首 頁
手機(jī)版

黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第7版)

黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第7版)是全球銷量第一的網(wǎng)絡(luò)和計算機(jī)信息安全圖書,作者(美)麥克克魯爾,(美)斯坎布雷,(美)克茨著,趙軍等譯。它也是有史以來寫得最為成功的信息安全曠世之作,被信息安全界奉為“武林秘笈”。作者以獨創(chuàng)的知己知彼視角揭示了“黑客攻擊的方法學(xué)”,從攻防兩方面系統(tǒng)闡述了最常見和最隱秘的黑客入侵手段以及針鋒相對的防范對策。本站這里為廣大網(wǎng)友帶來的是黑客大曝光第七版pdf下載,高清中文掃描版,書中的實戰(zhàn)案例揭示了黑客最新的、狡猾的攻擊方法;同時舉例說明了切實可行的補(bǔ)救方案。更詳細(xì)的介紹了如何阻止黑客對基礎(chǔ)設(shè)施的攻擊,如何強(qiáng)化網(wǎng)頁和數(shù)據(jù)庫的安全,以及如何保護(hù)移動計算設(shè)備。

內(nèi)容介紹

黑客大曝光第七版在前6版的基礎(chǔ)上對內(nèi)容進(jìn)行全面更新和擴(kuò)充,以便涵蓋黑客攻擊伎倆的最新動態(tài),如增加了有關(guān)針對特定目標(biāo)的持續(xù)性攻擊、硬件攻擊以及智能手機(jī)攻擊(Android系統(tǒng)和iOS系統(tǒng))的新章節(jié);第7版開篇仍以黑客攻擊技術(shù)的“踩點”→“掃描”→“查點”三部曲,拉開黑客入侵的序幕;之后從黑客攻擊的主要目標(biāo):“系統(tǒng)”、“基礎(chǔ)設(shè)施”、“應(yīng)用程序和數(shù)據(jù)”3個方面對黑客攻擊慣用手段進(jìn)行剖析;“系統(tǒng)攻擊”篇針對Windows、UNIX系統(tǒng)攻擊給出精辟分析和對癥下藥的防范對策;“基礎(chǔ)設(shè)施攻擊”篇揭示了3類基礎(chǔ)設(shè)施的攻擊手段和行之有效的防范對策——遠(yuǎn)程連接和VoIP攻擊、無線攻擊和硬件攻擊;“應(yīng)用程序和數(shù)據(jù)攻擊”篇則引入全新概念——網(wǎng)頁和數(shù)據(jù)庫攻擊、移動設(shè)備攻擊,并給出了針對上述黑客最新攻擊的防范對策手冊。

黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第7版)面向各行各業(yè)、政府機(jī)關(guān)、大專院校關(guān)注信息安全的從業(yè)人員,是信息系統(tǒng)安全專業(yè)人士甚至是信息安全“發(fā)燒友”的權(quán)威指南和必備工具書;也可作為信息安全相關(guān)專業(yè)的教材教輔用書,以及IT專業(yè)培訓(xùn)的教材。

使用說明

1、下載并解壓,得出pdf文件

2、如果在電腦上打不開pdf文件,別著急,那么您需要先在電腦上下載一個pdf閱讀軟件

3、有pdf閱讀文件直接雙擊即可打開pdf文件

全書目錄

第1部分 收集情報

第1章  踩點

1.1  什么是踩點

1.2  因特網(wǎng)踩點

1.2.1  步驟1:確定踩點活動的范圍

1.2.2  步驟2:獲得必要的授權(quán)

1.2.3  步驟3:可以從公開渠道獲得的信息

1.2.4  步驟4:WHOIS和DNS查點

1.2.5  步驟5:DNS查詢

1.2.6  步驟6:網(wǎng)絡(luò)偵察

1.3  小結(jié)

第2章  掃描

2.1  確定目標(biāo)系統(tǒng)是否開機(jī)并在線

2.1.1  ARP主機(jī)發(fā)現(xiàn)

2.1.2  ICMP主機(jī)發(fā)現(xiàn)

2.1.3  TCP/UDP主機(jī)發(fā)現(xiàn)

2.2  確定目標(biāo)系統(tǒng)上哪些服務(wù)正在運(yùn)行或監(jiān)聽

2.2.1  掃描類型

2.2.2  確定TCP和UDP服務(wù)正在運(yùn)行

2.3  偵測操作系統(tǒng)

2.3.1  從現(xiàn)有的端口進(jìn)行猜測

2.3.2  主動式協(xié)議棧指紋分析技術(shù)

2.3.3  被動式協(xié)議棧指紋分析技術(shù)

2.4  處理并存儲掃描數(shù)據(jù)

2.5  小結(jié)

第3章  查點

3.1  服務(wù)指紋分析技術(shù)

3.2  漏洞掃描器

3.3  最基本的標(biāo)語抓取技術(shù)

3.4  對常用網(wǎng)絡(luò)服務(wù)進(jìn)行查點

3.5  小結(jié)

