扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
专业渗透测试{第2版} 版权信息
- ISBN:9787118114362
- 条形码:9787118114362 ; 978-7-118-11436-2
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
专业渗透测试{第2版} 本书特色
《专业渗透测试(第2版)》为专业渗透测试的爱好者提供了一部完整的教程。书中的内容已经帮助上千名学员进入信息安全行业。
《专业渗透测试(第2版)》详细介绍了以下方面:
将黑客攻击和渗透测试技能转变为职业生涯;
创建用于学习和练习的测试环境,包括基本和高级实验环境配置;
在外部和内部渗透测试中开展受控攻击;
使用评估指标和测试报告的方法提供对专业渗透测试员至关重要的经验;
网站HackingDojo.提供了书中资源的下载链接,包括系统入侵目标、网络入侵目标和视频教程等。《专业渗透测试(第2版)》为专业渗透测试的爱好者提供了一部完整的教程。书中的内容已经帮助上千名学员进入信息安全行业。
《专业渗透测试(第2版)》详细介绍了以下方面:
将黑客攻击和渗透测试技能转变为职业生涯;
创建用于学习和练习的测试环境,包括基本和高级实验环境配置;
在外部和内部渗透测试中开展受控攻击;
使用评估指标和测试报告的方法提供对专业渗透测试员至关重要的经验;
网站HackingDojo.提供了书中资源的下载链接,包括系统入侵目标、网络入侵目标和视频教程等。
Thomas Wilhelm从1990年开始从事信息安全工作,作为信号情报分析员、俄语译员和密码分析员在美国陆**役8年。曾在包括DcfCon.HOPE和CSI在内的美国各大安全会议上发言,在财富50强公司中完成主持风险评估、参与和领导外部和内部渗透测试、管理信息系统安全项目等任务。Wilhelm已取得计算机科学和管理学双硕士学位,正在攻读信息技术博士学位,并已获得以下认证证书:ISSMP、CISSP、SCSECA、SA和IAM。另外,他还在科罗拉多理工大学任客座教授,并已在包括信息安全期刊《Hakin9》在内的多种期刊上发表多篇文章。
专业渗透测试{第2版} 内容简介
本书系统地介绍了专业渗透测试的基础理论和方法,注重基本概念与理论实践的结合。,从目前国际上公认的渗透测试方法论、通行执行标准到渗透测试流程中的每个关键环节,为读者详细介绍了如何组织和实施专业化的网络渗透测试。
专业渗透测试{第2版} 目录
章 绪论
1.1 引言
1.1.1 新版介绍
1.1.2 下载链接和支持文件
1.2 本章小结
第2章 黑客行动的道德规范
2.1 获得测试许可
2.2 道德标准规范
2.3 为什么要遵守道德准则
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德标准
2.4.1 行业认证
2.5 计算机犯罪法律
2.5.1 法律的种类
2.5.2 计算机犯罪和攻击的种类
2.6 获得测试许可
2.6.1 保密协议
2.6.2 公司义务
2.6.3 外包雇员的义务
2.7 本章小结
参考文献
第3章 构建实验环境
3.1 引言
3.2 实验环境中的目标
3.2.1 学习渗透测试面临的问题
3.2.2 真实场景
3.2.3 虚拟场景
3.2.4 什么是LiveCD
3.3 虚拟网络渗透测试环境
3.3.1 简单化原则
3.3.2 虚拟化软件
3.4 渗透测试数据安全防护
3.4.1 加密
3.4.2 渗透测试环境安全防护
3.4.3 移动安全
3.4.4 无线数据
3.5 高级测试实验环境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系统与应用软件
3.5.4 恶意软件分析(病毒和蠕虫)
3.5.5 其他目标
3.6 本章小结
参考文献
第4章 方法与框架
4.1 引言
4.2 信息系统安全评估框架
4.2.1 计划与准备——阶段
