实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
音像渗透测试实务入门陈明照|责编:夏毓彦
¥ ×1
商品
服务
物流
章 关于渗透测试 1.1 关于信息安全 1.2 渗透测试的目的 1.3 渗透测试与漏洞扫描 1.4 用语说明 1.5 理论中的渗透测试 1.6 我眼中的渗透测试 1.7 渗透测试入门知识 1.8 为什么只在中进行渗透测试 1.9 本书的目的 1.10 不要沮丧 1.11 重点提示第2章 渗透测试基本步骤 2.1 执行步骤 2.2 记得先取得甲方的同意书(授权书) . 摘录《刑法》第二百八十五条和第二百八十六条 2.4 测试过程的PDCA 2.5 重点提示第3章 渗透测试练习环境 3.1 可在线进行渗透测试的 3.2 自建模拟测试环境 3.2.1 WebGoat 3.2.2 Mutillidae II 3.. DVWA 3.2.4 在IIS安装HacmeBank 3.3 更多练习资源 3.4 准备渗透工具执行环境 3.5 重点提示第4章 漏洞概述 4.1 Web平台架构与基本原理 4.1.1 Web平台架构 4.1.2 Web基本原理 4.2 OWASP 0(2017) 4.2.1 A1——Injection(注入)攻击 4.2.2 A2——Broken Authentication(失效的身份认) 4.. A3——Sensitive Data Exposure(数据泄) 4.2.4 A4——XML External Entity(XXE,XML外部实体)注入攻击 4.2.5 A5——Broken Access Control(失效的访问控制) 4.2.6 A6——Security Misconfiguration(不当的安全配置) 4.2.7 A7——Cross-Site Scripting(XSS,跨站脚本)攻击 4.2.8 A8——Insecure Deserialization(不安全的反序列化) 4.2.9 A9——Using Components with Known Vulnerabilities(使用含有已知漏洞的组件) 4.2.10 A10——Insufficient Logging & Monitoring(不足的日志记录和监控) 4.3 年度的0漏洞 4.3.1 Cross Site Request Forgery(CSRF,跨站请求伪造) 4.3.2 Insecure Direct Object References(不安全的直接对象引用) 4.3.3 Unvalidated RedirecsndFrwards(未经验的重定向与转发) 4.3.4 Insecure Cryptographic Storage(不安全的加密存储) 4.3.5 Failure to Restrict URL Access(限制URL访问失败) 4.3.6 Improper Error Handling(不当的错误处理)
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员