- 网页设计
- 整站网页设计
- 网站模板设计
- 网站开发
- 综合门户网开发
- 企业网站开发
- 电子商务网站开发
- 资讯网站开发
- 团购网站开发
- 手机网站开发
- 宣传展示网站
- 网站功能开发
- 网站特效制作
- 应用软件开发
- 手机应用软件
- 计算机应用软件
- 软件美工
- 程序修改
- 仿网站开发
- 脚本插件
- 软件测试
- 网站改版
- 企业办公系统
- 软件汉化
- 软件界面皮肤
- 企业办公系统界面
- 应用移植
- Android开发
- IOS开发
- 应用汉化
- 安卓系统定制
- 网店装修
漏洞利用及渗透测试基础(第2版)(高等院校信息安全专业系列教材) 软件安全 WEB安全 逆向基础 CTF 信息安全
- 产品名称:漏洞利用及渗透测试基础(...
- 品牌:清华大学出版社
- 书名:漏洞利用及渗透测试基础(第2版)(高等院校信息安全专业系列教材)
- 作者:刘哲理、李进、贾春福
- 定价:59.00元
- 书名:漏洞利用及渗透测试基础(第2版)(高等院校信息安全专业系列教材)
- 开本:16开
- 是否是套装:否
- 出版社名称:清华大学出版社
书名: | 漏洞利用及渗透测试基础(第2版)(高等院校信息安全专业系列教材) |
出版社: | 清华大学出版社 |
出版日期 | (咨询特价) |
ISBN号: | (咨询特价) |
本书主要包含三部分内容,第一部分介绍了信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出的介绍了漏洞利用及漏洞挖掘的原理,旨在让读者能直观的认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及WEB应用安全进行了详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等,其中,基于WEB的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。 |
|
|
通过本书的学习,可以掌握攻防技术基础,具备CTF基本的素质。首先介绍信息安全专业所需的基础知识,包括汇编语言指令、堆栈结构、OllyDBG和IDA两种工具的使用等;进而,通过大量的简单案例描述漏洞的产生、利用的方式、挖掘的方法;然后,介绍了渗透测试的基本原理,并通过Kali、Metasploit框架针对Window XP主机的渗透过程进行了详细描述;最后,描述了WEB应用开发的细节,并详细介绍了如何针对所开发WEB程序进行SQL注入攻击、跨站脚本攻击等的渗透测试过程,指出安全软件开发的必要性。 |
|
第1章绪论 1.1病毒和木马 1.1.1病毒 1.1.2蠕虫 1.1.3木马 1.2漏洞危害 1.3渗透测试 1.4实验环境 1.4.1VMware Workstation的使用 1.4.2认识Kali
2.1堆栈基础 2.1.1内存区域 2.1.2堆区和栈区 2.1.3函数调用 2.1.4常见寄存器与栈帧 2.2汇编语言 2.2.1主要寄存器 2.2.2寻址方式 2.2.3主要指令 2.2.4函数调用汇编示例 2.3二进制文件 2.3.1PE文件格式 2.3.2虚拟内存 2.3.3PE文件与虚拟内存的映射 2.4调试工具 2.4.1OllyDBG 2.4.2IDA 2.4.3OllyDBG示例
3.1概念及特点 3.1.1概念 3.1.2特点 3.2漏洞分类 3.2.1漏洞分类 3.2.2危险等级划分 3.3漏洞库 3.3.1CVE 3.3.2NVD 3.3.3CNNVD 3.3.4CNVD 3.3.5BugTraq 3.3.6其他漏洞库 3.4第一个漏洞 3.4.1漏洞示例 3.4.2漏洞利用示例
目录
4.1缓冲区溢出漏洞 4.1.1基本概念 4.1.2栈溢出漏洞 4.1.3其他溢出漏洞 4.2格式化字符串漏洞 4.3整数溢出漏洞
