具体描述
确保系统安全的必备技能
当我们将系统部署到网站上,系统就已经面对成千上万的测试,其中不乏来自有心人士的「恶意」攻击,系统提供愈多的服务,遭受攻击的机率就愈高。虽然就「安全系统发展生命週期(SSDLC)」观点,系统从一开始规划就必须注重相关的安全防护,但一组系统的成型要经过多少人的手,如何保证每个人都尽到安全防护的责任?又该怎么验证?况且每天都有新的弱点、漏洞被发现,要如何得知原本安全的系统,是否也存在新发现的漏洞。要发现这些漏洞就需要依靠良性的测试,也就是所谓的「渗透测试」。
实例引导佐以工具介绍,资安防护不求人
本书将告诉您渗透测试作业的步骤,并介绍一些免费的的工具给读者参考,即使没有深厚的理论基础,只要照着本书的步骤练习,也能轻松学习。
本书特色
.执行步骤演绎条理分明,毋需深厚理论基础
.建议工具皆为免费软体,不损及学习完整性
.实例引导佐以工具介绍,降低学习门槛障碍
.专注于网站安全检测,目标明确,事半功倍
.辅以完整的实作图例,强化渗透观念的确立
当我们将系统部署到网站上,系统就已经面对成千上万的测试,其中不乏来自有心人士的「恶意」攻击,系统提供愈多的服务,遭受攻击的机率就愈高。虽然就「安全系统发展生命週期(SSDLC)」观点,系统从一开始规划就必须注重相关的安全防护,但一组系统的成型要经过多少人的手,如何保证每个人都尽到安全防护的责任?又该怎么验证?况且每天都有新的弱点、漏洞被发现,要如何得知原本安全的系统,是否也存在新发现的漏洞。要发现这些漏洞就需要依靠良性的测试,也就是所谓的「渗透测试」。
实例引导佐以工具介绍,资安防护不求人
本书将告诉您渗透测试作业的步骤,并介绍一些免费的的工具给读者参考,即使没有深厚的理论基础,只要照着本书的步骤练习,也能轻松学习。
本书特色
.执行步骤演绎条理分明,毋需深厚理论基础
.建议工具皆为免费软体,不损及学习完整性
.实例引导佐以工具介绍,降低学习门槛障碍
.专注于网站安全检测,目标明确,事半功倍
.辅以完整的实作图例,强化渗透观念的确立
著者信息
图书目录
第一章 关于渗透测试
第二章 渗透测试基本程序
第三章 渗透测试练习环境
第四章 网站弱点概述
第五章 资讯蒐集
第六章 网站探测及弱点评估
第七章 网站渗透工具
第八章 离线密码破解
第九章 渗透测试报告
第十章 持续精进技巧
附录一:渗透测试足迹蒐集检查表
附录二:渗透测试同意书(范本)
附录三:渗透测试计画书(范本)
附录四:渗透测试报告书(范本)
附录五:渗透测试纪录(范本)
附录六:后记:渗透测试人员的危机与契机
第二章 渗透测试基本程序
第三章 渗透测试练习环境
第四章 网站弱点概述
第五章 资讯蒐集
第六章 网站探测及弱点评估
第七章 网站渗透工具
第八章 离线密码破解
第九章 渗透测试报告
第十章 持续精进技巧
附录一:渗透测试足迹蒐集检查表
附录二:渗透测试同意书(范本)
附录三:渗透测试计画书(范本)
附录四:渗透测试报告书(范本)
附录五:渗透测试纪录(范本)
附录六:后记:渗透测试人员的危机与契机
图书序言
图书试读
None
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有