Azure云端服务渗透测试攻防实务 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小特书站

ttbooks.qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

本书是对部署在微软Azure云端的服务执行渗透测试之完整指导手册，微软的Azure是受到众多公司採用的云端运算服务平台，读者首先会学到以云为中心的渗透测试，以及如何取得执行渗透测试所需的适当权限，接着学习如何侦察Azure订用帐户、取得Azure储存体帐户的存取权，并深入探讨Azure的基础架构即服务（IaaS）。

　　书中提供丰富的渗透测试脚本范例、施行完整资安评估的实用建议，以及介绍如何设置Azure以阻挡常见攻击的小诀窍，针对有效执行云端系统的安全测试，及报告精确的测试结果和因应建议，提供清晰而完整的观念。

　　透过本书，您将了解如何：
　　．发掘虚拟机的组态弱点，让读者能够取得密码、执行档、程式码和设定档
　　．使用PowerShell命令找出IP位址、管理员及资源的详细资讯
　　．寻找与多重要素身分验证及管理凭证有关的资安问题
　　．借由枚举防火墙的规则进行网路渗透测试
　　．研究Azure金钥保存库、Web应用程式、自动化服务及其他特殊服务
　　．借由检视日志及安全事件，以了解我们的行动何时被发现

　　「本书让你在微软Azure上的渗透测试和安全防护取得领先优势！」
　　医学博士 Thomas W. Shinder

著者信息

作者简介

Matt Burrough

　　Matt Burrough是某家公司的红队资深渗透测试员，负责云端运算服务和内部系统的资讯安全评估，拥有罗切斯特理工学院的网路、安全和系统管理学士学位，以及伊利诺大学厄巴纳-香槟分校的计算机科学硕士学位。

图书目录

第1章｜事前准备
介绍一种以云端系统为中心的渗透测试方法，以及如何取得执行评估所需的适当权限。

第2章｜取得存取权限的方法
提供渗透测试人员多种存取他人订用的Azure服务之方法。

第3章｜勘查
提供笔者自行开发的超强脚本来列举所指定的订用帐户中之服务，以及从这些服务中取得有用资讯，它还能标示出某些实用的第三方工具，以便继续探究Azure里的特定服务。

第4章｜检测储存体
讨论如何存取Azure储存体帐户及查看其内容的最佳方法。

第5章｜瞄准虚拟机
借由检测虚拟机（VM）的安全性，深入探讨Azure基础架构即服务（IaaS）的内涵。

第6章｜调查网路系统
说明各种网路安全技术，例如防火墙、虚拟私有网路（VPN）连线及其他可将订用服务连接到公司内部网路的桥接技术。

第7章｜其他Azure服务
探讨一些Azure 特定的服务，例如金钥保存库（Key Vault）和Azure网站应用程式。

第8章｜监控、日志和警报
检视Azure的安全日志和监控纪录。