网络安全渗透测试

作品简介

本书是中国网络安全审查技术与认证中心信息安全保障人员认证渗透测试方向考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中对常用渗透测试工具进行了详细的介绍，力求使读者能够做到理论与实际相结合、学以致用。

本书可以作为大专院校网络安全相关专业的教材，或作为从事网络安全相关领域的专业人员之技术读本和工具书。

苗春雨，博士，硕士生导师，杭州安恒信息技术股份有限公司副总裁、网络空间安全学院院长，长期从事网络安全技术研究和人才培养工作，具备CISI（注册信息安全讲师）、CISP（注册信息安全专家）和CCSSP（注册云安全专家）等资质，曾任浙江某高校网络空间安全一流学科和特色专业执行负责人，近5年发表学术论文和教学研究论文20余篇，专著1部，多次获得浙江省计算机教育及应用学会年会优秀论文奖，参与多个网络安全人才联盟或产业联盟工作。

作品目录

• 内容简介
• 编委会
• 序1
• 序2
• 前言
• 第1章 渗透测试基础
• 1.1 渗透测试概述
• 1.2 安全政策法规标准
• 1.3 本章小结
• 参考文献
• 第2章 渗透测试环境
• 2.1 渗透测试平台
• 2.2 渗透测试工具
• 2.3 渗透测试实例
• 2.4 本章小结
• 参考文献
• 第3章 信息收集原理与实践
• 3.1 搜索引擎
• 3.2 域名信息收集
• 3.3 服务器信息收集
• 3.4 Web信息收集
• 3.5 其他信息收集
• 3.6 本章小结
• 第4章 Web攻防原理剖析
• 4.1 文件上传漏洞
• 4.2 文件下载漏洞
• 4.3 文件包含漏洞
• 4.4 SQL注入漏洞
• 4.5 命令执行漏洞
• 4.6 XSS跨站脚本攻击
• 4.7 CSRF跨站请求伪造
• 4.8 XXE XML实体注入
• 4.9 SSRF服务端请求伪造
• 4.10 业务逻辑漏洞
• 4.11 本章小结
• 第5章 中间件安全
• 5.1 中间件概述
• 5.2 Apache安全
• 5.3 IIS安全
• 5.4 Tomcat安全
• 5.5 WebLogic安全
• 5.6 本章小结
• 参考文献
• 第6章 操作系统安全
• 6.1 操作系统安全机制
• 6.2 Windows系统安全
• 6.3 Linux系统安全
• 6.4 本章小结
• 参考文献
• 第7章 数据库安全
• 7.1 数据库安全概述
• 7.2 SQL Server数据库安全
• 7.3 MySQL数据库安全
• 7.4 Oracle数据库安全
• 7.5 其他数据库安全
• 7.6 本章小结
• 参考文献
• 第8章 高级渗透技术
• 8.1 WebShell查杀技术
• 8.2 WAF鉴别与探测
• 8.3 反弹Shell
• 8.4 提权技术
• 8.5 本章小结
• 参考文献
• 第9章 企业综合实战案例
• 9.1 企业综合网络渗透案例一
• 9.2 企业综合网络渗透案例二
• 9.3 本章小结
• 参考文献