第2部分 終端和服務(wù)器攻擊

第4章  攻擊Windows

4.1  概述

4.2  取得合法身份前的攻擊手段

4.2.1  認(rèn)證欺騙攻擊

4.2.2  遠(yuǎn)程非授權(quán)漏洞發(fā)掘

4.3  取得合法身份后的攻擊手段

4.3.1  權(quán)限提升

4.3.2  獲取并破解口令

4.3.3  遠(yuǎn)程控制和后門

4.3.4  端口重定向

4.3.5  掩蓋入侵痕跡

4.3.6  通用防御措施:攻擊者已經(jīng)可以“合法地”登錄到你的系統(tǒng)時該怎么辦

4.4  Windows安全功能

4.4.1  Windows 防火墻

4.4.2  自動更新

4.4.3  安全中心

4.4.4  安全策略與群組策略

4.4.5  微軟安全軟件MSE(Microsoft Security Esstentials)

4.4.6  加強(qiáng)減災(zāi)經(jīng)驗工具包

4.4.7  Bitlocker和EFS

4.4.8  Windows資源保護(hù)(WRP)

4.4.9  完整性級別(Integrity Level)、UAC和PMIE

4.4.10  數(shù)據(jù)執(zhí)行保護(hù):DEP

4.4.11  Windows服務(wù)安全加固

4.4.12  基于編譯器的功能加強(qiáng)

4.4.13  反思:Windows的安全負(fù)擔(dān)

4.5  小結(jié)

第5章  攻擊Unix

5.1  獲取root權(quán)限

5.1.1  簡短回顧

5.1.2  弱點映射

5.1.3  遠(yuǎn)程訪問與本地訪問

5.2  遠(yuǎn)程訪問

5.2.1  數(shù)據(jù)驅(qū)動攻擊

5.2.2  我想有個shell

5.2.3  常見的遠(yuǎn)程攻擊

5.3  本地訪問

5.4  獲取root特權(quán)之后

5.5  小結(jié)

第6章  網(wǎng)絡(luò)犯罪和高級持續(xù)威脅

6.1  APT是什么?

6.2  什么不是APTS

6.3  流行的APT工具和技術(shù)實例

6.4  常見的APTS標(biāo)志

6.5  小結(jié)

第3部分 基礎(chǔ)設(shè)施攻擊

第7章  遠(yuǎn)程連接和VoIP攻擊

7.1  準(zhǔn)備撥號

7.2  戰(zhàn)爭撥號器

7.2.1  硬件

7.2.2  法律問題

7.2.3  邊際開銷

7.2.4  軟件

7.3  暴力破解腳本—土生土長的方式

7.4  攻擊PBX

7.5  攻擊語音郵件

7.6  攻擊虛擬專用網(wǎng)絡(luò)

7.7  攻擊IP語音

7.8  小結(jié)

第8章  無線攻擊

8.1  背景

8.1.1  頻率和信道

8.1.2  會話的建立

8.1.3  安全機(jī)制

8.2  設(shè)備

8.2.1  無線網(wǎng)卡

8.2.2  操作系統(tǒng)

8.2.3  其他物件

8.3  發(fā)現(xiàn)與監(jiān)控

8.3.1  發(fā)現(xiàn)無線網(wǎng)

8.3.2  竊聽無線通信數(shù)據(jù)

8.4  拒絕服務(wù)攻擊

8.5  加密攻擊

8.6  身份認(rèn)證攻擊

8.6.1  WPA 預(yù)共享密鑰

8.6.2  WPA企業(yè)版

8.9  小結(jié)

第9章  硬件攻擊

9.1  物理訪問:推門而入

9.2  對設(shè)備進(jìn)行黑客攻擊

9.3  默認(rèn)配置所面臨的危險

9.3.1  使用默認(rèn)的出廠設(shè)置面臨的危險

9.3.2  標(biāo)準(zhǔn)口令面臨的危險

9.3.3  藍(lán)牙設(shè)備面臨的危險

9.4  對硬件的逆向工程攻擊

9.4.1  獲取設(shè)備中的元器件電路圖

9.4.2  嗅探總線上的數(shù)據(jù)

9.4.3  嗅探無線接口的數(shù)據(jù)

9.4.4  對固件(Firmware)進(jìn)行逆向工程攻擊

9.4.5  ICE工具

9.5  小結(jié)

第4部分 應(yīng)用程序和數(shù)據(jù)攻擊

第10章  攻擊網(wǎng)頁和數(shù)據(jù)庫

10.1  攻擊網(wǎng)頁服務(wù)器

10.1.1  樣本文件攻擊

10.1.2  源代碼暴露攻擊

10.1.3  規(guī)范化攻擊

10.1.4  服務(wù)器擴(kuò)展攻擊

10.1.5  緩沖區(qū)溢出攻擊

10.1.6  拒絕服務(wù)(DoS)攻擊

10.1.7  網(wǎng)頁服務(wù)器漏洞掃描器

10.2  攻擊網(wǎng)頁應(yīng)用程序

10.2.1  使用Google(Googledorks)找到有漏洞的網(wǎng)頁應(yīng)用程序

10.2.2  網(wǎng)頁爬蟲

10.2.3  網(wǎng)頁應(yīng)用程序評估

10.3  常見的網(wǎng)頁應(yīng)用程序漏洞

10.4  攻擊數(shù)據(jù)庫

10.4.1  數(shù)據(jù)庫發(fā)現(xiàn)

10.4.2  數(shù)據(jù)庫漏洞

10.4.3  其他考慮

10.5  小結(jié)

收起介紹展開介紹
  • 下載地址
黑客大曝光:網(wǎng)絡(luò)安全機(jī)密與解決方案(第7版)

有問題? 點此報錯

發(fā)表評論

0條評論