类别: 编程, 网络安全
出版年份: 2018
阅读年份: 2021
最高
阅读次数: 1
总页数: 272
摘要(页): 27
原始出版语言:
俄语
其他语言的翻译: 未找到其他语言的翻译
概述
本书共272页,分为两个主要部分:〈攻击〉,包含16章;〈防御〉,包含7章。内容主要以文字和图形呈现,偶尔插入代码片段。每章结尾都有所学要点的总结。难度层次为中等。
目录
以下列出本书内容概览,未深入探讨每章节细节。
第一部分 攻击
- 第1章 开端
- 第2章 从公开源获取信息
- 第3章 从网络服务获取信息
- 第4章 对 Web 应用的攻击
- 第5章 社会工程
- 第6章 获取密码
- 第7章 无线网络
- 第8章 拦截数据
- 第9章 绕过安全系统
- 第10章 恶意软件
- 第11章 Metasploit 框架
- 第12章 文件传输
- 第13章 提升权限
- 第14章 端口转发与隧道
- 第15章 缓冲区溢出
- 第16章 把一切整合在一起
第二部分 防御
- 第17章 个人示例
- 第18章 文书工作
- 第19章 培训和演练
- 第20章 防止信息泄露
- 第21章 防火墙
- 第22章 侵入检测系统(IDS)
- 第23章 虚拟专用网络(VPN)
观点
又一本关于计算机安全的优秀图书。与 Peter Yaworski 的《漏洞陷阱:Web 黑客实用手册》一同使用,该书内容亦成为我在所在公司开展安全主题演讲的依据。
本文仅为图书评述,非推荐性文章。书中所述工具与方法仅供信息参考,并非我方的行动号召。与此同时,某些技术或做法在不同国家可能受限、被封禁或违法,读者需根据当地法律与个人责任自行判断是否使用。