5.1漏洞利用概念 5.1.1有关概念 5.1.2示例 5.1.3Shellcode编写 5.2软件防护技术 5.2.1ASLR 5.2.2GS Stack protection 5.2.3DEP 5.2.4SafeSEH 5.2.5SEHOP 5.3漏洞利用技术 5.3.1地址利用技术 5.3.2绕过DEP保护
6.1静态检测 6.1.1静态检测方法 6.1.2静态安全检测技术的应用 6.1.3静态安全检测技术的实践 6.2动态检测 6.2.1模糊测试 6.2.2智能模糊测试 6.2.3动态污点分析 6.2.4动态检测实践 6.3动静结合检测
7.1渗透测试过程 7.2Kali Linux基础 7.2.1常用指令 7.2.2软件包管理 7.3渗透测试框架 7.3.1认识Metasploit 7.3.2常用命令
8.1信息收集 8.1.1被动信息收集 8.1.2主动信息收集 8.2扫描 8.2.1Nessus准备 8.2.2Nessus扫描 8.3漏洞利用 8.4后渗透攻击 8.4.1挖掘用户名和密码 8.4.2获取控制权
9.1基础知识 9.1.1HTTP协议 9.1.2HTML 9.1.3JavaScript 9.1.4HTTP会话管理 9.2Web编程环境安装 9.2.1环境安装 9.2.2JavaScript实践 9.3PHP与数据库编程 9.3.1PHP语言 9.3.2第一个Web程序 9.3.3连接数据库 9.3.4查询数据 9.3.5一个完整的示例 9.3.6Cookie实践 9.4Web安全威胁
10.1文件上传漏洞 10.1.1WebShell 10.1.2文件上传漏洞 10.2跨站脚本攻击 10.2.1脚本的含义 10.2.2跨站脚本的含义 10.2.3跨站脚本攻击的危害 10.3SQL注入漏洞 10.3.1SQL语法 10.3.2注入原理 10.3.3寻找注入点 10.3.4SQLMap 10.3.5SQL注入实践 10.3.6SQL注入盲注 10.3.7SQL注入防御措施
11.1文件包含漏洞 11.1.1文件包含 11.1.2本地文件包含漏洞 11.1.3远程文件包含漏洞 11.1.4PHP伪协议 11.2反序列化漏洞 11.2.1序列化与反序列化 11.2.2PHP魔术方法 11.2.3PHP反序列化漏洞 11.3整站攻击案例
12.1软件开发周期 12.1.1软件开发周期 12.1.2软件开发周期模型 12.2软件安全开发 12.2.1建立安全威胁模型 12.2.2安全设计 12.2.3安全编程 12.2.4安全测试 12.3软件安全开发周期
|
当今人们已经身处互联网时代,在黑客入侵、隐私数据泄露、网络诈骗等各类安全事件频发之中,人们只知道所处的网络不安全、使 用的软件有危险、黑客容易入侵,但是却不知道这些安全事件发生的真正原因。 面,希望为那些对信息安全、黑客攻防感兴趣的计算机或软件专业的学生,融合软件安全、Web安全和黑客攻防多维知识,提供一些 解答。 想知道黑客如何进行攻击,可以通过本书读懂渗透测试,动手实践针对Web网站的SQL注入等攻击。如果想知道漏洞产生的根本原因, 并且渴望知道如何让这个网络时代的系统、软件、网站更加安全,那么恭喜你,你已经了解了本书编写的初衷和内容精髓,那就是如 何编写安全的代码。代码审计和必要的渗透测试才会确保发布的软件系统、编写的网站程序漏洞尽可能减少,让互联网时代中黑客可 利用的资源尽可能耗尽。 编写过程中采用编者长期使用的讲稿,并参考了相关书籍和网络资料,在此对相关作者表示诚挚的谢意。由于编者水平有限,书中难 免存在疏漏,敬请同行专家批评指正。 结合授课时的实际体会,在现有教材基础上进一步细分了知识点,增加了汇编基础、寻址方式、返回导向编程ROP技术、SQL盲注、文 件包含漏洞、反序列化漏洞以及整站攻击示例等内容,使得教材内容更加饱满,体系更加完整,作为一本网络安全攻防入门教材是很 不错的。 |
清华大学出版社官方旗舰店
-
最近销售:已售出50 掌柜:风云定¥75 元
-
最近销售:已售出29 掌柜:风云定¥59 元
-
最近销售:已售出16 掌柜:风云定¥69 元
-
最近销售:已售出14 掌柜:风云定¥69 元
-
最近销售:已售出14 掌柜:风云定¥68 元