网安教程
资源名称:网络安全评估(第2版)PDF 第一章 网络安全评估商业利益IP:Internet的基础对Internet防御者的分类评估服务定义网络安全评估方法学循环的评估方法 第二章 网络安全评估平台虚拟化软件操作系统探测工具网络扫描工具渗透工具框架Web应用程序测试工具 第三章 Internet主机与网络枚举查询Web与新闻组搜索引擎查询域的WHOIS登记处查询IPWHOIS登记处BGP查询DNS查询Web服务器Crawling自动化的枚举SMTP探测枚举技术回顾枚举防御应对措施 第四章 IP网络扫描ICMP探测TCP端口扫描UDP端口扫描进行UDP端口扫描的工具底层IP评估网络扫描回顾网络扫描的应对措施 第五章 远程信息服务评估远程信息服务DNSFingerAuthNTPSNMPLDAPrwhoRPC rusers远程信息服务防御应对措施 第六章 Web服务器评估Web服务器对可访问的Web服务器进行“指纹”识别识别与评估反向代理机制枚举虚拟主机与Web站点识别子系统与激活的组件研究已知的漏洞基本的Web服务器CrawlingWeb服务器防御应对措施 第七章 Web应用程序评估Web应用程序技术概览构造Web应用程序的profileWeb应用程序防御策略Web应用程序漏洞Web安全检查列表 第八章 远程维护服务评估远程维护服务FTPSSHTelnetR-ServicesX WindowsCitrixMicrosoft远程桌面协议VNC远程维护服务防御的应对措施 第九章 数据库服务评估Microsoft SQL ServerOracleMy SQL数据库服务防御应对措施 第十章 Windows网络服务评估微软Windows网络服务微软RPC服务NetBIOS名服务NetBIOS数据报服务NetBIOS会话服务CIFS/1E务Unix Samba漏洞Windows网络服务防御应对措施 第十一章 电子邮件服务评估电子邮件服务协议SMTPPOP-2与POP-3IMAP电子邮件服务防御应对措施 第十二章 IPVPN服务评估IPsec VPNS防御IPsec VPN微软PPTPSSLVPNVPN服务应对措施 第十三章 UnixRPC服务评估枚举UnixRPC服RPC服漏洞Unix RPC服防御应对措施 第十四章 应用程序层风险Hacking的基本概念软件存在漏洞的原因分析网络服务漏洞与防御经典的缓冲区溢出漏洞堆溢出整数溢出格式化字符串Bug内存操纵防御回顾降低进程操纵的风险关于安全开发的推荐读物 第十五章 运行NessusNessus体系结构部署选项与系统需求Nessus安装配置Nessus运行NessusNessus报告运行Nessus的回顾 第十六章 渗透工具框架Metasplo it FrameworkCORE IMPACTImmunity CANVAS渗透工具框架回顾附录A...
