图书介绍

漏洞利用及渗透测试基础pdf电子书版本下载

漏洞利用及渗透测试基础
  • 刘哲理,李进,贾春福编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302464181
  • 出版时间:2017
  • 标注页数:193页
  • 文件大小:58MB
  • 文件页数:206页
  • 主题词:计算机网络-安全技术-高等学校-教材

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]
点击复制MD5值:9e2299b304bdd177910513b17dcf2949

下载说明

漏洞利用及渗透测试基础PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 绪论 1

1.1 病毒和木马 1

1.1.1 病毒 1

1.1.2 蠕虫 2

1.1.3 木马 2

1.2 漏洞危害 3

1.2.1 生活中的安全问题 3

1.2.2 漏洞产业链 4

1.2.3 漏洞产生的原因 5

1.2.4 软件安全的维护 6

1.3 渗透测试 7

1.3.1 渗透测试方法分类 8

1.3.2 渗透测试目标分类 8

1.4 实验环境 8

1.4.1 VMware Workstation的使用 8

1.4.2 认识Kali 11

第2章 基础知识 15

2.1 堆栈基础 15

2.1.1 内存区域 15

2.1.2 函数调用 16

2.1.3 寄存器与栈帧 17

2.1.4 汇编语言 19

2.2 二进制文件 25

2.2.1 PE文件格式 25

2.2.2 虚拟内存 27

2.2.3 PE文件与虚拟内存的映射 27

2.3 调试工具 30

2.3.1 O11yDBG 30

2.3.2 IDA 32

2.3.3 OllyDBG示例 36

第3章 漏洞概念 41

3.1 概念及特点 41

3.1.1 概念 41

3.1.2 特点 42

3.2 漏洞分类 42

3.2.1 漏洞分类 42

3.2.2 危险等级划分 44

3.3 漏洞库 45

3.3.1 CVE 46

3.3.2 BugTraq 46

3.3.3 NVD 46

3.3.4 CNNVD 47

3.3.5 CNVD 47

3.3.6 其他漏洞库 47

3.4 第一个漏洞 48

第4章 常见漏洞 51

4.1 缓冲区溢出漏洞 51

4.1.1 基本概念 51

4.1.2 栈溢出漏洞 51

4.1.3 其他溢出漏洞 53

4.2 格式化字符串漏洞 55

4.3 整数溢出漏洞 59

4.4 SQL注入漏洞 60

第5章 漏洞利用 64

5.1 漏洞利用概念 64

5.1.1 有关概念 64

5.1.2 示例 65

5.1.3 Shellcode编写 69

5.2 漏洞利用技术 72

5.2.1 静态Shellcode地址 72

5.2.2 动态变化的Shellcode地址 73

5.2.3 Heap Spray技术 74

5.3 软件防护技术 75

5.3.1 GS Stack Protection 75

5.3.2 DEP 77

5.3.3 ASLR 77

5.3.4 SafeSEH 78

5.3.5 SEHOP 78

第6章 漏洞挖掘 80

6.1 静态检测 80

6.1.1 源代码的检测 80

6.1.2 可执行代码检测 82

6.1.3 静态检测实践 83

6.2 动态检测 90

6.2.1 模糊测试 91

6.2.2 智能模糊测试 92

6.2.3 动态污点分析 93

6.2.4 动态检测实践 94

6.3 动静结合检测 101

第7章 渗透测试基础 103

7.1 渗透测试过程 103

7.2 Kali Linux基础 106

7.2.1 常用指令 106

7.2.2 软件包管理 108

7.3 渗透测试框架 108

7.3.1 认识Metasploit 108

7.3.2 常用命令 110

第8章 渗透测试实践 112

8.1 信息收集 112

8.1.1 被动信息收集 112

8.1.2 主动信息收集 116

8.2 扫描 121

8.2.1 Nessus准备 121

8.2.2 Nessus扫描 124

8.3 漏洞利用 126

8.4 后渗透攻击 130

8.4.1 挖掘用户名和密码 130

8.4.2 获取控制权 131

第9章 Web安全基础 134

9.1 基础知识 134

9.1.1 HTTP协议 134

9.1.2 HTML 134

9.1.3 JavaScript 135

9.1.4 HTTP会话管理 136

9.2 Web编程环境安装 137

9.2.1 环境安装 137

9.2.2 JavaScript实践 140

9.3 PHP与数据库编程 143

9.3.1 PHP语言 143

9.3.2 第一个Web程序 144

9.3.3 连接数据库 146

9.3.4 查询数据 147

9.3.5 一个完整的示例 147

9.3.6 Cookie实践 154

9.4 Web安全威胁 156

第10章 Web渗透实践 162

10.1 文件上传漏洞 162

10.1.1 WebShell 162

10.1.2 文件上传漏洞 163

10.2 SQL注入漏洞 165

10.2.1 SQL语法 165

10.2.2 注入原理 167

10.2.3 寻找注入点 168

10.2.4 SQLMap 169

10.2.5 SQL注入实践 169

10.3 跨站脚本攻击 177

10.3.1 脚本的含义 177

10.3.2 跨站脚本的含义 178

10.3.3 跨站脚本攻击的危害 180

10.4 整站攻击案例 181

第11章 软件安全开发 182

11.1 软件开发生命周期 182

11.1.1 软件开发生命周期 182

11.1.2 软件开发生命周期模型 183

11.2 软件安全开发 184

11.2.1 建立安全威胁模型 184

11.2.2 安全设计 185

11.2.3 安全编程 185

11.2.4 安全测试 186

11.3 软件安全开发生命周期 187

样题 192

参考文献 193

精品推荐