-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
3/26 新書到! 3/19 新書到! 3/14 新書到! 12/12 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

Web安全與攻防入門很輕松(實戰超值版)

( 簡體 字)
作者:網絡安全技術聯盟類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
譯者:
出版社:清華大學出版社Web安全與攻防入門很輕松(實戰超值版) 3dWoo書號: 56248
詢問書籍請說出此書號!

缺書
NT售價: 400

出版日:5/1/2023
頁數:232
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 版 )
加入購物車 加到我的最愛
(請先登入會員)
ISBN:9787302628088
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)
作者序:

譯者序:

前言:

目前隨著網站的普及,很多企業有了自己的官網,但是黑客攻擊Web站點也越來越頻繁,Web安全防范就變得尤為重要。為此,《Web安全與攻防入門很輕松: 實戰超值版》除了講解Web安全的攻防策略外,還融入了目前市場上流行的數據捕獲與安全分析、SQL注入攻擊的防范、跨站腳本攻擊的防范、網絡欺騙攻擊的防范、入侵痕跡的追蹤與清理等熱點。
《Web安全與攻防入門很輕松: 實戰超值版》特色
知識豐富全面:知識點由淺入深,涵蓋了所有黑客攻防知識點,讀者可由淺入深地掌握黑客攻防方面的技能。
圖文并茂:注重操作,在介紹案例的過程中,每個操作都有對應的插圖。這種圖文結合的方式使讀者在學習的過程中能夠直觀、清晰地看到操作的過程以及效果,便于更快地理解和掌握。
案例豐富:把知識點融匯于系統的案例實訓當中,并且結合經典案例進行講解和拓展,進而達到“知其然,并知其所以然”的效果。
提示技巧、貼心周到:《Web安全與攻防入門很輕松: 實戰超值版》對讀者在學習過程中可能遇到的疑難問題以“提示”的形式進行了說明,以免讀者在學習的過程中走彎路。
超值贈送
《Web安全與攻防入門很輕松: 實戰超值版》贈送同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁電腦常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書、100款黑客攻防工具包,讀者可掃描下方的二維碼獲取。

《Web安全與攻防入門很輕松: 實戰超值版》資源
讀者對象
《Web安全與攻防入門很輕松: 實戰超值版》不僅適用于網絡安全從業人員及網絡管理員,而且適用于廣大網絡愛好者,還可作為大專院校相關專業的參考書。
寫作團隊
《Web安全與攻防入門很輕松: 實戰超值版》由長期研究網絡安全知識的網絡安全技術聯盟編著。在編寫的過程中,編者雖已盡所能地將最好的講解呈現給讀者,但也難免有疏漏和不妥之處,敬請不吝指正。若您在學習中遇到困難或疑問,或有何建議,及時聯系可獲得編者的在線指導和《Web安全與攻防入門很輕松: 實戰超值版》資源。

編者
2023年1月
內容簡介:

《Web安全與攻防入門很輕松: 實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時,力求對其進行實操式的講解,使讀者對Web防御技術有一個系統的了解,能夠更好地防范黑客的攻擊。全書共分為 12章,包括Web安全快速入門、搭建Web安全測試環境、信息收集與踩點偵察、系統漏洞的掃描與修補、數據捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網絡欺騙攻擊的防范、入侵痕跡的追蹤與清理。
另外,《Web安全與攻防入門很輕松: 實戰超值版》還贈送海量**資源,包括同步教學微視頻、精美教學幻燈片、教學大綱、108個黑客工具速查手冊、160個常用黑客命令速查手冊、180 頁計算機常見故障維修手冊、8大經典密碼破解工具電子書、加密與解密技術快速入門電子書、網站入侵與黑客腳本編程電子書、100款黑客攻防工具包,幫助讀者掌握黑客防守方方面面的知識。
《Web安全與攻防入門很輕松: 實戰超值版》內容豐富、圖文并茂、深入淺出,不僅適用于網絡安全從業人員及網絡管理員,而且適用于廣大網絡愛好者,還可作為大專院校相關專業的參考書。
目錄:

