滲透測(cè)試基礎(chǔ)教程_第1頁(yè)
滲透測(cè)試基礎(chǔ)教程_第2頁(yè)
滲透測(cè)試基礎(chǔ)教程_第3頁(yè)
滲透測(cè)試基礎(chǔ)教程_第4頁(yè)
滲透測(cè)試基礎(chǔ)教程_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

滲透測(cè)試基礎(chǔ)教程讀書(shū)筆記模板01思維導(dǎo)圖讀書(shū)筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖基礎(chǔ)教程案例漏洞讀者內(nèi)容測(cè)試漏洞小結(jié)習(xí)題測(cè)試基礎(chǔ)第章滲透防御形成歷史原因危害方式關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要滲透測(cè)試是一種通過(guò)模擬惡意黑客的攻擊行為,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書(shū)采用理論與案例相結(jié)合的方式,向讀者介紹滲透測(cè)試的基本思路、方法,以及常用工具的用法。讀者通過(guò)學(xué)習(xí)本書(shū),并動(dòng)手操作本書(shū)提供的案例之后,即可對(duì)滲透測(cè)試的工作內(nèi)容有一個(gè)基本的了解。本書(shū)共分為8章,內(nèi)容涵蓋滲透測(cè)試概述、Web滲透測(cè)試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見(jiàn)Web漏洞利用與防御、常見(jiàn)的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書(shū)穿插了大量案例,希望通過(guò)案例的講解,讓讀者基本掌握滲透測(cè)試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書(shū)適合信息安全專(zhuān)業(yè)的本科、專(zhuān)科學(xué)生及從業(yè)者學(xué)習(xí)使用,是一本較好的滲透測(cè)試工作入門(mén)教材。讀書(shū)筆記讀書(shū)筆記畢竟技術(shù)發(fā)展太快,這種書(shū)很容易過(guò)時(shí)。確實(shí)基礎(chǔ)但要掌握這個(gè)基礎(chǔ)還需要更多基礎(chǔ)做鋪墊才行這個(gè)行業(yè)水太深了。隨便翻翻,了解下大概流程,基本是在介紹各種工具,大致的方法,感覺(jué)對(duì)這方面也不是很感興趣。這本書(shū)對(duì)小白認(rèn)知網(wǎng)絡(luò)攻的技術(shù)還是挺好的,但是內(nèi)容還是有些過(guò)時(shí)了,這個(gè)也是沒(méi)辦法的事。雖然書(shū)名說(shuō)的是基礎(chǔ)教程,在操作步驟的同時(shí)很簡(jiǎn)略的說(shuō)明,對(duì)于一些很基礎(chǔ)的小白還是有一定的困擾的,書(shū)上的好多內(nèi)容也比較過(guò)時(shí),適合了解。如果沒(méi)有接觸過(guò)滲透測(cè)試,并且沒(méi)有任何系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn),建議好好看一下,做一下習(xí)題,思考一下,同時(shí)把一些技術(shù)術(shù)語(yǔ)好好理解一下。目錄分析第一篇基礎(chǔ)篇第1章滲透測(cè)試概述1.1網(wǎng)絡(luò)安全概述1.2滲透測(cè)試的定義和分類(lèi)1.3滲透測(cè)試的流程1.4小結(jié)課后習(xí)題第2章Web滲透測(cè)試基礎(chǔ)第3章SQL注入漏洞利用與防御第4章跨站腳本漏洞利用與防御第5章其他常見(jiàn)Web漏洞利用與防御第二篇Web滲透測(cè)試篇第2章Web滲透測(cè)試基礎(chǔ)2.1Web滲透測(cè)試常用術(shù)語(yǔ)2.2搭建Web服務(wù)器環(huán)境2.3不同Web/DB組合類(lèi)型的滲透測(cè)試思路2.4Web滲透測(cè)試常用工具介紹2.5WebShell的常用工具介紹2.6小結(jié)課后習(xí)題第3章SQL注入漏洞利用與防御3.1發(fā)展歷史3.2形成原因3.3利用方式3.4SQL注入的危害3.5防御基礎(chǔ)3.6實(shí)例分析3.7小結(jié)課后習(xí)題第4章跨站腳本漏洞利用與防御4.1發(fā)展歷史4.2形成原因4.3利用方式4.4XSS漏洞的危害4.5防御基礎(chǔ)4.6實(shí)例分析4.7小結(jié)課后習(xí)題第5章其他常見(jiàn)Web漏洞利用與防御5.1遍歷目錄5.2弱口令5.3解析漏洞5.4上傳漏洞5.5系統(tǒng)命令執(zhí)行漏洞5.6小結(jié)課后習(xí)題第7章操作系統(tǒng)典型漏洞利用第6章常見(jiàn)的端口掃描與利用第三篇系統(tǒng)滲透測(cè)試篇第6章常見(jiàn)的端口掃描與利用6.1端口的基本知識(shí)6.2幾種常見(jiàn)的端口檢測(cè)6.3小結(jié)課后習(xí)題第7章操作系統(tǒng)典型漏洞利用7.1操作系統(tǒng)漏洞概述7.2MS08-067漏洞的介紹及測(cè)試7.3MS12-020漏洞的介紹及測(cè)試7.4Linux操作系統(tǒng)安全漏洞7.5小結(jié)課后習(xí)題第四篇實(shí)戰(zhàn)案例篇第8章典型案例分析8.1案例1——ECShop滲透測(cè)試案例8.2案例2——DedeCMS滲透測(cè)試案例8.3案例3——利用已知漏洞滲透案例8.4案例4──Wi-Fi滲透案例8.5小結(jié)課后習(xí)題作者介紹同名作者介紹

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論