v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《O'Reilly:网络安全评估(第2版)》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类软件
    出版社中国电力出版社
    发行时间2010年05月01日
    语言简体中文
  • 时间: 2013/04/25 08:01:13 发布 | 2013/04/26 03:21:17 更新
  • 分类: 图书  计算机与网络 

wlaren

精华资源: 1050

全部资源: 1056

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名O'Reilly:网络安全评估(第2版)
译者王景新
图书分类软件
资源格式PDF
版本扫描版
出版社中国电力出版社
书号9787508390796
发行时间2010年05月01日
地区大陆
语言简体中文
简介

IPB Image

内容简介:

《网络安全评估(第2版)》为你提供了专业安全顾问用于识别与评估Internet网络的技巧与工具,及其用于对政府、军事与商业网络进行安全加固的渗透测试模型。《网络安全评估(第2版)》共分十六章,主要内容包括:网络安全评估;网络安全评估平台;IP网络扫描;远程信息服务评估;Web服务器评估等。

资源来自网络,如侵犯了您的权利,请点击,谢谢!

网盘分流地址:[O'Reilly:网络安全评估(第2版)].(麦克纳布).王景新.扫描版.pdf

安全黑客破解类电子书专题库

内容截图:

IPB Image



目录

序言
前言
第一章 网络安全评估
商业利益
IP:Internet的基础
对Internet攻击者的分类
评估服务定义
网络安全评估方法学
循环的评估方法

第二章 网络安全评估平台
虚拟化软件
操作系统
探测工具
网络扫描工具
渗透工具框架
Web应用程序测试工具

第三章 Internet主机与网络枚举
查询Web与新闻组搜索引擎
查询域的WHOIS登记处
查询IPWHOIS登记处
BGP查询
DNS查询
Web服务器Crawling
自动化的枚举
SMTP探测
枚举技术回顾
枚举攻击应对措施

第四章 IP网络扫描
ICMP探测
TCP端口扫描
UDP端口扫描
进行UDP端口扫描的工具
底层IP评估
网络扫描回顾
网络扫描的应对措施

第五章 远程信息服务评估
远程信息服务
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
远程信息服务攻击应对措施

第六章 Web服务器评估
Web服务器
对可访问的Web服务器进行“指纹”识别
识别与评估反向代理机制
枚举虚拟主机与Web站点
识别子系统与激活的组件
研究已知的漏洞
基本的Web服务器Crawling
Web服务器攻击应对措施

第七章 Web应用程序评估
Web应用程序技术概览
构造Web应用程序的profile
Web应用程序攻击策略
Web应用程序漏洞
Web安全检查列表

第八章 远程维护服务评估
远程维护服务
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft远程桌面协议
VNC
远程维护服务攻击的应对措施

第九章 数据库服务评估
Microsoft SQL Server
Oracle
My SQL
数据库服务攻击应对措施

第十章 Windows网络服务评估
微软Windows网络服务
微软RPC服务
NetBIOS名服务
NetBIOS数据报服务
NetBIOS会话服务
CIFS/1E务
Unix Samba漏洞
Windows网络服务攻击应对措施

第十一章 电子邮件服务评估
电子邮件服务协议
SMTP
POP-2与POP-3
IMAP
电子邮件服务攻击应对措施

第十二章 IPVPN服务评估
IPsec VPNS
攻击IPsec VPN
微软PPTP
SSLVPN
VPN服务应对措施

第十三章 UnixRPC服务评估
枚举UnixRPC服
RPC服漏洞
Unix RPC服攻击应对措施

第十四章 应用程序层风险
Hacking的基本概念
软件存在漏洞的原因分析
网络服务漏洞与攻击
经典的缓冲区溢出漏洞
堆溢出
整数溢出
格式化字符串Bug
内存操纵攻击回顾
降低进程操纵的风险
关于安全开发的推荐读物

第十五章 运行Nessus
Nessus体系结构
部署选项与系统需求
Nessus安装
配置Nessus
运行Nessus
Nessus报告
运行Nessus的回顾

第十六章 渗透工具框架
Metasplo it Framework
CORE IMPACT
Immunity CANVAS
渗透工具框架回顾
附录A TCP、UDP端口与ICMP消息类型
附录B 漏洞信息源
附录C 渗透工具框架模块

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有14网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。