第1章 Web安全快速入門
1.1 什么是Web安全
1.1.1 Web安全概述
1.1.2 Web安全的發展歷程
1.1.3 Web安全的發展現狀
1.2 網絡中的相關概念
1.2.1 互聯網與因特網
1.2.2 萬維網與瀏覽器
1.2.3 URL地址與域名
1.2.4 IP地址與MAC地址
1.2.5 上傳和下載
1.3 認識網絡通信協議
1.3.1 HTTP
1.3.2 TCP/IP
1.3.3 IP
1.3.4 ARP
1.3.5 ICMP
1.4 網絡設備信息的獲取
1.4.1 獲取IP地址
1.4.2 獲取物理地址
1.4.3 查看系統開放的端口
1.4.4 查看系統注冊表信息
1.4.5 獲取系統進程信息
1.5 實戰演練
1.5.1 實戰1:查看進程起始程序
1.5.2 實戰2:顯示系統文件的擴展名
第2章 搭建Web安全測試環境
2.1 認識安全測試環境
2.1.1 什么是虛擬機軟件
2.1.2 什么是虛擬系統
2.2 安裝與創建虛擬機
2.2.1 下載虛擬機軟件
2.2.2 安裝虛擬機軟件
2.2.3 創建虛擬機系統
2.3 安裝KaliLinux操作系統
2.3.1 下載KaliLinux
2.3.2 安裝KaliLinux
2.3.3 更新KaliLinux
2.4 安裝Windows操作系統和VMwareTools工具
2.4.1 安裝Windows操作系統
2.4.2 安裝VMwareTools工具
2.5 實戰演練
2.5.1 實戰1:關閉開機多余啟動項目
2.5.2 實戰2:診斷和修復網絡不通的問題
第3章 信息收集與踩點偵察
3.1 收集域名信息
3.1.1 Whois查詢
3.1.2 DNS查詢
3.1.3 備案信息查詢
3.1.4 敏感信息查詢
3.2 收集子域名信息
3.2.1 使用子域名檢測工具
3.2.2 使用搜索引擎查詢
3.2.3 使用第三方服務查詢
3.3 網絡中的踩點偵察
3.3.1 偵察對方是否存在
3.3.2 偵察對方的操作系統
3.3.3 偵察對方的網絡結構
3.4 確定可能開放的端口服務
3.4.1 ScanPort掃描器
3.4.2 極速端口掃描器
3.4.3 SuperScan掃描器
3.4.4 流光掃描器
3.5 實戰演練
3.5.1 實戰1:開啟計算機CPU最強性能
3.5.2 實戰2:阻止流氓軟件自動運行
第4章 系統漏洞的掃描與修補
4.1 系統漏洞產生的原因
4.2 快速確定漏洞范圍
4.2.1 設置X-Scan掃描器
4.2.2 使用X-Scan進行掃描
4.3 使用Nmap掃描漏洞
4.3.1 腳本管理
4.3.2 掃描漏洞
4.4 使用OpenVAS掃描漏洞
4.4.1 安裝OpenVAS
4.4.2 登錄OpenVAS
4.4.3 配置OpenVAS
4.4.4 自定義掃描
4.4.5 查看掃描結果
4.5 系統漏洞的安全防護
4.5.1 使用“Windows更新”修補漏洞
4.5.2 使用電腦管家修補漏洞
4.6 實戰演練
4.6.1 實戰1:修補藍牙協議中的漏洞
4.6.2 實戰2:一個命令就能修復系統
第5章 數據捕獲與安全分析
5.1 認識Wireshark
5.1.1 功能介紹
5.1.2 基本界面
5.2 開始抓包
5.2.1 快速配置
5.2.2 數據包操作
5.2.3 首選項設置
5.2.4 捕獲選項
5.3 高級操作
5.3.1 分析數據包
5.3.2 統計數據包
5.4 實戰演練
5.4.1 實戰1:篩選出無線網絡中的握手信息
5.4.2 實戰2:快速定位身份驗證信息數據包
第6章 木馬的入侵與查殺
6.1 什么是木馬
6.1.1 木馬的工作原理
6.1.2 常見的木馬類型
6.1.3 木馬常用的入侵方法
6.2 木馬常用的偽裝手段
6.2.1 偽裝成可執行文件
6.2.2 偽裝成自解壓文件
6.2.3 將木馬偽裝成圖片
6.2.4 將木馬偽裝成網頁
6.3 檢測與查殺木馬
6.3.1 通過進程檢測木馬
6.3.2 使用《360安全衛士》查殺木馬
6.3.3 使用《木馬專家》清除木馬
6.4 實戰演練
6.4.1 實戰1:在Word中預防宏病毒
6.4.2 實戰2:在安全模式下查殺病毒
第7章 SQL注入攻擊的防范
7.1 什么是SQL注入
7.1.1 認識SQL
7.1.2 SQL注入漏洞的原理
7.1.3 注入點可能存在的位置
7.1.4 SQL注入點的類型
7.1.5 SQL注入漏洞的危害
7.2 搭建SQL注入平臺
