黑客大揭秘:近源渗透测试

黑客大揭秘:近源渗透测试
ISBN-10
7115524351
ISBN-13
9787115524355
Category
Computers / Security / Network Security
Pages
334
Language
Chinese
Published
2020-01-01
Publisher
BEIJING BOOK CO. INC.
Authors
柴坤哲, 杨芸菲, 王永涛

Description

本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。书中首先以Wi-Fi举例,介绍基于无线网络的安全攻防技术及实例测试,包含对家庭、企业级无线环境的常见渗透测试方法,无线入侵防御解决方案,无线钓鱼实战,以及基于无线特性的高级攻击利用技术;然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧,如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。此外,我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。

Get the book

Amazon.com
Amazon.com
Search the book
eBay.com
eBay.com
Search the book

Similar books

  • Web Security for Network and System Administrators
    Web Security for Network and System Administrators
    By David Mackey

    In addition, readers may use this text to prepare for the CIW Security Professional exam. Important Notice: Media content referenced within the product description or the product text may not be available in the ebook version.

  • 网络安全技术与实训
    网络安全技术与实训
    By 杨文虎, 刘志杰主编, 平寒

    杨文虎, 刘志杰主编, 平寒, 李婷副主编. 图7.49 ISA Web发布规则向导设用户 4.制策略 图7.50 ISA策略规则设. 1 设计一个规则为“制司员工在周一周五的工作时间载网的视频件”,一个访问规则名为“aa”,如图7.50 示。 2 件配时采用的规则处理式为:绝(Reject), ...

  • Introduction to Computer Security
    Introduction to Computer Security
    By Matthew A. Bishop

    In this authoritative book, widely respected practitioner and teacher Matt Bishop presents a clear and useful introduction to the art and science of information security. Bishop's insights and realistic examples...

  • 云安全深度剖析:技术原理及应用实践
    云安全深度剖析:技术原理及应用实践
    By 徐保民

    本书在介绍云计算的一些核心概念和云安全的基础知识上,重点讲述云数据的安全和云环境下隐私性的保护技术。同时结合不同厂商的云服务平台详细介绍IaaS、PaaS、SaaS三种云服务平台所面临的安全威胁和提供的安全防护技术。随后结合我们已有的研究成果,重点介绍云服务风险的管理和评测方法。并对目前的比较有影响力的云安全标准进行概述。本书可作为云计算行业从业人员、云服务提供商、网络信息安全领域研究人员的参考书,也可作为高等院校信息安全专业本科生和研究生的参考教材。

  • Network Security Essentials: Applications and Standards
    Network Security Essentials: Applications and Standards
    By William Stallings

    For one-semester courses on Network Security for computer science, engineering, and CIS majors. This text provides a practical, up-to-date, and comprehensive survey of network-based and Internet-based security applications and standards....

  • Network Security 1 and 2 Companion Guide
    Network Security 1 and 2 Companion Guide
    By Antoon W. Rufi

    The only authorized Companion Guide for the Cisco Networking Academy Program The Network Security 1 and 2 Companion Guide is designed as a portable desk reference to be used with...

  • Cryptography Decrypted
    Cryptography Decrypted
    By H. X. Mel, Doris M. Baker

    Cryptography is at the heart of computer security: without it, secure e-commerce and Internet communications would be impossible. Decision-makers and sophisticated computer users need to understand cryptography -- but most...

  • Data Communications and Computer Networks: For Computer Scientists and Engineers
    Data Communications and Computer Networks: For Computer Scientists and Engineers
    By Michael Duck, Richard Read

    A broad introductory text written for computer scientists and engineers, focusing on the fundamental aspects of data communications and computer networks. This second edition has been thoroughly revised to cover...

  • 如何从这个世界消失
    如何从这个世界消失
    By (美)弗兰克·埃亨, 爱琳·霍兰著, 王绍祥译

    本书作者以自己的二十年从业经历,讲述了我们应当如何避免自己的个人信息被窃取或检索,从而保障隐私、财产安全,乃至人身安全。

  • 内生安全:新一代网络安全框架体系与实践
    内生安全:新一代网络安全框架体系与实践
    By 奇安信战略咨询规划部, 奇安信行业安全研究中心著

    本书是奇安信公司对内生安全理念以及实施策略的深度解读,详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法,具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程,以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。 本书可以为政企“十四五”网络安全的规划、设计提供思路与建议。新一代网络安全框架从甲方视角、信息化视角、网络安全顶层视角呈现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,可供政企参考借鉴。