滲透測試基礎：可靠性安全審計實踐指南

定　價：￥99.00

作　者：	（美）,查克·伊斯特姆
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787111637417	出版時間：	2019-11-01	包裝：
開本：		頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　《滲透測試基礎：可靠性安全審計實踐指南》全面介紹了滲透測試，包括需要遵循的標準、特定的黑客技術，以及如何進行滲透測試和編寫報告等。書中還包括許多實踐練習，以確保讀者具備進行專業(yè)滲透測試所需的技能。全書共19章。第1章是滲透測試概覽；第2章涵蓋各種滲透測試專業(yè)標準；第3章介紹密碼學；第4章探討目標偵察技術；第5章討論幾種惡意軟件；第6章研究用于入侵Windows系統(tǒng)的特定技術；第7和8章探討Web服務器和頁面的漏洞掃描；第9～11章概述Linux、Linux滲透測試和Kali Linux；第12章講解常用黑客技術；第13和14章介紹Metasploit的基礎及進階知識；第15和16章探討Ruby腳本及其使用；第17章介紹常用黑客知識；第18章講解更多滲透測試主題；第19章通過對一個小型網(wǎng)絡進行滲透測試，幫助讀者將所學內(nèi)容整合到一個項目中?！稘B透測試基礎：可靠性安全審計實踐指南》不僅適合專業(yè)滲透測試人員學習，也可以作為滲透測試課程的教科書，用于大學教學或行業(yè)培訓。

作者簡介

　　查克·伊斯特姆（Chuck Easttom）從事IT行業(yè)已超過25年，從事網(wǎng)絡安全已超過15年。他擁有40多個行業(yè)認證，并撰寫了25本圖書，擁有13項專利。Chuck經(jīng)常在各種安全會議（包括DEF CON、ISC2安全大會、Secure World等）上發(fā)表演講。他還撰寫了大量與安全主題相關的論文，內(nèi)容涉及惡意軟件研發(fā)、滲透測試和黑客技術。作為網(wǎng)絡安全問題咨詢顧問和滲透測試專家，他還擁有豐富的實踐經(jīng)驗。譯者簡介張剛，金融行業(yè)從業(yè)十多年，長期從事基礎系統(tǒng)領域的研究，先后從事非結(jié)構化數(shù)據(jù)、前端技術、云計算、數(shù)據(jù)庫、中間件等多個領域的技術預研、平臺研發(fā)、技術管控和支持等工作。由于網(wǎng)絡安全關乎研究的每個領域，因此，一直保持對安全領域的關注和學習

圖書目錄

譯者序
前言
作者、技術評審者、譯者簡介
第1章滲透測試概覽
1．1 什么是滲透測試
1．1．1 審計
1．1．2 漏洞掃描
1．1．3 滲透測試
1．1．4 混合測試
1．2 術語
1．3 方法論
1．3．1 測試本質(zhì)
1．3．2 方法
1．4 道德問題
1．4．1 一切皆為機密
1．4．2 不要跨越底線
1．4．3 保護客戶系統(tǒng)
1．5 法律問題
1．5．1 計算機欺詐和濫用法案：美國法典第18卷第1030條
1．5．2 非法訪問存儲的通信：美國法典第18卷第2071條
1．5．3 身份盜竊懲罰及賠償法案
1．5．4 訪問設備欺詐及相關行為：美國法典第18卷第1029條
1．5．5 州法律
1．5．6 國際法
1．6 認證
1．6．1 CEH
1．6．2 GPEN
1．6．3 OSCP
1．6．4 Mile2
1．6．5 CISSP
1．6．6 PPT
1．6．7 本書與認證
1．7 滲透測試職業(yè)
1．7．1 安全管理員
1．7．2 商業(yè)滲透測試
1．7．3 政府/國防
1．7．4 執(zhí)法人員
1．8 構建自我技能
1．9 小結(jié)
1．10 技能自測
1．10．1 多項選擇題
1．10．2 作業(yè)
第2章標準
2．1 PCI DSS
2．2 NIST 800．115
2．2．1 規(guī)劃階段
2．2．2 執(zhí)行階段
2．2．3 后執(zhí)行階段
2．3 美國國家安全局信息安全評估方法
……
第3章密碼學
第4章目標偵察
第5章惡意軟件
第6章 Windows攻擊
第7章 Web黑客攻擊
第8章漏洞掃描
第9章 Linux簡介
第10章 Linux黑客攻擊
第11章 Kali Linux簡介
第12章常用黑客技術
第13章 Metasploit簡介
第14章 Metasploit進階
第15章 Ruby腳本簡介
第16章使用Ruby編寫Metasploit exploit
第17章常用黑客知識
第18章更多滲透測試主題
第19章滲透測試項目示例
附錄多項選擇題答案