會員登入
|
加入會員
|
會員專區
|
購物車
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
英語會話
|
成交的秘密
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
.
你的網站非常危險:W
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
你的網站非常危險:Web安全攻防滲透駭客現場直播(二版)
作者:
MS08067安全實驗室
分類:
電腦與網路
/
電腦安全
出版社:
深智數位
出版日期:2025/6/23
ISBN:9786267569986
書籍編號:kk0602081
頁數:432
定價:
880
元
一般會員價:
79
折
695
元
特別會員價:
79
折
695
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0602081'>你的網站非常危險:Web安全攻防滲透駭客現場直播(二版)</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0602081'><img src='http://www.silkbook.com/mall_image/bk/kk0602081.jpg' ALT='你的網站非常危險:Web安全攻防滲透駭客現場直播(二版)' height='120' width='90'></a>
分
享
•
-
內容簡介
作者介紹
書籍目錄
同類推薦
你的網站非常危險:Web安全攻防滲透駭客現場直播(二版) 內容簡介 ☆★暢銷好書,好評再上市★☆ ◆ 滲透測試之資訊收集,包括域名、子域名、旁站C段、通訊埠、社會工程學 ◆ DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 ◆ 滲透測試過程中「神器」:SQLMap、Burp Suite和Nmap ◆ 暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞 ◆ WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式 ◆ 雲端環境和Redis服務的滲透 ◆ Metasploit和PowerShell技術實戰 全書共分9章: 第一章主要介紹進行滲透測試之前,最重要的資訊收集。 第二章說明漏洞環境的架設(使用Docker),示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。 第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。 第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。 第五章介紹WAF的基本概念、分類、處理流程和如何辨識。 第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。 第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。 第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟,並介紹具體的內網滲透測試實例,也介紹了PowerShell的基本概念、重要命令和指令稿知識。 第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程,讓讀者累積經驗,關注細節,最終挖掘到漏洞。
作者簡介 MS08067安全實驗室 江蘇刺掌信息科技有限公司成立於2018年,官網為www.ms08067.com,公眾號為「Ms08067安全實驗室」,公司旗下的MS08067安全實驗室是專業的「圖書出版+培訓」的網路安全線上教育平台,專注於網路安全領域人才培養。
目錄 第 1 章 滲透測試之資訊收集 1.1 常見的Web 滲透資訊收集方式 1.2 社會工程學 1.3 資訊收集的綜合利用 1.4 本章小結 第 2 章 漏洞環境 2.1 安裝Docker 2.2 架設DVWA 2.3 架設SQLi-LABS 2.4 架設upload-labs 2.5 架設XSS 測試平臺 2.6 架設本書漏洞測試環境 2.7 本章小結 第 3 章 常用的滲透測試工具 3.1 SQLMap 詳解 3.2 Burp Suite 詳解 3.3 Nmap 詳解 3.4 本章小結 第 4 章 Web 安全原理剖析 4.1 暴力破解漏洞 4.2 SQL 注入漏洞基礎 4.3 SQL 注入漏洞進階 4.4 XSS 漏洞基礎 4.5 XSS 漏洞進階 4.6 CSRF 漏洞 4.7 SSRF 漏洞 4.8 檔案上傳漏洞 4.9 命令執行漏洞 4.10 越權存取漏洞 4.11 XXE 漏洞 4.12 反序列化漏洞 4.13 邏輯漏洞 4.14 本章小結 第 5 章 WAF繞過 5.1 WAF 那些事 5.2 SQL 注入漏洞繞過 5.3 WebShell 變形 5.4 檔案上傳漏洞繞過 5.5 本章小結 第 6 章 實用滲透技巧 6.1 針對雲端環境的滲透 6.2 針對Redis 服務的滲透 6.3 本章小結 第 7 章 實戰程式稽核 7.1 程式稽核的學習路線 7.2 常見自編碼漏洞的稽核 7.3 通用型漏洞的稽核 7.4 本章小結 第 8 章 Metasploit 和PowerShell 技術實戰 8.1 Metasploit 技術實戰 8.2 PowerShell 技術實戰 8.3 本章小結 第 9 章 實例分析 9.1 程式稽核實例分析 9.2 滲透測試實例分析 9.3 本章小結
看不見的戰場:社群、
裂縫碎光:資安數位生
資安鑑識分析:數位工
從零開始 OCS I
工控資安銳視角:石化
CI/CD安全防護大
26大企業紅藍隊攻防
你的網站非常危險:W
前端開發資安入門|你
Web Tracki
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
