01
01
01
01
01
01
01
01
01
01
01
01
01
01
01
01
01
01

 
Cocoa學習手冊--使用Objective-C 第三版
程式設計大師智慧結晶|與主流程式語言的創始者對話
HTML5與JavaScript Web Apps開發實務
 

資安風險評估指南第三版
Network Security Assessment, 3E
 
作者: Chris McNab
譯者: 江湖海
‧書號: A524     出版日: 2017/09/04
ISBN: 9789864765478     EAN: 9789864765478
紙本書價格: 780     光碟: 
電子書: 尚未出版
  天瓏  
  博客來  



回頁首
從駭客的角度思考,找出系統潛藏的漏洞

如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。
資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。

系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列系統組件:
.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。
.微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等電子郵件服務。
.提供網路安全存取的IPSec和PPTP服務。
.提供安全傳輸的TLS協定及其功能。
.微軟IIS、Apache和Nginx等網頁伺服器軟體。
.Rails、Django、微軟ASP.NET和PHP等應用程式框架。
.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術。

回頁首
Chris McNab
資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動,協助各地客戶了解所處環境的資安漏洞及降低風險威脅。


回頁首

網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測 駭客退散!站長、網管一定要知道的網站漏洞診斷術 Google Hacking精實技法|進階搜尋x駭客工具x滲透測試


回頁首

第一章 網路安全評估概述
第二章 評估流程和工具
第三章 漏洞與駭客
第四章 網際網路探索
第五章 區域網路探索
第六章 IP 網路掃描
第七章 評估常見的網路服務
第八章 評估微軟的服務
第九章 評估郵件服務
第十章 評估 VPN 服務
第十一章 評估 TLS 服務
第十二章 網頁應用程式架構
第十三章 評估網頁伺服器
第十四章 評估網頁應用程式框架
第十五章 評估資料儲存機制
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞彙


  
 
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)2788-1031
Copyright 2012© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載