網站入侵現場鑑證實錄(電子書) 
作者: 林俊賢/莊明雄/羅國良
書號: ICN029100     出版日: 2016/01/25
ISBN:     EAN:
紙本書價格: 380     附件: 
電子書: 已出版
試讀  
  Google Play 圖書



回頁首
● 注意事項:
1. 電子書為PDF格式。
2. 本電子書需要使用免費的Adobe Digital Editions(電子閱讀軟體)。


您所不知的網路攻擊實錄,台灣第一本駭客入侵跡證分析解說
全國執法機關科技犯罪偵查教育訓練主要教材

網站管理員往往是維護網站營運順利的重要角色,而一般的網站管理人員大多欠缺對於網路資安上的處理與分析能力,導致公司、企業的網站在面臨駭客攻擊後,往往不知所措找不到具有處理能力的人員,而錯失每次寶貝的事後還原分析的能力。個資法上路後,政府開始要求企業本身應保障使用者的個資,不得輕易外洩,但若從網路上來的攻擊如何作事後的分析並從中舉證駭客的攻擊手法,降低企業未來面臨的求償和營運風險呢?

本書以駭客使用網站攻擊的手法作為解析的重點,並以實務的分析經驗告知讀者如何分析駭客所遺留下來的數位證據,進一步發掘系統本身的漏洞加以修補,降低公司企業在網路上所面臨的風險。

回頁首

Part 1 基礎知識篇
Chapter 01 個資法對於企業與民眾的影響
Chapter 02 本機日誌檔格式解說
Chapter 03 伺服器日誌檔格式解說
Chapter 04 HTTP 工作原理
Chapter 05 日誌檔相關解析工具介紹
Chapter 06 Log Parser Lizard 操作與應用

Part 2 案例討論篇
Chapter 07 網站遭受分散式阻斷服務攻擊
Chapter 08 利用 Fckeditor 套件漏洞上傳WebShell
Chapter 09 網站架構及系統後台目錄遭揭露(網站目錄穿越攻擊)
Chapter 10 架站軟體漏洞導致首頁被置換(Web Defacement)
Chapter 11 網站被駭客進行滲透測試
Chapter 12 網站遭弱掃攻擊資料庫竊取
Chapter 13 網站平台未經授權異常登入情況
Chapter 14 音樂網站被攻擊者進行資料庫隱碼攻擊(SQL injection)
Chapter 15 購物網站遭駭客植入跨站腳本攻擊(Cross-site scripting,XSS)
Chapter 16 作業系統漏洞導致網站首頁被駭客置換(Web Defacement)
Chapter 17 網站目錄權限存取(phpMyadmin)未安全控管
Chapter 18 企業網站漏洞遭駭客上傳 WebShell 竊取個資
Chapter 19 企業網站遭駭客揭露目錄(Google hacking index of)

Part 3 實務分析篇
Chapter 20 演練目錄穿越攻擊(Directory Traversal)
Chapter 21 演練資料庫隱碼攻擊(SQL injection)
Chapter 22 演練跨站腳本攻擊(Cross Site Script,XSS)
Chapter 23 演練網頁遭置換或竄改(Web Defacement)

Part 4 實用工具介紹篇
Chapter 24 日誌檔案分割工具 Text File Splitter
Chapter 25 日誌檔案格式轉換工具RCONVLOG(Rebex Internet Log Converter)
Chapter 26 以動態的方式呈現日誌檔案 Logstalgia


  
 

關於碁峰隱私權政策聯絡我們     檢視 : PC 版  手機版
碁峰資訊股份有限公司 GOTOP INFORMATION INC.
台北市南港區三重路66號7樓之6 / 7F.-6,No.66,Sanchong Rd.,Nangang District,Taipei
TEL:(02)2788-2408 FAX:(02)8192-4433 劃撥帳號:14244383
Copyright 2014© GOTOP Information Inc, All Rights Reserved 請勿任意連結、轉載