注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)服務(wù)滲透測(cè)試基礎(chǔ):可靠性安全審計(jì)實(shí)踐指南

滲透測(cè)試基礎(chǔ):可靠性安全審計(jì)實(shí)踐指南

滲透測(cè)試基礎(chǔ):可靠性安全審計(jì)實(shí)踐指南

定 價(jià):¥99.00

作 者: (美),查克·伊斯特姆
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN: 9787111637417 出版時(shí)間: 2019-11-01 包裝:
開(kāi)本: 頁(yè)數(shù): 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  《滲透測(cè)試基礎(chǔ):可靠性安全審計(jì)實(shí)踐指南》全面介紹了滲透測(cè)試,包括需要遵循的標(biāo)準(zhǔn)、特定的黑客技術(shù),以及如何進(jìn)行滲透測(cè)試和編寫(xiě)報(bào)告等。書(shū)中還包括許多實(shí)踐練習(xí),以確保讀者具備進(jìn)行專(zhuān)業(yè)滲透測(cè)試所需的技能。全書(shū)共19章。第1章是滲透測(cè)試概覽;第2章涵蓋各種滲透測(cè)試專(zhuān)業(yè)標(biāo)準(zhǔn);第3章介紹密碼學(xué);第4章探討目標(biāo)偵察技術(shù);第5章討論幾種惡意軟件;第6章研究用于入侵Windows系統(tǒng)的特定技術(shù);第7和8章探討Web服務(wù)器和頁(yè)面的漏洞掃描;第9~11章概述Linux、Linux滲透測(cè)試和Kali Linux;第12章講解常用黑客技術(shù);第13和14章介紹Metasploit的基礎(chǔ)及進(jìn)階知識(shí);第15和16章探討Ruby腳本及其使用;第17章介紹常用黑客知識(shí);第18章講解更多滲透測(cè)試主題;第19章通過(guò)對(duì)一個(gè)小型網(wǎng)絡(luò)進(jìn)行滲透測(cè)試,幫助讀者將所學(xué)內(nèi)容整合到一個(gè)項(xiàng)目中。《滲透測(cè)試基礎(chǔ):可靠性安全審計(jì)實(shí)踐指南》不僅適合專(zhuān)業(yè)滲透測(cè)試人員學(xué)習(xí),也可以作為滲透測(cè)試課程的教科書(shū),用于大學(xué)教學(xué)或行業(yè)培訓(xùn)。

作者簡(jiǎn)介

  查克·伊斯特姆(Chuck Easttom)從事IT行業(yè)已超過(guò)25年,從事網(wǎng)絡(luò)安全已超過(guò)15年。他擁有40多個(gè)行業(yè)認(rèn)證,并撰寫(xiě)了25本圖書(shū),擁有13項(xiàng)專(zhuān)利。Chuck經(jīng)常在各種安全會(huì)議(包括DEF CON、ISC2安全大會(huì)、Secure World等)上發(fā)表演講。他還撰寫(xiě)了大量與安全主題相關(guān)的論文,內(nèi)容涉及惡意軟件研發(fā)、滲透測(cè)試和黑客技術(shù)。作為網(wǎng)絡(luò)安全問(wèn)題咨詢(xún)顧問(wèn)和滲透測(cè)試專(zhuān)家,他還擁有豐富的實(shí)踐經(jīng)驗(yàn)。譯者簡(jiǎn)介張剛,金融行業(yè)從業(yè)十多年,長(zhǎng)期從事基礎(chǔ)系統(tǒng)領(lǐng)域的研究,先后從事非結(jié)構(gòu)化數(shù)據(jù)、前端技術(shù)、云計(jì)算、數(shù)據(jù)庫(kù)、中間件等多個(gè)領(lǐng)域的技術(shù)預(yù)研、平臺(tái)研發(fā)、技術(shù)管控和支持等工作。由于網(wǎng)絡(luò)安全關(guān)乎研究的每個(gè)領(lǐng)域,因此,一直保持對(duì)安全領(lǐng)域的關(guān)注和學(xué)習(xí)

圖書(shū)目錄

譯者序
前言
作者、技術(shù)評(píng)審者、譯者簡(jiǎn)介
第1章 滲透測(cè)試概覽
1.1 什么是滲透測(cè)試
1.1.1 審計(jì)
1.1.2 漏洞掃描
1.1.3 滲透測(cè)試
1.1.4 混合測(cè)試
1.2 術(shù)語(yǔ)
1.3 方法論
1.3.1 測(cè)試本質(zhì)
1.3.2 方法
1.4 道德問(wèn)題
1.4.1 一切皆為機(jī)密
1.4.2 不要跨越底線
1.4.3 保護(hù)客戶(hù)系統(tǒng)
1.5 法律問(wèn)題
1.5.1 計(jì)算機(jī)欺詐和濫用法案:美國(guó)法典第18卷第1030條
1.5.2 非法訪問(wèn)存儲(chǔ)的通信:美國(guó)法典第18卷第2071條
1.5.3 身份盜竊懲罰及賠償法案
1.5.4 訪問(wèn)設(shè)備欺詐及相關(guān)行為:美國(guó)法典第18卷第1029條
1.5.5 州法律
1.5.6 國(guó)際法
1.6 認(rèn)證
1.6.1 CEH
1.6.2 GPEN
1.6.3 OSCP
1.6.4 Mile2
1.6.5 CISSP
1.6.6 PPT
1.6.7 本書(shū)與認(rèn)證
1.7 滲透測(cè)試職業(yè)
1.7.1 安全管理員
1.7.2 商業(yè)滲透測(cè)試
1.7.3 政府/國(guó)防
1.7.4 執(zhí)法人員
1.8 構(gòu)建自我技能
1.9 小結(jié)
1.10 技能自測(cè)
1.10.1 多項(xiàng)選擇題
1.10.2 作業(yè)
第2章 標(biāo)準(zhǔn)
2.1 PCI DSS
2.2 NIST 800.115
2.2.1 規(guī)劃階段
2.2.2 執(zhí)行階段
2.2.3 后執(zhí)行階段
2.3 美國(guó)國(guó)家安全局信息安全評(píng)估方法
……
第3章 密碼學(xué)
第4章 目標(biāo)偵察
第5章 惡意軟件
第6章 Windows攻擊
第7章 Web黑客攻擊
第8章 漏洞掃描
第9章 Linux簡(jiǎn)介
第10章 Linux黑客攻擊
第11章 Kali Linux簡(jiǎn)介
第12章 常用黑客技術(shù)
第13章 Metasploit簡(jiǎn)介
第14章 Metasploit進(jìn)階
第15章 Ruby腳本簡(jiǎn)介
第16章 使用Ruby編寫(xiě)Metasploit exploit
第17章 常用黑客知識(shí)
第18章 更多滲透測(cè)試主題
第19章 滲透測(cè)試項(xiàng)目示例
附錄 多項(xiàng)選擇題答案

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)