91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
網(wǎng)絡(luò)安全評(píng)估(第三版)
網(wǎng)絡(luò)安全評(píng)估(第三版)
Chris McNab
陳新, 王景新, 賀玲 譯
出版時(shí)間:2020年12月
頁數(shù):548
你的網(wǎng)絡(luò)有多安全?使用與攻擊者識(shí)別和利用脆弱性相同的策略,來對(duì)你的網(wǎng)絡(luò)開展攻擊,是找出答案的最好方法。通過這本實(shí)用指南,你將學(xué)習(xí)如何以結(jié)構(gòu)化的方式執(zhí)行基于網(wǎng)絡(luò)的滲透測(cè)試。本書作者演示了常見的脆弱性,以及在你的環(huán)境中識(shí)別這些脆弱性的步驟。
系統(tǒng)的復(fù)雜性和攻擊平面都在持續(xù)增長(zhǎng),本書提供了一個(gè)幫助你降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的過程。每章都包括一份總結(jié)攻擊者技術(shù)的清單,以及你可以立即使用的有效對(duì)策。
本書可以學(xué)到如何有效測(cè)試系統(tǒng)組件,包括:
● 公共服務(wù),如SSH、FTP、Kerberos、SNMP和LDAP。
● 微軟公司服務(wù),包括NetBIOS、SMB、RPC和RDP。
● SMTP、POP3和IMAP電子郵件服務(wù)。
● 提供安全網(wǎng)絡(luò)訪問的IPsec和PPTP服務(wù)。
● 提供運(yùn)輸安全的TLS協(xié)議和功能。
● 網(wǎng)絡(luò)服務(wù)器軟件,包括微軟公司的IIS、Apache和Nginx。
● 框架,包括Rails、Django、微軟ASP.NET和PHP。
● 數(shù)據(jù)庫服務(wù)器、存儲(chǔ)協(xié)議和鍵值對(duì)存儲(chǔ)。
  1. 前言
  2. 第1章 網(wǎng)絡(luò)安全評(píng)估簡(jiǎn)介
  3. 當(dāng)前狀態(tài)
  4. 威脅與攻擊面
  5. 評(píng)估方法
  6. 本書覆蓋的內(nèi)容
  7. 第2章 評(píng)估工作流程與工具
  8. 網(wǎng)絡(luò)安全評(píng)估方法學(xué)
  9. 可用的測(cè)試平臺(tái)
  10. 第3章 漏洞與對(duì)手
  11. Hacking的基本概念
  12. 軟件存在漏洞的原因分析
  13. 考慮攻擊面
  14. 軟件安全錯(cuò)誤分類
  15. 威脅建模
  16. 攻擊C/C++應(yīng)用程序
  17. 邏輯缺陷和其他漏洞
  18. 密碼機(jī)制弱點(diǎn)
  19. 本章主要內(nèi)容回顧
  20. 第4章 Internet網(wǎng)絡(luò)發(fā)現(xiàn)
  21. 查詢搜索引擎與Web站點(diǎn)
  22. 域WHOIS
  23. IP WHOIS
  24. BGP枚舉
  25. DNS查詢
  26. SMTP探測(cè)
  27. 枚舉的自動(dòng)化
  28. 枚舉技術(shù)回顧
  29. 枚舉攻擊應(yīng)對(duì)措施
  30. 第5章 局域網(wǎng)發(fā)現(xiàn)
  31. 數(shù)據(jù)鏈路協(xié)議
  32. 本地IP協(xié)議
  33. 本地網(wǎng)絡(luò)發(fā)現(xiàn)回顧
  34. 本地網(wǎng)絡(luò)攻擊應(yīng)對(duì)措施
  35. 第6章 IP網(wǎng)絡(luò)掃描
  36. 使用Nmap進(jìn)行初始網(wǎng)絡(luò)掃描
  37. 低層IP評(píng)估
  38. 實(shí)用NSE進(jìn)行漏洞掃描
  39. 大規(guī)模漏洞掃描
  40. IDS與IPS規(guī)避
  41. 網(wǎng)絡(luò)掃描回顧
