打开主菜单

求真百科

Web渗透攻防实战

来自 孔夫子网 的图片

Web渗透攻防实战》,王忠儒 等 著,陈小兵 等 编,出版社: 北京大学出版社。

北京大学出版社年出版新书约1000种,重印书2700余种次,出版物已覆盖人文科学社会科学、自然科学[1]和工程技术各领域。现有产品中,大中专教材占35%,学术图书占45%,一般图书占20%。在文史哲、法学、经济管理、学术普及、汉语教学等出版领域具有比较明显的优势和特色[2]

目录

内容简介

本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。

全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。

本书实用性和实战性较强,可作为计算机本科专业或培训机构相关专业的教材,也可作为网络安全从业者及爱好者的参考读物。

作者介绍

陈小兵,博士,阿里巴巴安全专家,原公安部网络安全攻防实验员,曾就职于北京公安局网络安全总队。主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年经验,在业内享有盛名。

参考文献

  1. 第十讲科学学派_图文,豆丁网,2016-10-18
  2. 规模现状,北京大学出版社