出版计算机与互联网网络安全攻防技术实战
网络安全攻防技术实战

网络安全攻防技术实战

作者闵海钊李合鹏刘学伟 等

类别 出版 / 非虚构

出版社电子工业出版社 / 2020-10

提供方电子工业出版社

字数约 97,000 字

ISBN9787121395505

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
开通会员,可免费在线阅读本书 ,首月特惠
分享到豆瓣分享到微信分享到微博分享到QQ好友分享到QQ空间
¥54.60¥39.00
今日特价截止至:2024-11-22 02:00:00了解详情

作品简介

本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解,内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享,实用性强。

本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。

闵海钊(ID:walk)

奇安信集团奇物安全实验室负责人。主要从事Web安全与物联网安全研究,提交过多个CVE.CNINVD漏洞。《Web安全原理分析与实践》《网络安全Java代码审计实战》书籍作者;DEFCONGROUP 0531发起人之一;第二届“网鼎杯”命题专家,第二届“蓝帽杯”专家组组长。

李合鹏

奇安信集团奇物安全实验室信息安全研究员,奇安信高级培训讲师,DEFCON GROUP 0531核心成员。在Web安全、loT安全领域有丰富的实战经验及培训经验,多年来培训网络安全人才上千人。

刘学伟

奇安信集团奇物安全实验室安全研究员,DEFOON GROUP0531核心成员。在渗透测试、内网渗透及loT安全领域有丰富的实战经验,在多个SRC提交过优质高危漏洞。

作品目录

  1. 内容简介
  2. 前言
  3. 第1章 攻击路径及流程
  4. 1.1 攻击路径
  5. 1.2 攻击流程
  6. 第2章 信息收集
  7. 2.1 IP资源
  8. 2.2 域名发现
  9. 2.3 服务器信息收集
  10. 2.4 人力资源情报收集
  11. 2.5 网站关键信息识别
  12. 第3章 漏洞分析
  13. 3.1 漏洞研究
  14. 3.2 Web漏洞扫描
  15. 3.3 系统漏洞扫描
  16. 3.4 弱口令扫描
  17. 第4章 Web渗透测试
  18. 4.1 Web TOP 10漏洞
  19. 4.2 框架漏洞
  20. 4.3 CMS漏洞
  21. 4.4 绕过Web防火墙
  22. 第5章 权限提升
  23. 5.1 权限提升简介
  24. 5.2 Windows提权
  25. 5.3 Linux提权
  26. 5.4 数据库提权
  27. 5.5 第三方软件提权
  28. 第6章 权限维持
  29. 6.1 Windows权限维持
  30. 6.2 Linux权限维持
  31. 6.3 渗透框架权限维持
  32. 6.4 其他方式维权
  33. 6.5 免杀技术
  34. 第7章 内网渗透代理
  35. 7.1 基础知识
  36. 7.2 端口转发
  37. 7.3 反弹Shell
  38. 7.4 代理客户端介绍
  39. 7.5 隐秘隧道搭建
  40. 第8章 内网常见攻击
  41. 8.1 操作系统漏洞
  42. 8.2 网络设备漏洞
  43. 8.3 无线网攻击
  44. 8.4 中间人劫持攻击
  45. 8.5 钓鱼攻击
  46. 第9章 后渗透
  47. 9.1 敏感信息收集
  48. 9.2 本机信息收集
  49. 9.3 网络架构信息收集
  50. 9.4 域渗透
  51. 第10章 痕迹清除
  52. 10.1 Windows日志痕迹清除
  53. 10.2 Linux日志痕迹清除
  54. 10.3 Web日志痕迹清除
载入中