  42. 網(wǎng)絡(luò)掃描的應(yīng)對(duì)措施
  43. 第7章 常見網(wǎng)絡(luò)服務(wù)評(píng)估
  44. FTP
  45. TFTP
  46. SSH
  47. Telnet
  48. IPMI
  49. DNS
  50. 組播DNS
  51. NTP
  52. SNMP
  53. LDAP
  54. Kerberos
  55. VNC
  56. UNIX RPC服務(wù)
  57. 常見網(wǎng)絡(luò)服務(wù)評(píng)估回顧
  58. 服務(wù)加固與應(yīng)對(duì)措施
  59. 第8章 微軟服務(wù)評(píng)估
  60. NetBIOS名服務(wù)
  61. SMB
  62. 微軟RPC服務(wù)
  63. 攻擊SMB與RPC
  64. 遠(yuǎn)程桌面服務(wù)
  65. 微軟服務(wù)測(cè)試路線圖
  66. 微軟服務(wù)攻擊的應(yīng)對(duì)措施
  67. 第9章 電子郵件服務(wù)評(píng)估
  68. 電子郵件服務(wù)協(xié)議
  69. SMTP
  70. POP3
  71. IMAP
  72. 郵件服務(wù)測(cè)試要點(diǎn)
  73. 郵件服務(wù)應(yīng)對(duì)措施
  74. 第10章 VPN服務(wù)評(píng)估
  75. IPsec
  76. PPTP
  77. VPN 測(cè)試回顧
  78. VPN服務(wù)應(yīng)對(duì)措施
  79. 第11章 評(píng)估TLS服務(wù)
  80. TLS機(jī)理
  81. 理解TLS漏洞
  82. 評(píng)估TLS端點(diǎn)
  83. TLS服務(wù)評(píng)估回顧
  84. TLS強(qiáng)化
  85. 網(wǎng)絡(luò)應(yīng)用加強(qiáng)
  86. 第12章 Web應(yīng)用體系結(jié)構(gòu)
  87. Web應(yīng)用類型
  88. Web應(yīng)用層次
  89. 第13章 Web服務(wù)器評(píng)估
  90. 識(shí)別代理機(jī)制
  91. 枚舉有效主機(jī)
  92. Web服務(wù)器剖析
  93. 主動(dòng)掃描
  94. 限定Web服務(wù)器漏洞
  95. Web服務(wù)器加固
  96. 第14章 評(píng)估Web應(yīng)用框架
  97. 框架和數(shù)據(jù)存儲(chǔ)剖析
  98. 理解常見的漏洞
  99. PHP
  100. Apache Tomcat
  101. JBoss測(cè)試
  102. Apache Struts
  103. JDWP
  104. Adobe ColdFusion
  105. Django
  106. Rails
  107. Node.js
  108. Microsoft ASP.NET
  109. 應(yīng)用框架安全檢查列表
  110. 第15章 評(píng)價(jià)數(shù)據(jù)存儲(chǔ)
  111. MySQL
  112. PostgreSQL
  113. Microsoft SQL Server
  114. Oracle數(shù)據(jù)庫
  115. MongoDB
  116. Redis
  117. 分布式緩存
  118. Apache Hadoop
  119. NFS
  120. Apple Filing協(xié)議
  121. iSCSI
  122. 數(shù)據(jù)存儲(chǔ)控制對(duì)策
  123. 附錄A 常見端口和消息類型
  124. 附錄B 漏洞信息源
  125. 附錄C 不安全的TLS密碼套件
  126. 術(shù)語表
書名:網(wǎng)絡(luò)安全評(píng)估(第三版)
作者:Chris McNab
譯者:陳新, 王景新, 賀玲 譯
