大小:42.47M
更新时间:23-08-31
系统:Pc
版本:v
黑客大曝光:网络安全机密与解决方案(第7版)是全球销量第一的网络和计算机信息安全图书,作者(美)麦克克鲁尔,(美)斯坎布雷,(美)克茨著,赵军等译。它也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。本站这里为广大网友带来的是黑客大曝光第七版pdf下载,高清中文扫描版,书中的实战案例揭示了黑客最新的、狡猾的攻击方法;同时举例说明了切实可行的补救方案。更详细的介绍了如何阻止黑客对基础设施的攻击,如何强化网页和数据库的安全,以及如何保护移动计算设备。
黑客大曝光第七版在前6版的基础上对内容进行全面更新和扩充,以便涵盖黑客攻击伎俩的最新动态,如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击(Android系统和iOS系统)的新章节;第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕;之后从黑客攻击的主要目标:“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析;“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策;“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和VoIP攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念——网页和数据库攻击、移动设备攻击,并给出了针对上述黑客最新攻击的防范对策手册。
黑客大曝光:网络安全机密与解决方案(第7版)面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安全专业人士甚至是信息安全“发烧友”的权威指南和必备工具书;也可作为信息安全相关专业的教材教辅用书,以及IT专业培训的教材。
1、下载并解压,得出pdf文件
2、如果在电脑上打不开pdf文件,别着急,那么您需要先在电脑上下载一个pdf阅读软件
3、有pdf阅读文件直接双击即可打开pdf文件
第1部分 收集情报
第1章 踩点
1.1 什么是踩点
1.2 因特网踩点
1.2.1 步骤1:确定踩点活动的范围
1.2.2 步骤2:获得必要的授权
1.2.3 步骤3:可以从公开渠道获得的信息
1.2.4 步骤4:WHOIS和DNS查点
1.2.5 步骤5:DNS查询
1.2.6 步骤6:网络侦察
1.3 小结
第2章 扫描
2.1 确定目标系统是否开机并在线
2.1.1 ARP主机发现
2.1.2 ICMP主机发现
2.1.3 TCP/UDP主机发现
2.2 确定目标系统上哪些服务正在运行或监听
2.2.1 扫描类型
2.2.2 确定TCP和UDP服务正在运行
2.3 侦测操作系统
2.3.1 从现有的端口进行猜测
2.3.2 主动式协议栈指纹分析技术
2.3.3 被动式协议栈指纹分析技术
2.4 处理并存储扫描数据
2.5 小结
第3章 查点
3.1 服务指纹分析技术
3.2 漏洞扫描器
3.3 最基本的标语抓取技术
3.4 对常用网络服务进行查点
3.5 小结
第2部分 终端和服务器攻击
第4章 攻击Windows
4.1 概述
4.2 取得合法身份前的攻击手段
4.2.1 认证欺骗攻击
4.2.2 远程非授权漏洞发掘
4.3 取得合法身份后的攻击手段
4.3.1 权限提升
4.3.2 获取并破解口令
4.3.3 远程控制和后门
4.3.4 端口重定向
4.3.5 掩盖入侵痕迹
4.3.6 通用防御措施:攻击者已经可以“合法地”登录到你的系统时该怎么办
4.4 Windows安全功能
4.4.1 Windows 防火墙
4.4.2 自动更新
4.4.3 安全中心
4.4.4 安全策略与群组策略
4.4.5 微软安全软件MSE(Microsoft Security Esstentials)
