8 (905) 200-03-37 Владивосток
с 09:00 до 19:00
CHN - 1.14 руб. Сайт - 21.13 руб.

[Dangdang подлинные книги]

Цена: 1 321руб.    (¥62.5)
Артикул: 658284532209
Цена указана со скидкой: 49%
Старая цена:  2589р. 

Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.

Этот товар на Таобао Описание товара
Продавец:当科图书专营店
Рейтинг:
Всего отзывов:0
Положительных:0
Добавить в корзину
Другие товары этого продавца
¥13.19279руб.
¥41.7882руб.
¥22.89484руб.
¥ 44.7 22.68480руб.
  • Информация о товаре
  • Фотографии
......
Основная информация
наименование товара:Испытания на проникновение в кибербезопасностьформат:128
Автор:Миао ЧунюЦены:125.00
Номер ISBN:9787121418679Опубликованная дата:2021-08-01
Издательство:Электронная промышленная прессаВремя печати:2021-09-01
Версия:1Индийский:1

Оглавление
Глава 1 Основы тестирования на проникновение
1.1 Обзор теста на проникновение 2
1.1.1 Стандарт теста на проникновение 2
1.1.2 Процесс тестирования проникновения 5
1.1.3 Метод испытаний на проникновение 8 8
1.1.4 Принципы теста на проникновение 9
1.1.5 Отчет о тесте на проникновение 10
1.2 Политики безопасности, правила и стандарты 11
1.2.1 Законы и правила сетевой безопасности 11
1.2.2 Стандарты политики кибербезопасности 12
1.3 Резюме этой главы 13

Глава 2 Среда тестирования на проникновение
2.1 Платформа тестирования на проникновение 16
2.2 Инструмент испытаний на проникновение 18
2.2.1 Burp Suite 18
2.2.2 Nmap 24
2.2.3 AWVS 27
2.2.4 Nessus 32
2.2.5 MetaSploit 36
2.3 Пример теста на проникновение 40
2.4 Сводка этой главы 48

Глава 3 Принципы и практика сбора информации
3.1 Поисковая система 50
3.1.1 Google Hacking 50
3.1.2 Поисковая система Интернета 53
3.2 Сбор информации о доменных имени 56
3.2.1 Whois Query 57
3.2.2 Информационный запрос 57
3.2.3 Сбор информации имени поддомена 58
3.3 Сбор информации сервера 59
3.3.1 Настоящее обнаружение IP 59
3.3.2 Обнаружение информации порта 62
3.3.3 Обнаружение типа операционной системы 66
3.4 Коллекция веб -информации 67
3.4.1 Распознавание отпечатков веб -пальцев 67
3.4.2 Чувствительное сканирование каталогов 70
3.4.3 Сбор информации о боковых станциях и разделе C 71
3.5 Другое сбор информации 72
3.5.1 Сбор информации GitHub 72
3.5.2 Сбор информации по электронной почте 73
3.6 Резюме этой главы 74

Глава 4 Анализ принципов проката и защиты веб -сайта
4.1 Уязвимость загрузки файла 78
4.1.1 Введение уязвимости 78
4.1.2 Уязвимость 78
4.1.3 Уязвимость Практическая 80
4.2 Скачать файл уязвимость 90
4.2.1 Введение уязвимости 90
4.2.2 Уязвимость 91
4.2.3 Практическая уязвимость 93
4.3 Файл содержит уязвимость 96
4.3.1 Введение уязвимости 96
4.3.2 Уязвимость 96
4.3.3 Практическая уязвимость 101
4.4 Уязвимость инъекции SQL 104
4.4.1 Введение уязвимости 104
4.4.2 Уязвимость 105
4.4.3 Практическая уязвимость 113
4.5 Уязвимость выполнения команды 117
4.5.1 Введение уязвимости 117
4.5.2 Уязвимость 117
4.5.3 Практическая уязвимость 119
4.6 XSS Attack 122 Attack 122
4.6.1 Введение уязвимости 122
4.6.2 Уязвимость 123
4.6.3 Уязвимость Практическая 127
4.7 CSRF Cross-Site Foregy 130
4.7.1 Введение уязвимости 130
4.7.2 Уязвимость 130
4.7.3 Практическая уязвимость 132
4.8 XXE XML ENTITION ENTITY 134
4.8.1 Введение уязвимости 134
4.8.2 Практическая уязвимость 135
4.9 SSRF Server Forgegy 136
4.9.1 Введение уязвимости 136
4.9.2 Уязвимость 137
4.9.3 Практическая уязвимость 139
4.10 Уязвимость бизнес -логики 142
4.10.1 Проверка кода безопасности 142
4.10.2 Уязвимость оплаты 146
4.10.3. Средство представленности учетной записи 149
4.10.4 Сброс пароля 153
4.11 Резюме этой главы 157

