《互联网服务器攻防秘笈》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
目录:
第1ç« æœåŠ¡å™¨å®‰å…¨æ¦‚è¿° 1
1.1 æœåŠ¡å™¨å®‰å…¨é‡è¦æ€§ 2
1.1.1 æœåŠ¡å™¨æ˜¯ç½‘络çµé‚ 2
1.1.2 æœåŠ¡å™¨åˆ†ç±» 3
1.1.3 åŠ å¼ºæœåŠ¡å™¨å®‰å…¨å°±ç‰äºŽåŠ 强了网络安全 4
1.2 黑客攻击æœåŠ¡å™¨çš„过程æ秘 6
1.2.1 ç›®æ ‡ç³»ç»Ÿä¿¡æ¯æ”¶é›† 7
1.2.2 æ¼æ´žåˆ©ç”¨ä¸Žå…¥ä¾µå°è¯• 10
1.2.3 ç›®æ ‡ç³»ç»Ÿæƒé™èŽ·å–å’Œæå‡ 10
1.2.4 长期控制åŠæ¸…ç†ç—•è¿¹ 11
1.3 黑客攻击æœåŠ¡å™¨çš„æ–¹å¼æ秘 12
1.3.1 入侵系统类攻击 12
1.3.2 入侵网站类攻击 13
1.3.3 欺骗类攻击 13
1.3.4 æµæ°“类攻击 16
第2ç« æœåŠ¡å™¨æ”»é˜²å¿…备的æ“作系统知识 17
2.1 æœåŠ¡å™¨æ“作系统的分类 18
2.1.1 windowsæœåŠ¡å™¨æ“作系统 18
2.1.2 netwareæœåŠ¡å™¨æ“作系统 19
.2.1.3 unixæœåŠ¡å™¨æ“作系统 20
2.1.4 linuxæœåŠ¡å™¨æ“作系统 21
2.2 网络dos命令与系统安全 24
2.3 文件系统与系统安全 36
2.3.1 主è¦æ–‡ä»¶ç³»ç»Ÿæ ¼å¼ 36
2.3.2 文件访问控制 37
2.3.3 文件类型与安全 39
2.4 注册表与系统安全 40
2.4.1 æ³¨å†Œè¡¨ç”±æ¥ 40
2.4.2 注册表简介 41
2.4.3 注册表入侵方法 43
2.4.4 注册表入侵防范 46
2.5 回收站与系统安全 48
2.5.1 利用回收站ææƒ 49
2.5.2 回收站入侵防范 49
第3ç« æœåŠ¡å™¨æ”»é˜²å¿…备的网络安全知识 50
3.1 网络安全的定义与所å—å¨èƒ 51
3.1.1 网络安全定义 51
3.1.2 网络安全å¨èƒ 51
3.2 网络安全æ¼æ´ž 52
3.2.1 æ ¹æ®æ¼æ´žå‘现时间分类 53
3.2.2 æ ¹æ®æ¼æ´žæˆå› 分类 53
3.2.3 æ ¹æ®æ¼æ´žä¸¥é‡ç¨‹åº¦åˆ†ç±» 54
3.2.4 按æ¼æ´žé€ æˆçš„å¨èƒåˆ†ç±» 55
3.3 安全æ¼æ´žçš„检测和修补 56
3.3.1 安全æ¼æ´žçš„检测 57
3.3.2 安全æ¼æ´žçš„修补 57
第4ç« æœåŠ¡å™¨æ”»é˜²å¿…备的网络管ç†çŸ¥è¯† 64
4.1 常è§çš„ç½‘ç»œåŸºæœ¬æ¦‚å¿µè§£æž 65
4.2 tcp/ipå议相关知识 67
4.2.1 tcp/ipå议的é‡è¦æ€§ 67
4.2.2 tcp/ipåè®®çš„æž„æˆ 68
4.2.3 tcp/ipåè®®ä¸ä¸»è¦åè®®ä»‹ç» 72
