最新公告
  • 开通终身SVIP,享全站不限量下载次数-云资源-集成各类网络资源-正在更新中-预计更新到5W+文章开通SVIP
  • 文章介绍
  • 评价建议
  • 资源名称:网络安全评估(第2版)PDF

    第一章 网络安全评估
    商业利益
    IP:Internet的基础
    对Internet攻击者的分类
    评估服务定义
    网络安全评估方法学
    循环的评估方法

    第二章 网络安全评估平台
    虚拟化软件
    操作系统
    探测工具
    网络扫描工具
    渗透工具框架
    Web应用程序测试工具

    第三章 Internet主机与网络枚举
    查询Web与新闻组搜索引擎
    查询域的WHOIS登记处
    查询IPWHOIS登记处
    BGP查询
    DNS查询
    Web服务器Crawling
    自动化的枚举
    SMTP探测
    枚举技术回顾
    枚举攻击应对措施

    第四章 IP网络扫描
    ICMP探测
    TCP端口扫描
    UDP端口扫描
    进行UDP端口扫描的工具
    底层IP评估
    网络扫描回顾
    网络扫描的应对措施

    第五章 远程信息服务评估
    远程信息服务
    DNS
    Finger
    Auth
    NTP
    SNMP
    LDAP
    rwho
    RPC rusers
    远程信息服务攻击应对措施

    第六章 Web服务器评估
    Web服务器
    对可访问的Web服务器进行“指纹”识别
    识别与评估反向代理机制
    枚举虚拟主机与Web站点
    识别子系统与激活的组件
    研究已知的漏洞
    基本的Web服务器Crawling
    Web服务器攻击应对措施

    第七章 Web应用程序评估
    Web应用程序技术概览
    构造Web应用程序的profile
    Web应用程序攻击策略
    Web应用程序漏洞
    Web安全检查列表

    第八章 远程维护服务评估
    远程维护服务
    FTP
    SSH
    Telnet
    R-Services
    X Windows
    Citrix
    Microsoft远程桌面协议
    VNC
    远程维护服务攻击的应对措施

    第九章 数据库服务评估
    Microsoft SQL Server
    Oracle
    My SQL
    数据库服务攻击应对措施

    第十章 Windows网络服务评估
    微软Windows网络服务
    微软RPC服务
    NetBIOS名服务
    NetBIOS数据报服务
    NetBIOS会话服务
    CIFS/1E务
    Unix Samba漏洞
    Windows网络服务攻击应对措施

    第十一章 电子邮件服务评估
    电子邮件服务协议
    SMTP
    POP-2与POP-3
    IMAP
    电子邮件服务攻击应对措施

    第十二章 IPVPN服务评估
    IPsec VPNS
    攻击IPsec VPN
    微软PPTP
    SSLVPN
    VPN服务应对措施

    第十三章 UnixRPC服务评估
    枚举UnixRPC服
    RPC服漏洞
    Unix RPC服攻击应对措施

    第十四章 应用程序层风险
    Hacking的基本概念
    软件存在漏洞的原因分析
    网络服务漏洞与攻击
    经典的缓冲区溢出漏洞
    堆溢出
    整数溢出
    格式化字符串Bug
    内存操纵攻击回顾
    降低进程操纵的风险
    关于安全开发的推荐读物

    第十五章 运行Nessus
    Nessus体系结构
    部署选项与系统需求
    Nessus安装
    配置Nessus
    运行Nessus
    Nessus报告
    运行Nessus的回顾

    第十六章 渗透工具框架
    Metasplo it Framework
    CORE IMPACT
    Immunity CANVAS
    渗透工具框架回顾
    附录A TCP、UDP端口与ICMP消息类型
    附录B 漏洞信息源
    附录C 渗透工具框架模块


    资源截图:

    image.png


    曙光网云资源 » 网络安全评估(第2版)PDF_黑客教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。