.

黑客攻防实战进阶电子书,建议保存下来

书籍简介

黑客攻防实战进阶

作者:罗诗尧/覃萍出版社:电子工业出版社出版年:-01-01页数:

获取方法

转发本文,私信发送:

黑客攻防实战进阶京东好评率%无理由退换京东配送¥39.2购买网络安全

目录

第1章 漏洞溢出入侵1.1 何为溢出型漏洞1.1.1 缓冲区溢出漏洞利用历史1.1.2 溢出原理和本地溢出1.1.3 远程溢出1.1.4 溢出的高级利用1.2 栈溢出漏洞的利用1.2.1 覆盖中断地址1.2.2 利用中断的覆盖1.2.3 通用地址覆盖1.2.4 覆盖异常1.2.5 覆盖异常的另一种利用方法1.3 堆溢出漏洞1.3.1 堆溢出概念1.3.2 堆溢出实例1.4 溢出漏洞小结及防范1.4.1 非执行的缓冲区1.4.2 编写安全正确的代码1.4.3 数组边界检查1.4.4 程序指针完整性检查1.4.5 程序指针完整性检查与数组边界检查的比较1.4.6 一些具体的预防措施1.4.7 普通用户防范缓冲区溢出的方法1.5 Windows上的溢出实例1.5.1 Windows本地溢出实例1.5.2 Windows远程溢出实例1.5.3 强大的万能溢出工具MetasploitFramework2.7第2章 Web攻击2.1 Web欺骗攻击2.1.1 网络钓鱼2.1.2 基于页面的Web欺骗2.1.3 基于程序的Web欺骗2.2 SQL注入2.2.1 测试环境的搭建2.2.2 一个简单的实例2.2.3 用浏览器直接提交数据2.2.4 注入漏洞的利用2.2.5 注入漏洞的高级利用2.2.6 对Very-ZoneSQL注入漏洞的利用2.2.7 对动易商城SQL注入漏洞的利用2.2.8 使用工具进行SQL注入2.2.9 对SQL注入漏洞的防御2.3 跨站脚本攻击2.3.1 跨站的来源2.3.2 简单留言本的跨站漏洞2.3.3 跨站漏洞的利用2.3.4 未雨绸缪——对跨站漏洞预防和防御2.4 Web后门及加密隐藏2.4.1 什么是Web后门2.4.2 Web后门免杀2.4.3 Web后门的隐藏2.5 Web权限提升2.5.1 系统漏洞提权2.5.2 第三方软件权限提权2.5.3 配置不当提升系统权限(陷阱式提权)2.6 Web服务器上的指纹鉴定2.6.1 入侵检测系统(I.D.S)2.6.2 蜜罐技术第3章 网马与木马3.1 网马3.1.1 认识网马3.1.2 木马免杀3.1.3 网马隐藏3.2 木马和后门3.2.1 赤兔马3.2.2 木马免杀3.2.3 黑客的最爱Rootkit第4章 路由器攻击4.1 路由器介绍4.1.1 什么是路由器4.1.2 路由器与集线器、交换机的区别4.1.3 路由器的种类4.2 ADSL家庭路由4.2.1 默认口令入侵4.2.2 通过ADSL路由器入侵内网4.3 入侵Cisco路由器4.3.1 Cisco路由器基础4.3.2 SNMP配置缺陷入侵Cisco路由器第5章 无线入侵.1 无线威胁概述5.1.1 什么是无线威胁5.1.2 无线网络基本知识5.2 无线广播SSID5.3 Wi-Fi功能漏洞5.4 比较WEP与WPA5.5 无线网络配置实例5.6 LEAP5.7 攻陷WEP第6章 Nessus插件编程6.1 Nessus简介6.2 Nessus体系结构与工作流程6.3 Nessus安装与配置6.3.1 Nessus服务器端下载与安装6.3.2 Nessus服务器端插件升级6.3.3 Nessus服务器端基本配置6.3.4 Nessus客户端下载与安装6.4 用Nessus进行扫描6.4.1 用Nessus服务器端进行扫描6.4.2 用Nessus客户端进行扫描6.4.3 经典扫描案例6.5 Nessus插件与脚本解释器6.6 NASL插件编程入门实例6.6.1 编写第一个NASL插件6.6.2 如何安装插件6.7 Nessus插件开发语言——NASL6.7.1 HelloWorld示例6.7.2 NASL脚本结构6.7.3 NASL语法6.7.4 NASL重要函数:网络相关函数6.7.5 NASL重要函数:字符串处理函数6.7.6 如何编写一个高效的Nessus安全测试插件6.7.7 脚本优化6.8 NASL插件实例分析6.8.1 检测FTP匿名登录6.8.2 检测是否运行TFTP服务6.9 编写自己的NASL插件6.9.1 检测一个FTP的拒绝服务漏洞(未曾公布过的漏洞)6.9.2 检测TFTP服务器的目录遍历漏洞6.10 NASL脚本的调试6.11 小结




转载请注明:http://www.abachildren.com/hbyx/4379.html