Joseph Muniz
思科公司係統安全工程師、顧問,《滲透測試》雜誌(PenTest Magazine)撰稿人,曾在多傢安全公司任技術解決方案架構師一職。Muniz專攻網絡安全管理,不僅擁有30多項網絡安全技術認證,而且具有豐富的財富500強及政府網絡大型項目經驗。另外,他還是各安全會議活躍的演講人,維護著優秀的安全與産品實現網站TheSecurityBlogger.com。
Aamir Lakhani
國際知名網絡安全專傢,被《福布斯》雜誌直言不諱地稱為“間諜、超級英雄”及最值得關注的“46位美國聯邦技術專傢”。他不僅為美國國防和情報機構設計進攻性防禦機製,還幫助其他組織機構防禦地下網絡組織的滲透攻擊,是網絡防禦、移動應用風險、惡意軟件、高級持續性威脅(APT)研究以及暗安全方麵項目以及詳細結構設計的業內領導者。另外,他以筆名Dr. Chaos維護著網絡反間諜與網絡安全技術博客DrChaos.com,還作為網絡安全專傢接受瞭美國全國公共廣播電颱的采訪。
Kali Linux是專業的滲透測試和安全審計工具,是世界上最流行的開源滲透工具包BackTrack的繼任者。本書將教會讀者怎樣像真實的攻擊者一樣思考,以及理解他們如何利用係統和發現漏洞。
現實當中,就算你在極為安全的環境中開發Web應用,而且也有入侵檢測係統和防火牆的保護,但要上綫總得有一個對外開放的端口吧。這些端口在潛在攻擊者眼裏,就如同敞開的大門。因此,Web應用測試中絕不能缺少滲透測試這一環。本書是市麵上第一本全麵深入講解Kali Linux工具包的專著,它注重實戰、通俗易懂,強調換位思考,主張積極防禦,是學習Kali Linux與滲透測試的必讀之作。
本書作者均為國際知名的安全專傢,其中Aamir Lakhani曾被《福布斯》雜誌直言不諱地稱為“間諜、超級英雄”,也是他們推薦的最值得關注的“46位美國聯邦技術專傢”之一。Joseph Muniz同樣長期從事安全工作,現任思科公司係統安全工程師,並經常為《滲透測試》雜誌撰稿。
本書適閤所有滲透測試及對Web應用安全感興趣的讀者,特彆是想學習使用Kali Linux的人閱讀參考。有BackTrack經驗的讀者也可以通過本書瞭解這兩代工具包的差異,學習下一代滲透測試工具和技術。
本書內容
進行安全漏洞偵察,收集目標信息
發現服務器安全漏洞,利用其獲得高級訪問權限
使用Web應用協議利用基於客戶端的係統
使用SQL和跨站腳本(XSS)攻擊
通過會話劫持技術竊取身份認證
加強係統防護,阻止其他攻擊者利用係統
生成滲透測試報告
學習專業滲透測試人員的技巧,瞭解行業內幕
發表於2024-12-23
Web滲透測試 2024 pdf epub mobi 電子書 下載
圖書標籤: Web安全 安全 網絡安全 滲透測試 信息安全 技術 工具書 計算機科學
思路很清晰,講的也很好,看得齣作者是個很厲害的安全行業從業人員。雖然說很多內容隻是麵上帶過,但是也是誠意滿滿瞭。版本會過時,但思路永遠是有啓發的,相比一些以“乾貨和誠意”做賣點的國內相關書籍,我覺得這本做的更好。另外,為啥我覺得講的不僅僅是Web方麵的內容呢。
評分這本書的kali版本還是1.0,在信息安全領域,工具、方法、漏洞利用的信息寫成書已經有些落伍,如果是翻譯成中文,這個周期更長,也可以對比一下kali2.0,瞭解一下工具的變遷。
評分這本書的kali版本還是1.0,在信息安全領域,工具、方法、漏洞利用的信息寫成書已經有些落伍,如果是翻譯成中文,這個周期更長,也可以對比一下kali2.0,瞭解一下工具的變遷。
評分這本書的kali版本還是1.0,在信息安全領域,工具、方法、漏洞利用的信息寫成書已經有些落伍,如果是翻譯成中文,這個周期更長,也可以對比一下kali2.0,瞭解一下工具的變遷。
評分思路很清晰,講的也很好,看得齣作者是個很厲害的安全行業從業人員。雖然說很多內容隻是麵上帶過,但是也是誠意滿滿瞭。版本會過時,但思路永遠是有啓發的,相比一些以“乾貨和誠意”做賣點的國內相關書籍,我覺得這本做的更好。另外,為啥我覺得講的不僅僅是Web方麵的內容呢。
Web滲透測試 2024 pdf epub mobi 電子書 下載