漏洞利用及渗透测试基础
编辑推荐
目前网络入侵事件频频发生,国内大量服务器被黑客控制,成为危害网络安全的一大隐患,而入侵的一个主要手段就是漏洞利用。因此,在信息安全专业中教授漏洞利用、渗透测试的知识是必需和必要的。 本书作为南开大学信息安全专业的必修课教材,将侧重信息安全基础工具的使用、漏洞利用原理、渗透测试(特别是Web渗透测试)知识的讲授,配备大量容易部署运行的测试案例,以提高教学效果。 书本主要适用于信息安全专业的学生使用,也可以作为计算机专业学生自学的选用教材。
内容简介
《漏洞利用及渗透测试基础》主要包含三部分内容: 第一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等; 第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程; 第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。 本书是南开大学信息安全专业的必修课教材,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程; 对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识,甚至仅仅是想知道黑客是怎么炼成的,也非常值得推荐来读一读。