4.3 局域网基础知识 78
4.3.1 æ£ç¡®ç†è§£å±€åŸŸç½‘ 78
4.3.2 å±€åŸŸç½‘çš„æž„æˆ 78
4.3.3 简å•å±€åŸŸç½‘拓扑结构 79
4.3.4 局域网常è§è®¾å¤‡ 81
第5ç« æœåŠ¡å™¨æ”»é˜²å¿…备的编程知识 83
5.1 web编程基础知识 84
5.1.1 查åŽé—¨åŸºç¡€â€”—webåŽå°ç¼–程è¯è¨€æ”»é˜²çŸ¥è¯† 84
5.1.2 挂马攻防基础——å‰å°å®¢æˆ·ç«¯è¯è¨€ 89
5.2 ç¼–ç 基础知识 95
5.2.1 urlç¼–ç 95
5.2.2 unicodeç¼–ç 98
5.2.3 base64ç¼–ç 99
5.2.4 åå…进制编ç 100
5.3 批处ç†ç¼–程基础 101
5.3.1 ä»€ä¹ˆæ˜¯æ‰¹å¤„ç† 101
5.3.2 如何写批命令 102
5.3.3 批处ç†æ”»é˜²å®žä¾‹ 103
5.4 vbs编程基础 109
5.4.1 利用vbs查看iisé…ç½® 110
5.4.2 利用vbs解包网站 112
5.4.3 利用vbsæ·»åŠ ç®¡ç†å‘˜ 112
5.4.4 入侵常用到的vbs 112
第6ç« æœåŠ¡å™¨æ”»é˜²å¿…备的æœåŠ¡å™¨æ建知识 115
6.1 虚拟硬件基础知识 116
6.2 虚拟机工具的安装åŠé…ç½® 116
6.3 在虚拟机上架设iisæœåŠ¡å™¨ 120
6.4 æ‰“é€ asp以åŠasp.net测试网站环境 121
6.5 æ‰“é€ php测试网站环境 122
6.5.1 架设å‰çš„准备工作 123
6.5.2 架设具体æ¥éª¤ 123
第7ç« æœåŠ¡å™¨ç½‘络信æ¯æ”¶é›†ä¸Žé˜²èŒƒ 130
7.1 利用错误消æ¯æ”¶é›†ä¿¡æ¯ 131
7.1.1 错误消æ¯è„šæœ¬ 131
7.1.2 æ ˆè¿½è¸ª 133
7.1.3 è¯¦å°½çš„è°ƒè¯•æ¶ˆæ¯ 133
7.1.4 æœåŠ¡å™¨é”™è¯¯ä¿¡æ¯ 134
7.1.5 æ•°æ®åº“é”™è¯¯ä¿¡æ¯ 134
7.1.6 ç¬¬ä¸‰æ–¹è½¯ä»¶é”™è¯¯æ¶ˆæ¯ 135
7.1.7 使用错误的é…ç½® 137
7.1.8 åˆ©ç”¨æŽ¢é’ˆä¿¡æ¯ 137
7.2 利用技术手段收集æ•æ„Ÿçš„ä¿¡æ¯ 138
7.2.1 æœåŠ¡å™¨ä¿¡æ¯æœé›†æ³„密与防范 138
7.2.2 网站注册信æ¯æ³„密与防范 141
7.2.3 结构探测与防范 142
7.2.4 æœç´¢å¼•æ“Žæ³„密与防范 144
7.3 防æ¢ä¿¡æ¯æ³„露 145
7.3.1 ä½¿ç”¨å¸¸è§„é”™è¯¯æ¶ˆæ¯ 145
7.3.2 ä¿æŠ¤æ•æ„Ÿä¿¡æ¯ 146
7.3.3 å°½é‡å‡å°‘客户端信æ¯æ³„露 149
第8ç« æœåŠ¡å™¨æ‰«æ攻击与防御 150
8.1 端å£æ‰«æ基础 151
