渗透测试基础教程
编辑推荐
1.本书作为信息安全相关专业的主干课程教材,为市场**本,深入浅出地讲解了渗透技术的各个知识点,使读者掌握相关技术的基础知识。
2.本书通过理论与实践相结合的方式,让读者在完成一个个生动实验的过程中,逐步掌握渗透测试的方法,从而逐步参与到渗透测试的工作中去。
内容简介
渗透测试是一种通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读者介绍渗透测试的基本思路、方法,以及常用工具的用法。读者通过学习本书,并动手操作本书提供的案例之后,即可对渗透测试的工作内容有一个基本的了解。
本书共分为8章,内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用,以及典型案例分析。在内容编排上,本书穿插了大量案例,希望通过案例的讲解,让读者基本掌握渗透测试常用工具的安装配置、漏洞发现和漏洞利用等内容。
本书适合信息安全专业的本科、专科学生及从业者学习使用,是一本较好的渗透测试工作入门教材。
作者简介
黄洪,西南科技大学博士,公安部信息安全等级保护评估中心测评部门负责人,曾主编《信息安全等级测评师培训教程》(ISBN:978-7-121-11811-1)。