诺森图书音像专营店
联系客服
扫码下单
章 关于渗透测试
1.1 关于信息安全
1.2 渗透测试的目的
1.3 渗透测试与漏洞扫描
1.4 用语说明
1.5 理论中的渗透测试
1.6 我眼中的渗透测试
1.7 渗透测试入门知识
1.8 为什么只在中进行渗透测试
1.9 本书的目的
1.10 不要沮丧
1.11 重点提示
第2章 渗透测试基本步骤
2.1 执行步骤
2.2 记得先取得甲方的同意书(授权书)
. 摘录《刑法》第二百八十五条和第二百八十六条
2.4 测试过程的PDCA
2.5 重点提示
第3章 渗透测试练习环境
3.1 可在线进行渗透测试的
3.2 自建模拟测试环境
3.2.1 WebGoat
3.2.2 Mutillidae II
3.. DVWA
3.2.4 在IIS安装HacmeBank
3.3 更多练习资源
3.4 准备渗透工具执行环境
3.5 重点提示
第4章 漏洞概述
4.1 Web平台架构与基本原理
4.1.1 Web平台架构
4.1.2 Web基本原理
4.2 OWASP 0(2017)
4.2.1 A1——Injection(注入)攻击
4.2.2 A2——Broken Authentication(失效的身份认)
4.. A3——Sensitive Data Exposure(数据泄)
4.2.5 A5——Broken Access Control(失效的访问控制)
4.2.6 A6——Security Misconfiguration(不当的安全配置)
4.2.7 A7——Cross-Site Scripting(XSS,跨站脚本)攻击
4.2.8 A8——Insecure Deserialization(不安全的反序列化)
4.2.9 A9——Using Components with Known Vulnerabilities(使用含有已知漏洞的组件)
4.2.10 A10——Insufficient Logging & Monitoring(不足的日志记录和监控)
4.3 年度的0漏洞
4.3.1 Cross Site Request Forgery(CSRF,跨站请求伪造)
4.3.2 Insecure Direct Object References(不安全的直接对象引用)
4.3.3 Unvalidated RedirecsndFrwards(未经验的重定向与转发)
4.3.4 Insecure Cryptographic Storage(不安全的加密存储)
4.3.5 Failure to Restrict URL Access(限制URL访问失败)
4.3.6 Improper Error Handling(不当的错误处理)
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
