本書是一本關於滲透測試技術的實用教材,旨在幫助讀者深入了解滲透測試的核心概念和方法,以便有效地發現和防範網絡漏洞和風險。
本書分為七篇,共21章,從滲透測試環境搭建入手,介紹信息收集、常見Web應用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統滲透、數據庫滲透等。本書以任務的形式呈現,易於理解和操作。通過閱讀本書,讀者能夠全面了解滲透測試技術的原理和應用,提高網絡安全水平。
本書適合作為高等院校網絡安全、信息安全等相關專業的教材,幫助網絡安全領域的初學者快速入門。
陳新華,現任四川信息職業技術學院信息安全教研室主任,從事信息安全工作及信息安全專業建設10余年,負責信息安全技術概述、滲透測試技術等課程,參與省級精品課程和國家資源庫建設,並持有CISP(註冊信息安全專業人員)證書。
王倫,杭州安恆信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號,並持有多項國際國內專業認證。長期深耕于網絡安全領域的前沿實踐,帶領團隊參與多次國家重大保障活動和網絡安全實戰演練,並獲得優異的成績。擅長將技術成果高度凝練與轉化,曾帶領團隊開發多門網絡安全行業課程與教材,並應用於行業和高校的網絡安全人才培養。
喬治錫,現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷,主持或參與多項精品在線課程建設。
李力,現任四川信息職業技術學院信息安全專業教師。主要從事信息安全專業教學工作,承擔信息安全技術基礎、信息安全技術實訓、安全攻防技術等多門課程教學,參與省級精品課程和國家資源庫建設,並持有CISP(註冊信息安全專業人員)證書。
李肇,現任安恆信息高級培訓工程師。長期從事安全服務和安全培訓工作,結合一線工作經驗進行課程開發,主講方向紅藍對抗、滲透測試等。
楊益鳴,現任安恆信息安全培訓工程師。多次擔任浙江省安全攻防演練裁判、多次參與國家、省級安全攻防演練,擅長技術包括Web滲透測試、應急響應等。
博客來