4.2.2 评估——第二阶段
4.2.3 报告、清理与销毁痕迹——第三阶段
4.3 开源安全测试方法手册
4.3.1 测试规则
4.3.2 通道
4.4 模块
4.5 本章小结
参考文献
……
第5章 渗透测试项目管理
第6章 信息收集
第7章 漏洞识别
第8章 漏洞利用
第9章 攻击本地系统
0章 提升权限
1章 攻击支持系统
2章 攻击网络
3章 Web应用程序攻击方法
4章 报告测试结果
5章 将黑客作为一种职业
参考文献
1.1 引言
1.1.1 新版介绍
1.1.2 下载链接和支持文件
1.2 本章小结
第2章 黑客行动的道德规范
2.1 获得测试许可
2.2 道德标准规范
2.3 为什么要遵守道德准则
2.3.1 黑帽黑客
2.3.2 白帽黑客
2.3.3 灰帽黑客
2.4 道德标准
2.4.1 行业认证
2.5 计算机犯罪法律
2.5.1 法律的种类
2.5.2 计算机犯罪和攻击的种类
2.6 获得测试许可
2.6.1 保密协议
2.6.2 公司义务
2.6.3 外包雇员的义务
2.7 本章小结
参考文献
第3章 构建实验环境
3.1 引言
3.2 实验环境中的目标
3.2.1 学习渗透测试面临的问题
3.2.2 真实场景
3.2.3 虚拟场景
3.2.4 什么是LiveCD
3.3 虚拟网络渗透测试环境
3.3.1 简单化原则
3.3.2 虚拟化软件
3.4 渗透测试数据安全防护
3.4.1 加密
3.4.2 渗透测试环境安全防护
3.4.3 移动安全
3.4.4 无线数据
3.5 高级测试实验环境
3.5.1 硬件要求
3.5.2 硬件配置
3.5.3 操作系统与应用软件
3.5.4 恶意软件分析(病毒和蠕虫)
3.5.5 其他目标
3.6 本章小结
参考文献
第4章 方法与框架
4.1 引言
4.2 信息系统安全评估框架
4.2.1 计划与准备——阶段
4.2.2 评估——第二阶段
4.2.3 报告、清理与销毁痕迹——第三阶段
4.3 开源安全测试方法手册
4.3.1 测试规则
4.3.2 通道
4.4 模块
4.5 本章小结
参考文献
……
第5章 渗透测试项目管理
第6章 信息收集
第7章 漏洞识别
第8章 漏洞利用
第9章 攻击本地系统
0章 提升权限
1章 攻击支持系统
2章 攻击网络
3章 Web应用程序攻击方法
4章 报告测试结果
5章 将黑客作为一种职业
参考文献
展开全部
专业渗透测试{第2版} 作者简介
Thomas Wilhelm,从1990年开始从事信息安全工作,作为信号情报分析员、俄语议员和密码分析员在美国陆**役8年。他曾在包括DefCon、HOPE和CSI在内的美国各大安全会议上发表讲话,在财富100强公司中从事风险评估、参与和领导外部和内部渗透测试、管理信息系统安全项目等任务。Thomas已取得计算机科学和管理学双硕士学位,正在攻读信息技术博士学位。另外,他还在科罗拉多理工大学兼任副教授,参与编写杂志和书籍在内的多项专著。Thomas现在主要通过HackingDojo.com为公众和政府人员提供安全培训课程,并已获得以下认证证书:ISSMP(信息系统安全管理专家)、CISSP(注册信息系统安全师)、SCSECA(Sun认证安全管理员)和SCNA(Sun认证网络管理员)。
书友推荐
- >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
自卑与超越
自卑与超越
¥17.1¥39.8 - >
推拿
推拿
¥12.2¥32.0 - >
中国历史的瞬间
中国历史的瞬间
¥17.9¥38.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥24.0¥48.0 - >
莉莉和章鱼
莉莉和章鱼
¥16.0¥42.0 - >
二体千字文
二体千字文
¥16.0¥40.0
本类畅销
-
网络工程
¥16.8¥39 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158
