內容簡介

本書從實戰的角度出發，以淺顯的文字，讓新入門者在短時間內，以有效的方式一窺網站滲透測試的全貌。該書通過網站滲透測試工具的介紹，詳述如何建立系統安全防範意識，強化滲透測試的概念，如何防範新的安全弱點等，以保證從業者能夠保護網路系統的資訊安全，盡可能降低新手的學習門檻。
　　
本書主要包括滲透測試的基本程式、滲透測試的練習環境、網站弱點、資訊搜集、網站探測及弱點評估、網站滲透、離線密碼破解、滲透測試報告等內容。
　　
本書內容全面，既適合廣大滲透測試的入門者閱讀，也可供大中專院校資訊安全及相關專業的師生學習參考。

作者介紹

陳明照，一位元狂熱追求技術的資訊人，2010年以前將精力投注在軟體撰寫的技巧上，熟悉個人電腦硬體架構，能有效駕馭Assembly、C、Java、C#等程式語言，養過病毒、寫過防毒，開發過許多應用程式。目前主要職務：新進人員安全程式開發培訓、數位鑒識暨滲透測試作業、制度檔撰擬，現階段正致力於協助公司提升資訊系統自主維運及安全防護能力。

第1章關於滲透測試
1．1 關於資訊安全
1．2 滲透測試的目的
1．3 滲透測試與漏洞掃描
1．4 用語說明
1．5 理論中的滲透測試
1．6 我眼中的滲透測試
1．7 滲透測試入門知識
1．8 為什麼只在網站中進行滲透測試
1．9 本書的目的
1．10 不要沮喪
1．11 重點提示

第2章滲透測試基本步驟
2．1 執行步驟
2．2 記得先取得甲方的同意書（授權書）
2．3 摘錄《刑法》第二百八十五條和第二百八十六條
2．4 測試過程的 PDCA
2．5 重點提示

第3章滲透測試練習環境
3．1 可線上進行滲透測試的網站
3．2 自建模擬測試環境
3．2．1 WebGoat
3．2．2 Mutillidae Ⅱ
3．2．3 DVWA
3．2．4 在IIS安裝HacmeBank
3．3 更多練習資源
3．4 準備滲透工具執行環境
3．5 重點提示

第4章網站漏洞概述
4．1 Web平臺架構與基本原理
4．1．1 Web 平臺架構
4．1．2 Web基本原理
4．2 OWASP TOP 10（2017）
4．2．1 A1——Injection（注入）攻擊
4．2．2 A2——Broken Authentication（失效的身份認證）
……
第5章資訊搜集
第6章網站探測及漏洞評估
第7章網站滲透工具
第8章離線密碼破解
第9章滲透測試報告
第10章持續精進技巧
附錄滲透測試足跡搜集檢查表

看更多

詳細資料

ISBN：9787302556848
規格：平裝 / 236頁 / 16k / 19 x 26 x 1.18 cm / 普通級 / 單色印刷 / 初版
出版地：中國

本書分類：電腦資訊> 程式設計> 其他

主題活動

閱讀媒合所｜寫書評送25元E-Coupon

購物說明

溫馨提醒您：若您訂單中有購買簡體館無庫存/預售書或庫存於海外廠商的書籍，建議與其他商品分開下單，以避免等待時間過長，謝謝。

大陸出版品書況：因裝幀品質及貨運條件未臻完善，書況與台灣出版品落差甚大，封面老舊、出現磨痕、凹痕等均屬常態，故簡體字館除封面破損、內頁脫落...等較嚴重的狀態外，其餘所有商品將正常出貨。

請注意，部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供，需以QR CODE 連結至當地網站註冊“並通過驗證程序”，方可下載使用。

調貨時間：若您購買海外庫存之商品，於您完成訂購後，商品原則上約45個工作天內抵台(若有將延遲另行告知)。為了縮短等待的時間，建議您將簡體書與其它商品分開訂購，以利一般商品快速出貨。

若您具有法人身份為常態性且大量購書者，或有特殊作業需求，建議您可洽詢「企業採購」。

退換貨說明

會員所購買的商品均享有到貨十天的猶豫期（含例假日）。退回之商品必須於猶豫期內寄回。

辦理退換貨時，商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性，切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者，恐將影響退貨權益或需負擔部分費用。

訂購本商品前請務必詳閱商品退換貨原則。