4.4.6 加强减灾经验工具包
4.4.7 Bitlocker和EFS
4.4.8 Windows资源保护(WRP)
4.4.9 完整性级别(Integrity Level)、UAC和PMIE
4.4.10 数据执行保护:DEP
4.4.11 Windows服务安全加固
4.4.12 基于编译器的功能加强
4.4.13 反思:Windows的安全负担
4.5 小结
第5章 攻击Unix
5.1 获取root权限
5.1.1 简短回顾
5.1.2 弱点映射
5.1.3 远程访问与本地访问
5.2 远程访问
5.2.1 数据驱动攻击
5.2.2 我想有个shell
5.2.3 常见的远程攻击
5.3 本地访问
5.4 获取root特权之后
5.5 小结
第6章 网络犯罪和高级持续威胁
6.1 APT是什么?
6.2 什么不是APTS
6.3 流行的APT工具和技术实例
6.4 常见的APTS标志
6.5 小结
第3部分 基础设施攻击
第7章 远程连接和VoIP攻击
7.1 准备拨号
7.2 战争拨号器
7.2.1 硬件
7.2.2 法律问题
7.2.3 边际开销
7.2.4 软件
7.3 暴力破解脚本—土生土长的方式
7.4 攻击PBX
7.5 攻击语音邮件
7.6 攻击虚拟专用网络
7.7 攻击IP语音
7.8 小结
第8章 无线攻击
8.1 背景
8.1.1 频率和信道
8.1.2 会话的建立
8.1.3 安全机制
8.2 设备
8.2.1 无线网卡
8.2.2 操作系统
8.2.3 其他物件
8.3 发现与监控
8.3.1 发现无线网
8.3.2 窃听无线通信数据
8.4 拒绝服务攻击
8.5 加密攻击
8.6 身份认证攻击
8.6.1 WPA 预共享密钥
8.6.2 WPA企业版
8.9 小结
第9章 硬件攻击
9.1 物理访问:推门而入
9.2 对设备进行黑客攻击
9.3 默认配置所面临的危险
9.3.1 使用默认的出厂设置面临的危险
9.3.2 标准口令面临的危险
9.3.3 蓝牙设备面临的危险
9.4 对硬件的逆向工程攻击
9.4.1 获取设备中的元器件电路图
9.4.2 嗅探总线上的数据
9.4.3 嗅探无线接口的数据
9.4.4 对固件(Firmware)进行逆向工程攻击
9.4.5 ICE工具
9.5 小结
第4部分 应用程序和数据攻击
第10章 攻击网页和数据库
10.1 攻击网页服务器
10.1.1 样本文件攻击
10.1.2 源代码暴露攻击
10.1.3 规范化攻击
10.1.4 服务器扩展攻击
10.1.5 缓冲区溢出攻击
10.1.6 拒绝服务(DoS)攻击
10.1.7 网页服务器漏洞扫描器
10.2 攻击网页应用程序
10.2.1 使用Google(Googledorks)找到有漏洞的网页应用程序
10.2.2 网页爬虫
10.2.3 网页应用程序评估
10.3 常见的网页应用程序漏洞
10.4 攻击数据库
10.4.1 数据库发现
10.4.2 数据库漏洞
10.4.3 其他考虑
10.5 小结
同类热门
热门标签
网友评论0人参与,0条评论
最新排行
自己动手写操作系统pdf高清版30.91M于渊无水印影印版自己动手写操作系统是于渊编写的一本编程爱好者编写的别具一格、颇有特色的操作系统原理与实现的图书,本书在详细分析操作系统原理的基础上,用丰富的实例代码,一步一步地指导读者用C语言和汇编语言编写出一个具备操作系统基本功能的操作系统框架。作者对系统初启、保护模
查看c# winform实践开发教程42.53M钱哨高清扫描版c# winform实践开发教程是一本基于.NET FrameWork2.0平台进行的C# Windows程序设计开发教材,由钱哨,李挥剑,李继哲 三人共同编著。全书内容衔接合理,采用了项目驱动方式,且完全按项目运作所需的知识体系设置结构来编写。以实际工
查看精通正则表达式第3版52.97M杰佛瑞E.F.佛瑞德pdf扫描版正则表达式是程序员必懂的强大的工具,从较低的层面上来说,正则表达式描述的是一串文本(achunkoftext)的特征。读者可以用它来验证用户输入的数据,或者也可以用它来检索大量的文本。从较高的层面上来说,正则表达式容许用户掌控他们自己的数据——控制这些数
