成功加入购物车
王顺 著 / 清华大学出版社 / 2016-03 / 平装
售价 ¥ 25.00 5.1折
定价 ¥49.00
品相 九五品
优惠 满包邮
延迟发货说明
上书时间2018-11-12
卖家超过10天未登录
Web网站漏洞扫描与渗透攻击工具揭秘/高等学校网络空间安全专业规划教材
近些年来,国内外Web网站安全领域的问题纷繁复杂,各种攻击手段层出不穷,给人以“乱花渐欲迷人眼”的感觉,本书希望能帮助读者理解乱象丛生的Web网站安全现状,做到“拨开云雾始见天”。 本书精心选材,视野开阔,对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式,对国际上近些年经典的Web网站安全攻击进行分析,介绍国际Web网站安全领域研究的*新前沿技术,精选13种工具,从不同角度介绍攻防分析与实验。 本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书,同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
章从国际视野看web安全1.1web安全问题出现的背景分析1.1.1web安全兴起原因1.1.2web网络空间的特1.1.3web信息传播的优势1.1.4web安全的挑战1.2web安全典型案例及分析1.2.12011年3月rsa被钓鱼邮件攻击1.2.22011年6月美国花旗银行遭黑1.2.32012年1月赛门铁克企业级源代码被盗1.2.42012年6月linkedin用户密码泄露1.2.52012年7月雅虎服务器被黑用户信息泄露1.2.62013年6月美国“棱镜”灼伤全球公众隐私1.2.72015年2月google越南站遭dns劫持1.2.82015年3月github遭遇超大规模ddos攻击1.3流行web安全漏洞扫描与渗透攻击工具1.3.1owaspzap漏洞扫描与综合类渗透测试工具1.3.2ibmsecurityapcanweb安全扫描与安全审计工具1.3.3webscarab分析使用和s协议通信工具1.3.4pangolinsql数据库注入渗透测试工具1.3.5metasploit安全漏洞检测与渗透测试工具1.3.6beefweb浏览器渗透攻击工具1.3.7nmap网络发掘和安全审计工具1.3.8niktoweb服务器扫描工具1.3.9rintweb服务器指纹识别工具1.3.10dirbuster遍历web应用服务器和文件工具1.3.11w3afweb应用程序攻击和审计框架1.3.12wireshark网络数据包分析软件1.3.13buruite攻击web应用程序集成台1.4国际十大web安全攻击分析1.4.1未验证的重定向和转发1.4.2不安全的通信1.4.3url访问控制不当1.4.4不安全的加密存储1.4.5安全配置错误1.4.6跨站请求伪造1.4.7不安全的直接对象引用1.4.8失效的身份认证和会话管理1.4.9跨站脚本攻击1.4.10sql注入1.5美国佳实践owasp项目1.5.1owasp定义1.5.2owasp上新的web安全攻击与范技术1.5.3wiki上新的web安全攻击与范技术1.6国际漏洞知识库cve1.6.1cve简介1.6.2漏洞与暴露1.6.3cve的特点1.7美国安全局倡议cwe1.7.1cwe简介1.7.2cwe与owasp的比较1.7.3cwetop25第2章漏洞扫描与综合类渗透测试工具zap第3章web安全扫描与安全审计工具apcan第4章分析使用和s协议通信工具webscarab第5章数据库注入渗透测试工具pangolin第6章安全漏洞检查与渗透测试工具metasploit第7章web浏览器渗透攻击工具beef第8章网络发掘与安全审计工具nmap第9章web服务器扫描工具nikto0章web服务器指纹识别工具rint1章遍历web应用服务器与文件工具dirbuster2章web应用程序攻击与审计框架w3af3章网络封包分析软件wireshark4章攻击web应用程序集成台buruite
展开全部
图2
图3
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30