✍ Scribed by 王群; 徐鹏; 李馥娟
No coin nor oath required. For personal study only.
基于“授之以渔”的理念,本书不以黑防工具的用法介绍为主,而是着重展现每一个案例入侵的完整过程,分析其中使用的手法、思路。 本书不是教授黑客技术的教材,期望通过阅读本书而能够入侵其他的计算机是不现实的。通过阅读本书,读者可以了解黑客入侵的过程、手法,进而建立安全防范意识及提高安全防范能力。
封面
扉页
内容简介
版权页
前言
目录
第1章 网络攻防基础实训
1.1 中断攻击:UDP Flood拒绝服务攻击与防范
1.2 篡改攻击:ARP欺骗攻击
1.3 端口扫描:利用Nmap工具进行端口扫描
1.4 离线攻击工具:彩虹表破解
1.5 电子邮件攻击:利用社会工程学工具发送恶意邮件
第2章 Windows操作系统攻防实训
2.1 数据处理安全:文件加密
2.2 Windows口令破解
2.3 IIS日志分析:手动清除IIS日志
2.4 针对注册表的攻防
2.5 针对组策略的攻防
2.6 Windows Server的安全配置
2.7 Windows登录安全的实现
2.8 利用samba漏洞进行渗透
2.9 ARP和DNS欺骗攻击的实现
第3章 Linux操作系统攻防实训
3.1 Linux基本命令的使用
3.2 Linux用户和组的管理
3.3 Linux文件权限管理
3.4 Linux系统日志的清除
3.5 使用John the Ripper破解Linux系统密码
3.6 Meterpreter键盘记录
第4章 恶意代码攻防实训
4.1 脚本病毒编写实验
4.2 木马攻防实验
4.3 木马隐藏分析
4.4 木马攻击辅助分析:文件、注册表修改监视
4.5 远程入侵
4.6 脚本及恶意网页攻击
第5章 Web服务器攻防实训
5.1 主机扫描:路由信息的收集
5.2 主机扫描:主机探测
5.3 端口扫描:Zenmap工具的应用
5.4 系统类型探测:主机系统识别
5.5 漏洞扫描:Web安全漏洞扫描及审计
5.6 XSS跨站脚本攻击
5.7 针对MS SQL的提权操作
第6章 Web浏览器攻防实训
6.1 Burp Suite漏洞扫描使用
6.2 Web安全漏洞学习平台:WebGoat的使用
6.3 Cookie对象操作
6.4 网络钓鱼攻击
6.5 XSS获取Cookie攻击
第7章 移动互联网应用攻防实训
7.1 程序加壳
7.2 Android手机木马程序设计
7.3 IDA破解实例
7.4 服务端漏洞:密码找回逻辑漏洞检测和重现
7.5 反编译、篡改漏洞检测和重现
正文结束
图书资源支持
📜 SIMILAR VOLUMES
本书从攻击与防御两个层面,通过网络攻防技术概述、Windows操作系统的攻防、Linux操作系统的攻防、恶意代码的攻防、Web服务器的攻防、Web浏览器的攻防、移动互联网应用的攻防共7章内容,系统介绍网络攻防的基本原理和技术方法,力求通过有限的篇幅和内容安排来提高读者的攻防技能。 本书可作为高等院校信息安全、网络空间安全相关专业本科生和研究生的教材,也可作为从事网络与系统管理相关方向技术人员及理工科学生学习网络攻防技术的参考用书。
本书从攻击与防御两个层面,通过网络攻防技术概述、Windows操作系统的攻防、Linux操作系统的攻防、恶意代码的攻防、Web服务器的攻防、Web浏览器的攻防、移动互联网应用的攻防共7章内容,系统介绍网络攻防的基本原理和技术方法,力求通过有限的篇幅和内容安排来提高读者的攻防技能。 本书可作为高等院校信息安全、网络空间安全相关专业本科生和研究生的教材,也可作为从事网络与系统管理相关方向技术人员及理工科学生学习网络攻防技术的参考用书。
<p>《计算机网络基础与实训》层次清楚,概念准确,深入浅出,语言通俗易懂。全书坚持“实用为主,强化职业能力”的原则,侧重理论联系实际,结合高等职业院校学生的特点注重基本能力和基本技能的培养。</p> <p>《计算机网络基础与实训》全面介绍计算机网络基础知识、网络体系结构与网络标准、网络互联技术、网络规划与设计、网络安全等基础理论知识,并在此基础上介绍了网络工程应用开发过程以及用WindowsServer2003为服务器组建Internet典型应用环境。</p> <p>《计算机网络基础与实训》既可以作为高职高专计算机、电子、电子商务和机电等专业的计算机网络基础课程教材;亦可作为高职高专其他各
网络操作系统包含改进的网络、应用程序和IIS服务,为用户提供了一整套稳定可靠、功能强大的网络解决方案。《网络操作系统管理与实训/21世纪高职高专规划教材·计算机应用系列》共两篇,第1篇是Windows网络操作系统,主要是Windows Server 2003和Windows Server 2008操作系统,共10章。这部分内容包括Windows网络操作系统概述、管理DNS服务器、管理活动目录服务、管理WINS服务器、管理DHCP服务器、管理Web服务器、管理FTP服务器、管理证书服务器、管理邮件服务器、磁盘管理。第2篇是Linux网络操作系统,共3章。这部分内容包括Linux网络操作系统概述、
<p>在传统的网络安全架构中,网络边界是网络攻防的前线。防火墙、IPS、Anti-DDoS、安全沙箱等网络安全产品在网络安全防御活动中扮演着重要的角色。本书以 HCIP-Security和 HCIE-Security 认证考试大纲为依托,介绍常见的网络安全防御技术,包括用户管理、加密流量检测、内容过滤、入侵防御、反病毒、DDoS 攻击防范和安全沙箱。通过介绍技术的产生背景、实现原理和配置方法,帮助读者掌握网络安全防御技术与实践。 本书是学习和了解网络安全防御技术的实用指南,内容全面、通俗易懂、实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及网络安全相关专业的师生阅读。</p>
<p>《金属加工与实训(焊工实训)》是中等职业学校机械类及工程技术类相关专业的一门基础课程,是依据教育部新颁布的《中等职业学校金属加工与实训教学大纲》编写的,主要讲述了焊接安全与文明生产、气焊、气割、焊条电弧焊基础知识和基本技能训练。同时,对二氧化碳气体保护焊、氩弧焊、埋弧焊等其他焊接方法做了简单介绍。</p> <p>《金属加工与实训(焊工实训)》采用了模块式的编排,以基本知识和技能训练为重点,结合实际考核项目的要求进行操作训练。除满足非焊接专业学生取证的理论与技能需求,在实际训练模块的内容和要求上有所扩展,可作为焊工培训的参考书目。</p>