Глава 5 Безопасность промежуточного программного обеспечения
5.1 Обзор промежуточного программного обеспечения 160
5.1.1 Введение в промежуточное программное обеспечение 160
5.1.2 Классификация промежуточного программного обеспечения 161
5.1.3 Веб -промежуточное программное обеспечение 161
5.2 Apache Security 162
5.2.1 Ключевые точки для конфигурации разрешения Apache 163
5.2.2 Уязвимость разрешения файлов Apache 165
5.2.3 Apache Security Configuration 166
5.2.4 Эксперимент по конфигурации безопасности Apache 168
5.3 IIS Security 172
5.3.1 Уязвимость разрешения файлов IIS 172
5.3.2 IIS Написать уязвимость разрешения 174
5.3.3 Конфигурация безопасности IIS 175
5.3.4 Эксперимент по эксплуатации уязвимости.
5.3.5 Эксперимент по конфигурации безопасности IIS 179
5.4 Tomcat Security 182
5.4.1 Типичная уязвимость Tomcat 182
5.4.2 Конфигурация безопасности Tomcat 185
5.4.3 Tomcat Слабое эксперимент по взрыву пароля 185
5.4.4 Эксперимент по конфигурации безопасности Tomcat 191
5.5 Weblogic Security 195
5.5.1 Типичная уязвимость Weblogic 195
5.5.2. 196
5.5.3 Конфигурация безопасности Weblogic 197
5.6 Сводка этой главы 199

Глава 6 Безопасность операционной системы
6.1 Механизм безопасности операционной системы 202
6.1.1 Механизм идентификации и идентификации 203
6.1.2 Механизм контроля доступа 203
6.1.3 Управление небольшими привилегиями 205
6.1.4 Механизм доверенного канала 206
6.1.5 Механизм аудита безопасности 206
6.2 Система Windows System 206
6.2.1 Конфигурация безопасности системы Windows System 207
6.2.2 Типичная уязвимость системы Windows 218
6.2.3 Управление базовым уровнем безопасности Windows 227
6.3 Linux System Security 237
6.3.1 Механизм безопасности системы Linux 237
6.3.2 Конфигурация безопасности системы Linux 242
6.3.3 Типичная уязвимость системы Linux 245
6.3.4 Linux Security Baseline Management 246
6.4 Резюме этой главы 254

Глава 7 Безопасность базы данных
7.1 Обзор безопасности базы данных 258
7.1.1 Обзор базы данных 258
7.1.2 Риск безопасности базы данных 259
7.1.3 Защита безопасности базы данных 260
7.2 SQL Server Security Security 263
7.2.1 SQL Server Risk 264
7.2.2 SQL Server Exploit 264
7.2.3 SQL Server Security Huesdend 266
7.2.4 Эксперимент по обеспечению безопасности SQL Server. Эксперимент 267
7.3 MySQL База данных безопасности 272
7.3.1 MySQL Security Risk 272
7.3.2 MySQL Exploit 273
7.3.3 MySQL Security Realling 273
7.3.4 MySQL слабый фон пароля getShell Эксперимент 274
7.4 Oracle Database Security 278
7.4.1 Oracle Security Risk 278
7.4.2 Уязвимость Oracle 280
7.4.3 Oracle Security Atrecriors 281
7.5 Другое безопасность базы данных 283
7.5.1 Redis Security 283
7.5.2 Mongodb Security 285
7.6 Сводка этой главы 286