8.1.1 计算机网络æœåŠ¡ä¸Žç«¯å£çš„关系 151
8.1.2 常è§æœåŠ¡å™¨ç«¯å£ 154
8.1.3 端å£æ‰«æåŽŸç† 155
8.1.4 ç›®å‰ä¸»è¦ç«¯å£æ‰«æ技术 156
8.2 端å£æ‰«æ器应用实战 157
8.2.1 端å£æ‰«æ工具的用途 157
8.2.2 s扫æ器的使用方法 158
8.2.3 nmap的应用 159
8.2.4 端å£æ‰«æ攻击实战 163
8.3 端å£æ‰«æ的防范 169
8.4 æ¼æ´žæ‰«æ基础 169
8.4.1 利用安全软件扫ææ¼æ´ž 170
8.4.2 利用黑客软件扫ææ¼æ´ž 183
8.5 扫æ攻击的防御 185
8.5.1 防范常è§æ‰«æ 185
8.5.2 防范特定æ¼æ´žæ”»å‡» 187
8.5.3 防范软件æ¼æ´žæ”»å‡» 188
第9ç« webæœåŠ¡å™¨æ”»å‡»ä¸Žé˜²èŒƒ 189
9.1 web的安全需求 190
9.1.1 webé¢ä¸´çš„å¨èƒ 190
9.1.2 web的安全体系结构 191
9.1.3 webçš„å®‰å…¨æ€§åˆ†æž 192
9.2 webæœåŠ¡å™¨å®‰å…¨ 194
9.2.1 webæœåŠ¡å™¨çš„安全需求 194
9.2.2 webæœåŠ¡å™¨çš„安全ç–ç•¥ 195
9.3 webæœåŠ¡å™¨åº”用软件安全 196
9.3.1 ftp软件æ¼æ´žåˆ©ç”¨ä¸Žä¿®è¡¥ 196
9.3.2 邮件软件æ¼æ´žåˆ©ç”¨ä¸Žä¿®è¡¥ 199
9.3.3 远程管ç†è½¯ä»¶æ¼æ´žä¸Žä¿®è¡¥ 200
9.3.4 输入法æ¼æ´žä¸Žä¿®è¡¥ 204
9.3.5 安全软件æ¼æ´žä¸Žä¿®è¡¥ 205
9.3.6 压缩软件æ¼æ´žåˆ©ç”¨ä¸Žä¿®è¡¥ 207
9.4 webæµè§ˆå™¨å®‰å…¨ 208
9.4.1 webæµè§ˆå™¨é¢ä¸´çš„å¨èƒ 208
9.4.2 webæµè§ˆå™¨çš„安全ç–ç•¥ 210
9.5 webæœåŠ¡å™¨çš„åŠ å›º 210
9.5.1 系统安全 211
9.5.2 iis安全 212
第10ç« æœåŠ¡å™¨å…¥ä¾µæ£€æµ‹æŠ€æœ¯ 216
10.1 如何评估入侵事件 217
10.1.1 识别æœåŠ¡å™¨å…¥ä¾µäº‹ä»¶åŠå…¶çœŸå‡ 217
10.1.2 判æ–入侵事件的严é‡ç¨‹åº¦ 218
10.2 入侵检测概述 218
10.2.1 入侵检测系统的体系结构 219
10.2.2 入侵检测系统的分类 219
10.3 使用å°å·¥å…·æ£€æµ‹å…¥ä¾µ 219
10.3.1 进程查看器 220
10.3.2 å½±å账户检测工具 221
10.3.3 注册表监视工具 225
10.3.4 端å£æŸ¥çœ‹å™¨ 227
10.3.5 木马检测工具 228
10.4 检测和清ç†è„šæœ¬æœ¨é©¬ 231
10.4.1 有备份情况下检测和清ç†è„šæœ¬æœ¨é©¬ 231