7.2.1 認識SQLi-Labs
7.2.2 搭建開發環境
7.2.3 安裝SQLi-Labs
7.2.4 SQL注入演示
7.3 SQL注入攻擊的準備
7.3.1 攻擊前的準備
7.3.2 尋找攻擊入口
7.4 常見的注入工具
7.4.1 NBSI注入工具
7.4.2 Domain注入工具
7.5 SQL注入攻擊的防范
7.5.1 對用戶輸入的數據進行過濾
7.5.2 使用專業的漏洞掃描工具
7.5.3 對重要數據進行驗證
7.6 實戰演練
7.6.1 實戰1:檢測網站的安全性
7.6.2 實戰2:查看網站的流量
第8章 Wi-Fi的攻擊與防范
8.1 認識Wi-Fi
8.1.1 Wi-Fi的通信原理
8.1.2 Wi-Fi的主要功能
8.1.3 Wi-Fi的優勢
8.2 電子設備Wi-Fi連接
8.2.1 搭建無線網環境
8.2.2 配置無線路由器
8.2.3 將計算機接入Wi-Fi
8.2.4 將手機接入Wi-Fi
8.3 Wi-Fi密碼的破解
8.3.1 手機版Wi-Fi萬能鑰匙
8.3.2 電腦版Wi-Fi萬能鑰匙
8.3.3 防止Wi-Fi萬能鑰匙破解密碼
8.4 常見Wi-Fi攻擊方式
8.4.1 暴力破解
8.4.2 釣魚陷阱
8.4.3 攻擊無線路由器
8.4.4 WPSPIN攻擊
8.4.5 內網監聽
8.5 Wi-Fi攻擊的防范
8.5.1 MAC地址過濾
8.5.2 禁用SSID廣播
8.5.3 WPA-PSK加密
8.5.4 修改管理員密碼
8.5.5 《360路由器衛士》
8.6 實戰演練
8.6.1 實戰1:加密手機的WLAN熱點
8.6.2 實戰2:無線路由器的WEP加密
第9章 無線路由器的密碼破解
9.1 破解密碼前的準備工作
9.1.1 查看網卡信息
9.1.2 配置網卡進入混雜模式
9.2 密碼破解工具Aircrack
9.2.1 Airmon-ng工具
9.2.2 Airodump-ng工具
9.2.3 Aireplay-ng工具
9.2.4 Aircrack-ng工具
9.2.5 Airbase-ng工具
9.3 使用工具破解無線路由密碼
9.3.1 使用Aircrack-ng破解WEP密碼
9.3.2 使用Aircrack-ng破解WPA密碼
9.3.3 使用Reaver工具破解WPS密碼
9.4 實戰演練
9.4.1 實戰1:使用JTR工具破解WPA密碼
9.4.2 實戰2:使用pyrit工具破解AP密碼
第10章 跨站腳本攻擊的防范
10.1 跨站腳本攻擊概述
10.1.1 認識XSS
10.1.2 XSS的模型
10.1.3 XSS的危害
10.1.4 XSS的分類
10.2 XSS平臺搭建
10.2.1 下載源碼
10.2.2 配置環境
10.2.3 注冊用戶
10.2.4 測試使用
10.3 XSS攻擊實例分析
10.3.1 搭建XSS攻擊
10.3.2 反射型XSS
10.3.3 存儲型XSS
10.3.4 基于DOM的XSS
10.4 跨站腳本攻擊的防范
10.5 實戰演練
10.5.1 實戰1:刪除Cookie信息
10.5.2 實戰2:一招解決彈窗廣告
第11章 網絡欺騙攻擊的防范
11.1 常見的網絡欺騙攻擊
11.1.1 ARP欺騙攻擊
11.1.2 DNS欺騙攻擊
11.1.3 主機欺騙攻擊
11.1.4 釣魚網站欺騙攻擊
11.2 網絡欺騙攻擊的防范
11.2.1 防御ARP攻擊
11.2.2 防御DNS欺騙
11.3 網絡信息的捕獲
11.3.1 捕獲的網絡數據包
11.3.2 捕獲TCP/IP數據包
11.3.3 捕獲上下行數據包
11.4 實戰演練
11.4.1 實戰1:查看系統中的ARP緩存表
11.4.2 實戰2:在網絡鄰居中隱藏自己
第12章 入侵痕跡的追蹤與清理
12.1 信息的追蹤與防御
12.1.1 定位IP物理地址
12.1.2 追蹤路由信息
12.1.3 信息追蹤的防御
12.2 黑客留下的腳印
12.2.1 日志的詳細定義
12.2.2 為什么要清理日志
12.3 分析系統日志信息
12.3.1 安裝日志分析工具
12.3.2 創建日志站點
12.3.3 生成日志報表
12.4 清除服務器入侵日志
12.4.1 刪除系統服務日志
12.4.2 批處理清除日志信息
12.4.3 清除WWW和FTP日志信息
12.5 實戰演練
12.5.1 實戰1:在IE中設置代理服務器
12.5.2 實戰2:清理系統盤中的垃圾文件
序: