| FindBook |
有 3 項符合
網站滲透測試實務入門的圖書 |
| 最新圖書評論 - | 目前有 1 則評論 |
|
| 圖書選購 |
| 型式 | 價格 | 供應商 | 所屬目錄 | 二手書 |
$ 170 |
 TAAZE 讀冊生活 |
二手中文書 |
$ 353 |
TAAZE 讀冊生活 |
WWW |
$ 353 |
 iRead灰熊愛讀書 |
WWW |
|---|
| 圖書館借閱 |
| 國家圖書館 | 全國圖書書目資訊網 | 國立公共資訊圖書館 | 電子書服務平台 | MetaCat 跨館整合查詢 |
| 臺北市立圖書館 | 新北市立圖書館 | 基隆市公共圖書館 | 桃園市立圖書館 | 新竹縣公共圖書館 |
| 苗栗縣立圖書館 | 臺中市立圖書館 | 彰化縣公共圖書館 | 南投縣文化局 | 雲林縣公共圖書館 |
| 嘉義縣圖書館 | 臺南市立圖書館 | 高雄市立圖書館 | 屏東縣公共圖書館 | 宜蘭縣公共圖書館 |
| 花蓮縣文化局 | 臺東縣文化處 |
|
|
圖書介紹 - 資料來源:TAAZE 讀冊生活
圖書名稱:網站滲透測試實務入門
確保系統安全的必備技能 當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。 實例引導佐以工具介紹,資安防護不求人 本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。 本書特色 .執行步驟演繹條理分明,毋需深厚理論基礎 .建議工具皆為免費軟體,不損及學習完整性 .實例引導佐以工具介紹,降低學習門檻障礙 .專注於網站安全檢測,目標明確,事半功倍 .輔以完整的實作圖例,強化滲透觀念的確立
目錄
第一章 關於滲透測試
滲透測試的目的
理論中的滲透測試
我眼中的滲透測試
滲透測試入門知識
為什麼只是網站滲透測試
第二章 滲透測試基本程序
執行步驟
記得先取得僱主的同意書(授權書)
測試程序的PDCA
第三章 滲透測試練習環境
線上提供的滲透測試網站
自建模擬測試環境
使用真實站台環境
準備滲透工具執行環境
第四章 網站弱點概述
OWASP TOP 10
其他常見網頁程式弱點
第五章 資訊蒐集
nslookup
whois
Google Hacking
SiteDigger
theHarvester.py
HTTrack
DirBuster
線上漏洞資料庫
第六章 網站探測及弱點評估
NMAP
OWASP ZAP
w3...
»看全部
商品資料
- 作者: 陳明照
- 出版社: 碁峰資訊 出版日期:2014-10-29 ISBN/ISSN:9789863473572
- 語言:繁體中文 裝訂方式:平裝 頁數:256頁 開數:18K
- 類別: 中文書> 電腦> WWW
圖書評論 - 評分:
|
|
