資安風險評估指南(第三版)

　　如何判斷網路是否安全？最好的方法，就是使用與駭客相同的手法發動攻擊，找出並嘗試利用弱點。

　　資安專家克里斯．麥克納布將在本書中示範常見的漏洞利用技巧，讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。

　　系統越來越複雜，可攻擊的漏洞也隨之增加，本書提供降低網路風險的處理程序，每一章都會列出攻擊者使用的技術摘要清單，以及可以即刻派上用場的防範對策。

　　從本書可學到如何有效地測試下列系統組件：
　　．常見的服務，如SSH、FTP、Kerberos、SNMP和LDAP。
　　．微軟的系統服務，包括NetBIOS、SMB、RPC和RDP。
　　．SMTP、POP3和IMAP等電子郵件服務。
　　．提供網路安全存取的IPSec和PPTP服務。
　　．提供安全傳輸的TLS協定及其功能。
　　．微軟IIS、Apache和Nginx等網頁伺服器軟體。
　　．Rails、Django、微軟ASP.NET和PHP等應用程式框架。
　　．資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。

作者簡介

Chris McNab

　　資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動，協助各地客戶了解所處環境的資安漏洞及降低風險威脅。