資安風險評估指南（第三版）

的圖書

資安風險評估指南（第三版）

作者：Chris McNab ／譯者：江湖海　
出版社：歐萊禮
出版日期：2017-09-11
語言：繁體書

圖書選購

型式	價格	供應商	所屬目錄
二手書	$ 450	TAAZE 讀冊生活	二手中文書
	$ 558	五南文化廣場網路書店	科學科普
	$ 616	金石堂	資訊安全／駭客／防毒
	$ 647	樂天書城	網路技術/安全
	$ 702	momo購物網	資訊安全
	$ 741	TAAZE 讀冊生活	電腦總論
	$ 741	iRead灰熊愛讀書	電腦總論

圖書名稱：資安風險評估指南（第三版）

從駭客的角度思考，找出系統潛藏的漏洞

如何判斷網路是否安全？最好的方法，就是使用與駭客相同的手法發動攻擊，找出並嘗試利用弱點。
資安專家克里斯．麥克納布將在本書中示範常見的漏洞利用技巧，讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。

系統越來越複雜，可攻擊的漏洞也隨之增加，本書提供降低網路風險的處理程序，每一章都會列出攻擊者使用的技術摘要清單，以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列系統組件：
．常見的服務，如SSH、FTP、Kerberos、SNMP和LDAP。
．微軟的系統服務，包括NetBIOS、SMB、RPC和RDP。
．SMTP、POP3和IMAP等電子郵件服務。
．提供網路安全存取的IPSec和PPTP服務。
．提供安全傳輸的TLS協定及其功能。
．微軟IIS、Apache和Nginx等網頁伺服器軟體。
．Rails、Django、微軟ASP.NET和PHP等應用程式框架。
．資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。

作者簡介：

Chris McNab

資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動，協助各地客戶了解所處環境的資安漏洞及降低風險威脅。

TOP

第一章網路安全評估概述
第二章評估流程和工具
第三章漏洞與駭客
第四章網際網路探索
第五章區域網路探索
第六章 IP 網路掃描
第七章評估常見的網路服務
第八章評估微軟的服務
第九章評估郵件服務
第十章評估 VPN 服務
第十一章評估 TLS 服務
第十二章網頁應用程式架構
第十三章評估網頁伺服器
第十四章評估網頁應用程式框架
第十五章評估資料儲存機制
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞彙

»看全部

TOP

商品資料