的钓鱼邮件制造
7.3.2伪造发件人地址
7.3.3瞬间搜集百万E-mail地址
7.3.4钓鱼邮件群发
7.3.5邮件前置与诱惑性标题
7.4网站劫持钓鱼艺术
7.4.1Hosts文件的映射劫持
7.4.2内网中的DNS劫持
7.5其他网络钓鱼艺术
7.5.1将163邮箱整站扒下来
7.5.2继续完善,让伪造生效
7.5.3强势的伪冒钓鱼站点
7.6网络钓鱼防范工具
7.7专家课堂(常见问题与解答)
第8章跨网站攻击技术
8.1常见XSS代码分析
8.1.1闭合"<"、">"
8.1.2属性中的"javascript:"
8.1.3事件类XSS代码
8.1.4编码后的XSS代码
8.2一个典型的跨站攻击实例
8.3从QQ空间攻击看跨站技术的演变
8.3.1不安全的客户端过滤
8.3.2编码转换也可跨站
8.3.3Flash跳转的跨站攻击
8.3.4Flash溢出跨站攻击
8.3.5QQ业务索要的漏洞攻击
8.4邮箱跨站攻击
8.4.1从QQ邮箱看邮件跨站的危害
8.4.2国内主流邮箱跨站漏洞
8.5跨站脚本攻击的防范
8.6专家课堂(常见问题与解答)
第9章刨根问底挖掘用户隐私
9.1稍不留意就泄密
9.1.1用户最近都上过哪些网站
9.1.2最近浏览过哪些文件
9.1.3查看最后的复制记录
9.1.4临时目录下偷偷的备份
9.1.5不被注意到的生成文件
9.1.6删除不干净的图片遗留
9.2来自网络的信息泄露
9.2.1隐藏的各种木马和病毒
9.2.2从数据包中嗅探秘密
9.2.3很难查杀的间谍软件
9.3专家课堂(常见问题与解答)
第10章真假莫辨的防范欺骗攻击
10.1Cookies欺骗
10.1.1认识Cookies欺骗
10.1.2Cookies欺骗的原理
10.1.3Cookies欺骗攻击案例
10.2局域网中的ARP欺骗与防范
10.2.1认识ARP
10.2.2ARP协议工作原理
10.2.3如何查看和清除ARP表
10.2.4遭遇ARP攻击后的现象
10.2.5ARP欺骗攻击原理
10.2.6ARP欺骗的过程
10.2.7用"P2P终结者"控制局域网
10.2.8ARP攻击的防护方法
10.3DNS欺骗攻击与防范
10.3.1认识DNS欺骗
10.3.2DNS欺骗攻击
10.3.3防范DNS欺骗
10.4专家课堂(常见问题与解答)
第11章形形色色的反侦查技术
11.1网络中只留下一个影子
11.1.1通过代理服务器隐藏IP地址
11.1.2通过系统自带的VPN隐藏IP地址
11.1.3修改注册表隐藏IP
11.1.4使用跳板隐藏IP地址
11.2数据隐藏与伪装
11.2.1COPY合并与WinRAR伪装
11.2.2利用专用文件夹隐藏文件
11.2.3利用文件属性隐藏文件
11.2.4利用Desktop.ini特性隐藏文件
11.2.5通过修改注册表值隐藏文件
11.2.6Rootkit技术隐藏
11.3利用数据恢复软件窃取数据
11.4不同的信息隐写技术
11.4.1QR密文信息隐写
11.4.2BMP与GIF图片信息隐写
11.4.3Text、HTM、PDF文件信息隐写
11.4.4在线JPEG与PNG图片信息隐写
11.5数据加密与擦除
11.5.1EXE文件的加密
11.5.2EFS加密文件系统
11.5.3专业的文件夹加密工具
11.5.4网页加密工具
11.5.5逻辑型文件擦除技术
11.6数据反取证信息对抗
11.6.1主机数据信息核查
11.6.2击溃数字证据
11.7专家课堂(常见问题与解答)
第12章安全威胁防御技术
12.1服务器安全防御
12.1.1强化服务器策略
12.1.2"账户策略"配置与应用
12.1.3"本地策略"配置与应用
12.1.4"软件限制策略"配置与应用
12.2杀毒软件安全防御
12.2.1使用360安全卫士维护系统
12.2.2使用金山毒霸保护系统
12.2.3使用诺顿杀毒软件保护系统
12.3防火墙安全策略
12.3.1防火墙的功能
12.3.2WindowsXP自带的防火墙
12.3.3360ARP防火墙
12.3.4诺顿防火墙
12.4专家课堂(常见问题与解答)
参考文献
点击展开 点击收起

—  没有更多了  —

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP