Web渗透攻防实战
《Web渗透攻防实战》,王忠儒 等 著,陈小兵 等 编,出版社: 北京大学出版社。
北京大学出版社年出版新书约1000种,重印书2700余种次,出版物已覆盖人文科学、社会科学、自然科学[1]和工程技术各领域。现有产品中,大中专教材占35%,学术图书占45%,一般图书占20%。在文史哲、法学、经济管理、学术普及、汉语教学等出版领域具有比较明显的优势和特色[2]。
目录
内容简介
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。
全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。
本书实用性和实战性较强,可作为计算机本科专业或培训机构相关专业的教材,也可作为网络安全从业者及爱好者的参考读物。
作者介绍
陈小兵,博士,阿里巴巴安全专家,原公安部网络安全攻防实验员,曾就职于北京公安局网络安全总队。主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年经验,在业内享有盛名。
参考文献
- ↑ 第十讲科学学派_图文,豆丁网,2016-10-18
- ↑ 规模现状,北京大学出版社