查看Objective-C2.0Mac和ios开发实践指南38.25M克莱尔pdf扫描版 Objective-C2.0Mac和ios开发实践指南是一本Objective-C 2.0语言开发实践书籍,由美国MacOSx和iPhone开发专家Robert Clair编著。本书内容精练、可读性强、易于学习,是学习Objective-C2.0的
查看android开发范例实战宝典79.16Mpdf扫描版android开发范例实战宝典是一本安卓开发学习实战教材,由武永亮编著。本书重点讲解了200多个常见的Android开发实例,并对重点代码做了大量注释和讲解,通过对这些实例的演练,可以快速提高读者的开发水平。全书内容全面,涵盖广泛,介绍了Android开
查看ASP.NET MVC2开发实战28.67M黄保翕pdf扫描版ASP.NET MVC2开发实战是一本ASP.NET MVC2技术的开发设计指导书籍,由黄保翕编著。全书将内容分为基础观念篇、技术讲解篇和开发实战篇,其中基础观念篇主要介绍了MVC架构的基础知识;技术讲解篇对ASP.NET MVC 2的各项开发技术进行解
查看ubuntu权威指南224.3M刑国庆pdf扫描版ubuntu权威指南是一本Ubuntu linux系统的权威使用指南,由刑国庆等人编著。本书内容丰富,详细全面的介绍了ubuntu应用的方方面面,包括系统概述与安装、桌面环境、命令行基础知识、文件系统基础知识、文件和目录操作、Shell基础知识、Shel
查看sql语法范例大全(SQL Server 、Oracle通解)132.16M黄少华陈翠娥pdf扫描版 sql语法范例大全(SQL Server 、Oracle通解)是一本SQL语法范例书籍,由黄少华和陈翠娥两人共同编著。本书结构清晰,按结构化的设计方法进行布局编排;内容全面,几乎囊括所有的知识点;方法多样,同时采用工具和命令实现;实例丰富,融合技术
查看互联网创业核心技术:构建可伸缩的Web应用120.84M阿特.艾斯蒙特pdf扫描版 互联网创业核心技术:构建可伸缩的Web应用是一本web应用开始手册,由美国软件工程师Artur Ejsmont编著。本书作者深入阐述了设计原则、前端层、Web服务、数据存储层、缓存、异步处理等核心概念与技术,针对可能发生的问题一一剖析,为读者勾勒出
查看delphi程序开发范例宝典第3版159.18Mpdf高清扫描版delphi程序开发范例宝典第3版是目前学习delphi开发最好的图书,由明日科技李慧、刘欣编著,目前已经由小编扫描成了pdf格式文件,可用于电脑、手机上阅读。本书知识点全面,涵盖delphi程序开发中用到的各种技术,包括了524个典型范例,覆盖热点和关
查看Java核心技术卷一:基础知识(原书第10版)128.62Mpdf扫描版Java核心技术卷一:基础知识(原书第10版)是java领域最有影响力和价值的著作之一,由美国圣何塞州立大学计算机科学系教授凯.霍斯特曼编著。本书内容翔实、客观准确,不拖泥带水,根据Java SE 8全面更新,同时修正了第9版中的不足,系统全面讲解了Ja
查看2017年水利水电工程管理与实务55.5Mpdf高清版2017年水利水电工程管理与实务,又可以称之为2017年一建水利水电工程管理与实务教材电子版,pdf格式,高清,是根据2014年版一级建造师《专业工程管理与实用》(水利水电工程)科目考试大纲编写的,与一级建造师执业资格考试综合科目《建设工程经济》《建设工
查看汇编语言的编程艺术第2版pdf187.05M高清电子书汇编语言的编程艺术第2版是目前讲解汇编语言最经典的图书,作者海德(Randall Hyde),马跃,包战翻译,它详细的介绍了编辑、编译和运行HLA程序,声明和使用常量、标量变量、指针、数组、结构、联合和命名空间,转换算术表达式,转换高级控制结构等内容。同
查看