10.4.2 æ— å¤‡ä»½æƒ…å†µä¸‹æ£€æµ‹å’Œæ¸…ç†è„šæœ¬æœ¨é©¬ 233
10.5 检测和清除æœåŠ¡å™¨åŽé—¨ 234
10.5.1 “éšè—â€åŽé—¨çš„检测与清除 234
10.5.2 shiftåŽé—¨çš„检测与清除 235
10.5.3 放大镜åŽé—¨çš„检测与清除 236
10.5.4 嗅探åŽé—¨çš„检测与清除 237
10.5.5 最容易被忽略的åŽé—¨æ£€æµ‹å’Œæ¸…除 238
10.5.6 远程控制åŽé—¨æ£€æµ‹å’Œæ¸…除 239
10.5.7 æ†ç»‘åŽé—¨æ£€æµ‹å’Œæ¸…除 243
10.6 ddos攻击检测与防御 243
10.6.1 ddosçš„å«ä¹‰ 244
10.6.2 攻击实例 244
10.6.3 ddos 攻击防范 250
10.7 arp攻击与检测 250
10.7.1 arp攻击原ç†ä¸Žå®žæˆ˜ 250
10.7.2 arp攻击防护 254
第11ç« ç½‘ç»œå…¥ä¾µå–è¯ä¸Žå®¡è®¡æŠ€æœ¯ 256
11.1 黑客攻击的å–è¯ 257
11.1.1 å–è¯ç‰¹ç‚¹ 257
11.1.2 å–è¯å·¥å…· 258
11.1.3 å–è¯æ³¨æ„çš„è¦ç‚¹ 260
11.2 黑客攻击的追踪 261
11.2.1 追踪黑客的æµç¨‹ 261
11.2.2 安全审计 262
11.3 æ—¥å¿—å®‰å…¨åˆ†æž 266
11.3.1 系统日志 267
11.3.2 网站日志 267
11.3.3 清除æœåŠ¡å™¨æ—¥å¿— 269
11.3.4 使用工具分æžæ—¥å¿—实战 270
11.3.5 ä¿æŠ¤iisæœåŠ¡å™¨æ—¥å¿—安全 273
11.4 文件åæ¢å¤ä¸Žæ¢å¤ 274
11.4.1 æ–‡ä»¶å®‰å…¨åˆ é™¤ 274
11.4.2 文件æ¢å¤å®žæˆ˜ 275
11.4.3 文件备份实战 277
第12ç« æœåŠ¡å™¨åŠ 固技术 280
12.1 国内外对æœåŠ¡å™¨åŠ å›ºæŠ€æœ¯çš„ç ”ç©¶ 281
12.2 æœåŠ¡å™¨åŠ 固技术的分类 281
12.3 æœåŠ¡å™¨åŠ 固技术的æµç¨‹ 281
12.4 æœåŠ¡å™¨åŠ 固技术的实施 282
12.4.1 åŠ å›ºçš„æ„义 282
12.4.2 åŠ å›ºçš„éš¾ç‚¹ 283
12.4.3 åŠ å›ºå·¥ä½œçš„æ€è·¯ 283
12.4.4 åŠ å›ºå·¥ä½œçš„å‡†å¤‡é˜¶æ®µ 283
12.4.5 åŠ å›ºå·¥ä½œçš„å®žæ–½é˜¶æ®µ 284
12.4.6 åŠ å›ºå·¥ä½œçš„æŠ¥å‘Šé˜¶æ®µ 284
12.5 æœåŠ¡å™¨åŠ 固技术的细节 284
12.5.1 使用模æ¿èŠ‚çœåŠ 固时间 284
12.5.2 æ£ç¡®è¯´æ˜ŽåŠ 固效果 293
12.5.3 ä¾é ç»éªŒè¿›è¡Œå…¨é¢é€‚åº¦çš„åŠ å›º 295