國內(nèi)出版社:中國電力出版社
出版時(shí)間:2020年12月
頁數(shù):548
書號(hào):978-7-5198-4811-8
原版書書名:Network Security Assessment: Know Your Network 3rd Edition
原版書出版商:O'Reilly Media
Chris McNab
 
Matta(http://www.trustmatta.com)是英國一家獨(dú)立于各銷售商的安全咨詢機(jī)構(gòu),Chris McNab則是該機(jī)構(gòu)的技術(shù)主管。自2000年以來,Chris在歐洲境內(nèi)介紹并開設(shè)了應(yīng)用型黑客教程,以實(shí)用的攻擊與滲透技術(shù)培訓(xùn)了一大批來自金融業(yè)、零售業(yè)與政府部門的客戶,以便使這些客戶可以對(duì)自己的網(wǎng)絡(luò)進(jìn)行有效的評(píng)估與防護(hù)。
Chris在很多安全會(huì)議和研討會(huì)上進(jìn)行演講,并經(jīng)常性地應(yīng)邀對(duì)安全事件與其他系統(tǒng)闖入等新聞進(jìn)行評(píng)論。在英國的電臺(tái)與電視臺(tái)(包括BBC 1與Radio 4)以及很多出版物與計(jì)算類雜志上都會(huì)看到Chris的身影,聽到他的聲音,見到他的名字。
作為Matta 機(jī)構(gòu)安全評(píng)估服務(wù)的提供者和維護(hù)者,Chris及其領(lǐng)導(dǎo)的團(tuán)隊(duì)承擔(dān)著基于Internet的、內(nèi)部的、應(yīng)用程序的以及無線網(wǎng)絡(luò)的安全評(píng)估工作,并為客戶提供關(guān)于安全網(wǎng)絡(luò)設(shè)計(jì)以及加固策略的實(shí)用與合理的技術(shù)建議。Chris不無驕傲地聲稱,在過去的五年中他對(duì)跨國公司和財(cái)政服務(wù)公司網(wǎng)絡(luò)的破解率高達(dá)100%。
你可以通過電子郵件[email protected]與Chris聯(lián)系。
 
 
本書封面上的動(dòng)物是豪豬魚(學(xué)名:Diodon hystrix)。這種魚在全世界的海洋中都能找到,最常出現(xiàn)在珊瑚礁地區(qū)或附近。它的管形身體的長(zhǎng)度從3~19英寸,鰭相對(duì)較小。當(dāng)受到威脅時(shí),魚會(huì)吸入一小口的水來膨脹自己,直到胃飽了為止;身體在幾秒鐘內(nèi)就會(huì)膨脹到兩倍或三倍大小,脊骨也會(huì)勃起(較小的物種有永久剛毛的刺)。豪豬魚身上覆蓋著均勻分布的黑點(diǎn),這使得它區(qū)別于其他河豚。
這條魚的每一個(gè)下顎都有一顆牙齒,在中線處融合在一起,形成一個(gè)類似鸚鵡的喙。它是一種夜間活動(dòng)的獵手,它把身體移到一小塊沙子上,噴出微小的水流,以發(fā)現(xiàn)獵物,通常是軟體動(dòng)物和甲殼類動(dòng)物。豪豬魚作為水族館的標(biāo)本很受歡迎,它也被炸開,曬干,作為紀(jì)念品出售。
在早期的幾個(gè)世紀(jì)里,一些太平洋島國的戰(zhàn)士用豪豬魚來制作戰(zhàn)斗頭盔。他們會(huì)抓一條魚,讓它膨脹,然后把它埋在沙子里大約一個(gè)星期。當(dāng)被挖出來的時(shí)候,魚已經(jīng)變成了一個(gè)硬球,會(huì)被切開,形成一個(gè)看起來最可怕的堅(jiān)硬的頭部形狀的碎片。豪豬魚沒有被世界保護(hù)聯(lián)盟列為瀕?;蛞资軅Φ奈锓N。
O’Reilly圖書封面上的許多動(dòng)物都瀕臨滅絕,它們對(duì)世界都很重要。要了解更多關(guān)于如何幫助的信息,請(qǐng)?jiān)L問animals.oreilly.com。
封面圖片是一個(gè)19世紀(jì)的多佛圖片檔案雕刻。
購買選項(xiàng)
定價(jià):128.00元
書號(hào):978-7-5198-4811-8
出版社:中國電力出版社