作品简介

本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行实操式讲解,使读者对Web防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为13章,内容如下:Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利用、缓冲区溢出漏洞入侵与提权、网络欺骗攻击与数据捕获、远程控制在Web入侵中的应用、Web入侵及防范技术的应用、Web入侵痕迹的追踪与清理。

本书赠送大量学习资源,包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包,帮助读者掌握黑客防守方方面面的知识。

本书内容丰富、图文并茂、深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大、中专院校相关专业的参考书。

作者:网络安全技术联盟

作品目录

  • Preface 前言
  • 本书特色
  • 超值赠送
  • 读者对象
  • 写作团队
  • 第1章 Web安全快速入门
  • 1.1 什么是Web安全
  • 1.2 网络中的相关概念
  • 1.3 认识网络通信协议
  • 1.4 网络设备信息的获取
  • 1.5 实战演练
  • 第2章 搭建Web安全测试环境
  • 2.1 认识安全测试环境
  • 2.2 安装与创建虚拟机
  • 2.3 安装Kali Linux操作系统
  • 2.4 安装Windows系统
  • 2.5 实战演练
  • 第3章 Web站点入门基础
  • 3.1 认识Web站点与Web应用
  • 3.2 认识网页和网站
  • 3.3 网页中包含的要素
  • 3.4 Web网页制作基础
  • 3.5 Web网页布局样式
  • 3.6 实战演练
  • 第4章 Web入侵技术常用命令
  • 4.1 认识DOS窗口
  • 4.2 常见DOS命令的应用
  • 4.3 实战演练
  • 第5章 信息收集与踩点侦察
  • 5.1 收集域名信息
  • 5.2 收集子域名信息
  • 5.3 网络中的踩点侦察
  • 5.4 弱口令信息的收集
  • 5.5 实战演练
  • 第6章 SQL注入攻击及防范技术
  • 6.1 什么是SQL注入
  • 6.2 搭建SQL注入平台
  • 6.3 SQL注入攻击的准备
  • 6.4 常见的注入工具
  • 6.5 SQL注入攻击的防范
  • 6.6 实战演练
  • 第7章 Wi-Fi技术的攻击与防范
  • 7.1 认识Wi-Fi
  • 7.2 电子设备Wi-Fi连接
  • 7.3 Wi-Fi密码的破解
  • 7.4 常见Wi-Fi攻击方式
  • 7.5 Wi-Fi安全防范策略
  • 7.6 实战演练
  • 第8章 跨站脚本攻击漏洞及利用
  • 8.1 跨站脚本攻击概述
  • 8.2 XSS平台搭建
  • 8.3 XSS攻击实例分析
  • 8.4 跨站脚本攻击的防范
  • 8.5 实战演练
  • 第9章 缓冲区溢出漏洞入侵与提权
  • 9.1 使用RPC服务远程溢出漏洞
  • 9.2 使用WebDAV缓冲区溢出漏洞
  • 9.3 修补系统漏洞
  • 9.4 防止缓冲区溢出
  • 9.5 实战演练
  • 第10章 网络欺骗攻击与数据捕获
  • 10.1 常见的网络欺骗攻击
  • 10.2 网络欺骗攻击的防护
  • 10.3 信息数据的捕获
  • 10.4 实战演练
  • 第11章 远程控制在Web入侵中的应用
  • 11.1 什么是远程控制
  • 11.2 Windows远程桌面功能
  • 11.3 QuickIp远程控制工具
  • 11.4 RemotelyAnywhere远程控制工具
  • 11.5 远程控制入侵的防范
  • 11.6 实战演练
  • 第12章 Web入侵及防范技术的应用
  • 12.1 认识Web入侵技术
  • 12.2 使用防火墙防范Web入侵
  • 12.3 使用入侵检测系统防范Web入侵
  • 12.4 实战演练
  • 第13章 Web入侵痕迹的追踪与清理
  • 13.1 信息的追踪与防御
  • 13.2 黑客留下的脚印——日志
  • 13.3 分析系统日志信息
  • 13.4 清除服务器入侵日志
  • 13.5 实战演练
展开全部