Глава 8 Передовая технология проникновения
8.1 Technology Technology 290 Webshell 290
8.1.1
8.1.2 Webshell 292
8.1.3 Webshell бесплатно от убийства 293
8.2 Идентификация и обнаружение WAF 303
8.2.1 Принцип WAF 303
8.2.2 Правила безопасности WAF 304
8.2.3 Обнаружение WAF 305
8.2.4 WAF Shinpass 309
8.3 ОБЪЕДИНЕННЫЙ СООБЩЕНИЯ 323
8.3.1 Принцип отскока 324
8.3.2 Метод отскока оболочки 324
8.3.3 Практика отскока 325
8.4 Technology 326
8.4.1 Обзор системных прав обновления 327
8.4.2 Windows System Privilege 327
8.4.3 Лицензия 330
8.4.4 Продвижение прав базы данных 333
8.5 Сводка этой главы 335

Глава 9 Enterprise Complosular Practical Case
9.1 Предприятие Комплексное проникновение сети 1 338
9.1.1 Enterprise Complete Network Topology 338
9.1.2 Комплексные идеи проникновения 339
9.1.3 Практика комплексной проникновения 339
9.1.4 План защиты сети 356
9.2 Предприятие Комплексное проникновение сети 2 358
9.2.1 Enterprise Complete Network Topology 358
9.2.2 Комплексные идеи проникновения 359
9.2.3 Практика комплексной проникновения 359
9.2.4 План защиты сети 363
9.3 Резюме этой главы 365

......

Эта книга является вспомогательным учебником для сдачи экзамена на лицензированного тестера на проникновение (LPT) Китайского центра проверки технологий и сертификации кибербезопасности. Он всесторонне знакомит с полным процессом, принципами знаний и практическими приемами тестирования на проникновение в простой и понятной форме. Он охватывает ключевые моменты сбора информации, проникновения в веб-системы, промежуточного программного обеспечения, операционных систем и тестирования безопасности систем баз данных. В нем также кратко представлены широко используемые передовые методы проникновения, а затем используются практические комплексные примеры для интеграции и применения знаний и методов, связанных с тестированием на проникновение.Помимо подробного введения в широко используемые инструменты тестирования на проникновение, книга также предоставляет онлайн-платформу для практических операций и оценок для тех, кто участвует в сертификационном обучении, стремясь дать читателям возможность сочетать теорию с практикой и применять то, что они узнали.Эту книгу также можно использовать в качестве учебного материала для специалистов, связанных с сетевой безопасностью, в колледжах и университетах или в качестве технического пособия и справочника для специалистов, работающих в областях, связанных с сетевой безопасностью.

Мяо Чуню, докторант, руководитель магистра, вице -президент Hangzhou Anheng Information Technology Co., Ltd. и декан Школы безопасности киберпространства, уже давно занимался исследованиями технологий кибербезопасности и обучении талантам. У него есть квалификации, такие как CISI (зарегистрированный лектор по информационной безопасности), CISP (зарегистрированный эксперт по информационной безопасности) и CCSSP (зарегистрированный эксперт по обеспечению облачной безопасности). Он занимал должность исполнительного директора первоклассных дисциплин и специальных специальностей в области безопасности киберпространства в университете в Чжэцзяне. За последние пять лет он опубликовал более 20 академических работ и учебных работ и 1 монографию. Он выиграл превосходную статью в области ежегодного собрания Общества компьютерного образования и приложений Чжэцзян, и участвовал в работе множества альянсов талантов по кибербезопасности или промышленных альянсов.