資安風險評估指南 (Network Security Assessment, 3/e)
Chris McNab 著、江湖海 譯
- 出版商: 歐萊禮
- 出版日期: 2017-09-07
- 定價: $780
- 售價: 7.9 折 $616
- 語言: 繁體中文
- 頁數: 584
- ISBN: 9864765477
- ISBN-13: 9789864765478
-
相關分類:
Penetration-test
- 此書翻譯自: Network Security Assessment: Know Your Network 3/e
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
深入淺出設計模式 (Head First Design Patterns)$880$695 -
無瑕的程式碼-敏捷軟體開發技巧守則 + 番外篇-專業程式設計師的生存之道 (雙書合購)$940$700 -
網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測$380$300 -
演算法技術手冊, 2/e (Algorithms in a Nutshell: A Practical Guide, 2/e)$580$458 -
Effective SQL 中文版 | 寫出良好 SQL 的 61個具體做法 (Effective SQL : 61 Specific Ways to Write Better SQL)$450$356 -
TensorFlow + Keras 深度學習人工智慧實務應用$590$460 -
寫程式前就該懂的演算法 ─ 資料分析與程式設計人員必學的邏輯思考術 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$390$308 -
Deep Learning|用 Python 進行深度學習的基礎理論實作$580$458 -
大數據時代一定要會的自動化資料搜集術$480$408 -
你問的問題,決定你是誰:為什麼企業要花大錢,只為了請他來問問題? 因為人通常自己有答案,但不知道問題出在哪裡。$300$255 -
初探機器學習|使用 Python (Thoughtful Machine Learning with Python)$480$379 -
鳳凰專案|看 IT部門如何讓公司從谷底翻身的傳奇故事$480$379 -
單元測試的藝術, 2/e (The Art of Unit Testing: with examples in C#, 2/e)$650$507 -
Docker 這樣學才有趣:從入門,到玩直播、挖礦$450$356 -
網站可靠性工程|Google 的系統管理之道 (Site Reliability Engineering: How Google Runs Production Systems)(SRE)-*外觀稍有瑕疵,不介意者再下單$780$616 -
演算法圖鑑:26種演算法 + 7種資料結構,人工智慧、數據分析、邏輯思考的原理和應用 step by step 全圖解$450$356 -
The Hacker Playbook 2 中文版:滲透測試實戰 (The Hacker Playbook 2: Practical Guide to Penetration Testing)$560$437 -
區塊鏈|未來經濟的藍圖 (Blockchain: Blueprint for a New Economy)$380$300 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
無瑕的程式碼-整潔的軟體設計與架構篇 (Clean Architecture: A Craftsman's Guide to Software Structure and Design)$580$452 -
MIS 一定要懂的 82個伺服器建置與管理知識$420$332 -
Bash 資安管理手冊 (Cybersecurity Ops with bash)$580$458 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$748 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332
商品描述
從駭客的角度思考,找出系統潛藏的漏洞
如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。
資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。
系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列系統組件:
.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。
.微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等電子郵件服務。
.提供網路安全存取的IPSec和PPTP服務。
.提供安全傳輸的TLS協定及其功能。
.微軟IIS、Apache和Nginx等網頁伺服器軟體。
.Rails、Django、微軟ASP.NET和PHP等應用程式框架。
.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術
作者簡介
Chris McNab
資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動,協助各地客戶了解所處環境的資安漏洞及降低風險威脅。
目錄大綱
第一章 網路安全評估概述
第二章 評估流程和工具
第三章 漏洞與駭客
第四章 網際網路探索
第五章 區域網路探索
第六章 IP 網路掃描
第七章 評估常見的網路服務
第八章 評估微軟的服務
第九章 評估郵件服務
第十章 評估 VPN 服務
第十一章 評估 TLS 服務
第十二章 網頁應用程式架構
第十三章 評估網頁伺服器
第十四章 評估網頁應用程式框架
第十五章 評估資料儲存機制
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞彙
