㈠ 《黑客攻防技術寶典瀏覽器實戰篇》pdf下載在線閱讀,求百度網盤雲資源
《黑客攻防技術寶典》([澳] Wade Alcorn)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1M-YWKjGxwmUHB8gujizSOw
書名:黑客攻防技術寶典
作者:[澳] Wade Alcorn
譯者:奇舞團
出版社:人民郵電出版社
出版年份:2016-10
頁數:496
內容簡介:本書由世界頂尖級黑客打造,細致講解了IE、Firefox、Chrome等主流瀏覽器及其擴展和應用上的安全問題和漏洞,介紹了大量的攻擊和防禦技術,具體內容包括:初始控制,持續控制,繞過同源策略,攻擊用戶、瀏覽器、擴展、插件、Web應用、網路,等等。它是你在實踐中的必讀參考指南,對實際開發具有重要指導作用,能夠助你在瀏覽器安全領域有所作為。
作者簡介:作者簡介:
Wade Alcorn
開源瀏覽器漏洞利用框架BeEF之父。
Christian Frichot
BeEF首席開發人員,Perth Open Web Application Security Project負責人。
Michele Orrù
BeEF核心開發人員,漏洞研究專家,社會工程專家。
譯者簡介:
本書譯者均來自由月影領銜的奇虎360最大前端團隊——奇舞團(75team)。
李松峰
資深技術翻譯,譯有《JavaScript高級程序設計》《簡約至上:互動式設計四策略》等數十部技術和設計書籍,現為奇舞團高級開發工程師、《奇舞周刊》總編、360公司W3C AC代表。
孟之傑
奇舞團高級工開發程師,熱愛前端,熱愛翻譯,具有Geek精神,喜歡折騰各種有意思的東西。
審校者簡介:
審校者均來自奇虎360 0KEE TEAM,即信息安全部Web攻防團隊。該團隊致力於保護360公司全線業務安全。
王珂
360Web攻防團隊0KEE TEAM成員,具有多年攻防滲透經驗,專注於研究瀏覽器與前端漏洞,是「360護心鏡」的作者。
李響
360Web攻防團隊0KEE TEAM成員,擁有多年攻防滲透經驗,長期專注安全應急響應攻擊溯源研究,具有豐富的甲方安全經驗。
常春峰
360Web攻防團隊0KEE TEAM成員。曾就職360網站安全團隊,擔任過庫帶計劃、網站安全檢測等項目的安全工作,專注於安全攻防、漏洞挖掘以及自動化等領域,具有豐富的甲方和乙方的安全經驗。
葉仁旭
360Web攻防團隊0KEE TEAM成員,多年信息安全領域研究經歷,長期投身於自動化安全掃描技術、安全防禦技術、安全體系建設等方面的研究,有豐富的實踐積累,BlackHat 2016演講者。
李福(Darker)
360Web攻防團隊0KEE TEAM成員,知名白帽子,擁有多年安全實戰經驗,擅長滲透測試與漏洞挖掘,對各種漏洞利用及場景有獨到見解,BlackHat 2016演講者。
㈡ 有什麼好的web漏洞攻防技術書籍學習嗎
標簽語言必然要掌握,然後腳本語言,編程語言可以不用掌握也可以去學習,方向有很多web滲透-逆向破解等等,mySQL Access是必要經常用到的資料庫,學習腳本語言的時候必然會要掌握。書籍web前端黑客揭秘、Metasploit滲透測試指南、xss跨站腳本攻擊剖析與防禦、白帽子講web安全、游戲攻防藝術、經典密碼學與現代密碼學、這些書籍如果你連電腦基礎都沒掌握的話空派你都看不懂買了你也看不懂。
㈢ 《Web安全之強化學習與GAN》pdf下載在線閱讀,求百度網盤雲資源
《Web安全之強化學習與GAN》(劉焱)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1cHJJEH2yinuvrsCkCjSbkw
書名:Web安全之強化學習與GAN
作者:劉焱
出版社:機械工業出版社
出版年份:2018-4-18
頁數:262
內容簡介:
劉焱編著的《Web安全之強化學習與GAN》重點介紹強化學習和生成對抗網路的基礎知識和實際應用,特別是在安全領域中攻防建設的實際應用。從AI安全攻防的基礎知識,到智能工具的打造,全面介紹如何使用AI技術提升Web安全。本書作者有豐富的實戰經驗,他在書中用風趣幽默的語言描述了實際工作的體會,包含大量案例,每個案例都使用互聯網公開的數據集並配有基於Python的代碼,代碼和數據集可以在本書配套的GifHub下載,可幫助讀者降低學習門檻,快速將最新人工智慧成果應用到實際工作中。
作者簡介:
劉焱 網路安全Web防護產品線負責人,負責網路安全Web安全產品,包括防DDoS、Web應用防火牆、Web威脅感知、伺服器安全以及安全數據分析等,具有近十年雲安全及企業安全從業經歷,全程參與了網路企業安全建設。研究興趣包括機器學習、Web安全、僵屍網路、威脅情報等。他是FreeBuf專欄作家、i春秋知名講師,多次在OWASP 、電子學會年會等發表演講,參與編寫了《大數據安全標准白皮書》。他還建立了微信公眾號:「兜哥帶你學安全」,發布了大量信息安全技術知識。
㈣ Metasploit滲透測試魔鬼訓練營的作品目錄
前言致謝第1章魔鬼訓練營——初識Metasploit11.1什麼是滲透測試11.1.1滲透測試的起源與定義11.1.2滲透測試的分類21.1.3滲透測試方法與流程41.1.4滲透測試過程環節51.2漏洞分析與利用61.2.1安全漏洞生命周期71.2.2安全漏洞披露方式81.2.3安全漏洞公共資源庫91.3滲透測試神器Metasploit111.3.1誕生與發展111.3.2滲透測試框架軟體161.3.3漏洞研究與滲透代碼開發平台181.3.4安全技術集成開發與應用環境191.4Metasploit結構剖析201.4.1Metasploit體系框架211.4.2輔助模塊231.4.3滲透攻擊模塊231.4.4攻擊載荷模塊251.4.5空指令模塊261.4.6編碼器模塊261.4.7後滲透攻擊模塊271.5安裝Metasploit軟體281.5.1在Back Track上使用和更新Metasploit291.5.2在Windows操作系統上安裝Metasploit291.5.3在Linux操作系統上安裝Metasploit301.6了解Metasploit的使用介面311.6.1msfgui圖形化界面工具321.6.2msfconsole控制台終端341.6.3msfcli命令行程序361.7小結381.8魔鬼訓練營實踐作業39第2章賽寧VS.定V——滲透測試實驗環境402.1定V公司的網路環境拓撲412.1.1滲透測試實驗環境拓撲結構422.1.2攻擊機環境442.1.3靶機環境452.1.4分析環境502.2滲透測試實驗環境的搭建552.2.1虛擬環境部署562.2.2網路環境配置562.2.3虛擬機鏡像配置572.3小結632.4魔鬼訓練營實踐作業64第3章揭開「戰爭迷霧」——情報搜集技術653.1外圍信息搜集653.1.1通過DNS和IP地址挖掘目標網路信息663.1.2通過搜索引擎進行信息搜集723.1.3對定V公司網路進行外圍信息搜集793.2主機探測與埠掃描803.2.1活躍主機掃描803.2.2操作系統辨識853.2.3埠掃描與服務類型探測863.2.4Back Track 5的Autoscan功能903.2.5探測掃描結果分析913.3服務掃描與查點923.3.1常見的網路服務掃描933.3.2口令猜測與嗅探963.4網路漏洞掃描983.4.1漏洞掃描原理與漏洞掃描器983.4.2OpenVAS漏洞掃描器993.4.3查找特定服務漏洞1083.4.4漏洞掃描結果分析1093.5滲透測試信息資料庫與共享1103.5.1使用滲透測試信息資料庫的優勢1113.5.2Metasploit的資料庫支持1113.5.3在Metasploit中使用PostgreSQL1113.5.4Nmap與滲透測試資料庫1133.5.5OpenVAS與滲透測試資料庫1133.5.6共享你的滲透測試信息資料庫1143.6小結1173.7魔鬼訓練營實踐作業118第4章突破定V門戶——Web應用滲透技術1194.1Web應用滲透技術基礎知識1194.1.1為什麼進行Web應用滲透攻擊1204.1.2Web應用攻擊的發展趨勢1214.1.3OWASP Web漏洞TOP 101224.1.4近期Web應用攻擊典型案例1264.1.5基於Metasploit框架的Web應用滲透技術1284.2Web應用漏洞掃描探測1304.2.1開源Web應用漏洞掃描工具1314.2.2掃描神器W3AF1334.2.3SQL注入漏洞探測1354.2.4XSS漏洞探測1444.2.5Web應用程序漏洞探測1454.3Web應用程序滲透測試1474.3.1SQL注入實例分析1474.3.2跨站攻擊實例分析1584.3.3命令注入實例分析1664.3.4文件包含和文件上傳漏洞1744.4小結1804.5魔鬼訓練營實踐作業180第5章定V門大敞,哥要進內網——網路服務滲透攻擊1825.1內存攻防技術1825.1.1緩沖區溢出漏洞機理1835.1.2棧溢出利用原理1845.1.3堆溢出利用原理1865.1.4緩沖區溢出利用的限制條件1885.1.5攻防兩端的對抗博弈1885.2網路服務滲透攻擊面1905.2.1針對Windows系統自帶的網路服務滲透攻擊1915.2.2針對Windows操作系統上微軟網路服務的滲透攻擊1935.2.3針對Windows操作系統上第三方網路服務的滲透攻擊1945.2.4針對工業控制系統服務軟體的滲透攻擊1945.3Windows服務滲透攻擊實戰案例——MS08-067安全漏洞1965.3.1威名遠揚的超級大漏洞MS08-0671965.3.2MS08-067漏洞滲透攻擊原理及過程1975.3.3MS08-067漏洞滲透攻擊模塊源代碼解析2005.3.4MS08-067安全漏洞機理分析2055.4第三方網路服務滲透攻擊實戰案例——Oracle資料庫2115.4.1Oracle資料庫的「蟻穴」2125.4.2Oracle滲透利用模塊源代碼解析2125.4.3Oracle漏洞滲透攻擊過程2145.4.4Oracle安全漏洞利用機理2205.5工業控制系統服務滲透攻擊實戰案例——亞控科技KingView2225.5.1中國廠商SCADA軟體遭國外黑客盯梢2225.5.2KingView 6.53 HistorySvr滲透攻擊代碼解析2245.5.3KingView 6.53漏洞滲透攻擊測試過程2255.5.4KingView堆溢出安全漏洞原理分析2285.6Linux系統服務滲透攻擊實戰案例——Samba安全漏洞2325.6.1Linux與Windows之間的差異2325.6.2Linux系統服務滲透攻擊原理2335.6.3Samba安全漏洞描述與攻擊模塊解析2345.6.4Samba滲透攻擊過程2355.6.5Samba安全漏洞原理分析2415.7小結2445.8魔鬼訓練營實踐作業244第6章定V網路主宰者——客戶端滲透攻擊2466.1客戶端滲透攻擊基礎知識2466.1.1客戶端滲透攻擊的特點2476.1.2客戶端滲透攻擊的發展和趨勢2476.1.3安全防護機制2486.2針對瀏覽器的滲透攻擊2496.2.1瀏覽器滲透攻擊面2506.2.2堆噴射利用方式2506.2.3MSF中自動化瀏覽器攻擊2516.3瀏覽器滲透攻擊實例——MS11-050安全漏洞2546.3.1MS11-050漏洞滲透攻擊過程2546.3.2MS11-050漏洞滲透攻擊源碼解析與機理分析2566.4第三方插件滲透攻擊實戰案例——再探亞控科技KingView2616.4.1移植KingView滲透攻擊代碼2616.4.2KingView滲透攻擊過程2646.4.3KingView安全漏洞機理分析2656.5針對應用軟體的滲透攻擊2696.5.1應用軟體滲透攻擊機理2696.5.2內存攻擊技術ROP的實現2706.5.3MSF中的自動化fileformat攻擊2766.6針對Office軟體的滲透攻擊實例——MS10-087安全漏洞2766.6.1MS10-087滲透測試過程2776.6.2MS10-087漏洞滲透攻擊模塊源代碼解析2786.6.3MS10-087漏洞原理分析2796.6.4MS10-087漏洞利用原理2826.6.5文件格式分析2846.7Adobe閱讀器滲透攻擊實戰案例——加急的項目進展報告2866.7.1Adobe滲透測試過程2876.7.2Adobe滲透攻擊模塊解析與機理分析2896.7.3Adobe漏洞利用原理2936.8小結2986.9魔鬼訓練營實踐作業299第7章甜言蜜語背後的危險——社會工程學3007.1社會工程學的前世今生3007.1.1什麼是社會工程學攻擊3017.1.2社會工程學攻擊的基本形式3017.1.3社交網站社會工程學攻擊案例3027.2社會工程學技術框架3037.2.1信息搜集3037.2.2誘導3067.2.3托辭3087.2.4心理影響3097.3社會工程學攻擊案例——偽裝木馬3117.3.1偽裝木馬的主要方法與傳播途徑3127.3.2偽裝木馬社會工程學攻擊策劃3137.3.3木馬程序的製作3147.3.4偽裝木馬的「免殺」處理3197.3.5偽裝木馬社會工程學的實施過程3237.3.6偽裝木馬社會工程學攻擊案例總結3257.4針對性社會工程學攻擊案例——網站釣魚3257.4.1社會工程學攻擊工具包SET3257.4.2網站釣魚社會工程學攻擊策劃3257.4.3釣魚網站的製作3267.4.4網站釣魚社會工程學的實施過程3307.4.5網站釣魚社會工程學攻擊案例總結3317.5針對性社會工程學攻擊案例——郵件釣魚3317.5.1郵件釣魚社會工程學攻擊策劃3317.5.2使用SET工具集完成郵件釣魚3327.5.3針對性郵件釣魚社會工程學攻擊案例總結3387.6U盤社會工程學攻擊案例——Hacksaw攻擊3387.6.1U盤社會工程學攻擊策劃3397.6.2U盤攻擊原理3407.6.3製作Hacksaw U盤3417.6.4U盤社會工程學攻擊的實施過程3457.6.5U盤攻擊社會工程學攻擊案例總結3457.7小結3467.8魔鬼訓練營實踐作業346第8章刀無形、劍無影——移動環境滲透測試3488.1移動的Metasploit滲透測試平台3488.1.1什麼是BYOD3488.1.2下載安裝Metasploit3498.1.3在iPad上手動安裝Metasploit3508.2無線網路滲透測試技巧3518.2.1無線網路口令破解3518.2.2破解無線AP的管理密碼3558.2.3無線AP漏洞利用滲透攻擊3608.3無線網路客戶端攻擊案例——上網筆記本電腦3648.3.1配置假冒AP3648.3.2載入karma.rc資源文件3678.3.3移動上網筆記本滲透攻擊實施過程3698.3.4移動上網筆記本滲透攻擊案例總結3718.4移動環境滲透攻擊案例——智能手機3718.4.1BYOD設備的特點3728.4.2蘋果iOS設備滲透攻擊3728.4.3Android智能手機的滲透攻擊3778.4.4Android平台Metasploit滲透攻擊模塊的移植3858.5小結3918.6魔鬼訓練營實踐作業391第9章俘獲定V之心——強大的Meterpreter3939.1再探Metasploit攻擊載荷模塊3939.1.1典型的攻擊載荷模塊3949.1.2如何使用攻擊載荷模塊3959.1.3meterpreter的技術優勢3989.2Meterpreter命令詳解4009.2.1基本命令4019.2.2文件系統命令4029.2.3網路命令4049.2.4系統命令4069.3後滲透攻擊模塊4089.3.1為什麼引入後滲透攻擊模塊4089.3.2各操作系統平台分布情況4099.3.3後滲透攻擊模塊的使用方法4099.4Meterpreter在定V滲透測試中的應用4119.4.1植入後門實施遠程式控制制4119.4.2許可權提升4149.4.3信息竊取4179.4.4口令攫取和利用4199.4.5內網拓展4249.4.6掩蹤滅跡4309.5小結4319.6魔鬼訓練營實踐作業432第10章群狼出山——黑客奪旗競賽實戰43310.1黑客奪旗競賽的由來43410.2讓我們來玩玩「地下產業鏈」43610.2.1「洗錢」的競賽場景分析43710.2.2「洗錢」規則43810.2.3競賽准備與任務分工43910.3CTF競賽現場44110.3.1解題「打黑錢」44110.3.2GameBox掃描與漏洞分析44310.3.3滲透Web應用服務44810.3.4滲透二進制服務程序45110.3.5瘋狂「洗錢」45910.3.6力不從心的防禦45910.4CTF競賽結果46010.5魔鬼訓練營大結局46110.6魔鬼訓練營實踐作業461附錄A如何撰寫滲透測試報告462附錄B參考與進一步閱讀468
㈤ 《白帽子講Web安全》pdf下載在線閱讀,求百度網盤雲資源
《白帽子講Web安全》(吳翰清)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1H6cnKOPSE6oeI5CjPceG0g 提取碼:6q7e
書名:白帽子講Web安全
作者:吳翰清
豆瓣評分:8.2
出版社:電子工業出版社
出版年份:2012-3
頁數:432
內容簡介:
《白帽子講Web安全》內容簡介:在互聯網時代,數據安全與個人隱私受到了前所未有的挑戰,各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據?《白帽子講Web安全》將帶你走進Web安全的世界,讓你了解Web安全的方方面面。黑客不再變得神秘,攻擊技術原來我也可以會,小網站主自己也能找到正確的安全道路。大公司是怎麼做安全的,為什麼要選擇這樣的方案呢?你能在《白帽子講Web安全》中找到答案。詳細的剖析,讓你不僅能「知其然」,更能「知其所以然」。
作者簡介:
吳翰清,畢業於西安交通大學少年班,從2000年開始研究網路攻防技術。在大學期間創立了在中國安全圈內極具影響力的組織「幻影」。
㈥ 《Metasploit滲透測試魔鬼訓練營》pdf下載在線閱讀全文,求百度網盤雲資源
《Metasploit滲透測試魔鬼訓練營》(諸葛建偉)電子書網盤下載免費在線閱讀
鏈接: https://pan..com/s/1bLEoY5y_kDEGPejV9S7EIQ
書名:Metasploit滲透測試魔鬼訓練營
作者:諸葛建偉
豆瓣評分:8.8
出版社:機械工業出版社
出版年份:2013-9-1
頁數:473
內容簡介:
首本中文原創Metasploit滲透測試著作,國內信息安全領域佈道者和資深Metasploit滲透測試專家領銜撰寫,極具權威性。以實此孫判踐為導向,既詳細講解了Metasploit滲透測試的技術、流程、方法和技巧,又深刻闡釋了滲透測試平台背後蘊含的思想。
作者簡介:
諸葛建偉,國內信息安全領域的佈道者,資深滲透測試技術專家,Metasploit領域的頂級專家之一,實戰經驗非常豐富。在網路攻防、入侵檢測、蜜罐、惡意代碼分析、互聯網安全威脅監測、智能終端惡意代凱枝碼等領域都有深入的研究。國際信息安全開源組織The Honeynet Project團隊正式成員,中國分支團隊負責人;清華大學網路與信息安全實驗室副研究員,狩獵女神科研團隊技術負責人;藍蓮花(Blue-Lotus)CTF戰隊的合夥創始人與組織者,2013年帶領戰隊在DEFCON CTF資格賽取得了全球第四、亞洲第一的中國歷史最好戰績,首次闖入總決賽;活躍於新浪微博和看雪論壇等社區森改,出版了《網路攻防技術與實踐》、《Metasploit滲透測試技術指南》、《數據包分析技術實戰(第2版)》等多本信息安全相關的經典著作。
㈦ 《Web前端黑客技術揭秘》pdf下載在線閱讀,求百度網盤雲資源
《Web前端黑客技術揭秘》(鍾晨鳴)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:
書名:Web前端黑客技術揭秘
作者:鍾晨鳴
豆瓣評分:7.6
出版社:電子工業出版社
出版年份:2013-1
頁數:361
內容簡介:Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術,主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字元集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧,並給出了許多獨到的安全見解。
本書適合前端工程師閱讀,同時也適合對Web前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀,書中的內容可以讓讀者重新認識到Web的危險,並知道該如何去保護自己以免受黑客的攻擊。
作者簡介:鍾晨鳴,畢業於北京化工大學,網名:餘弦。國內著名Web安全團隊xeye成員,除了愛好Web Hacking外,還對宇宙學、人類學等保持著濃厚興趣。2008年加入北京知道創宇信息技術有限公司,現任研究部總監,團隊致力於Web安全與海量數據研究,並進行相關超酷平台的實現。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同時本書的最新動態也會發布在我的微博上。
徐少培,畢業於河北工業大學。網名:xisigr。國內著名Web安全團隊xeye成員。2008年加入北京天融信公司,現任北京天融信資深安全專家,重點負責安全研究工作,主要研究領域包括:WEB安全、HTML5安全、瀏覽器安全、協議分析等。同時也是國內信息安全大會常見的演講者。我的微博:weibo.com/xisigr,希望可以和大家交流。
㈧ 《黑客攻防技術寶典(第2版) Web實戰篇(第2版)》txt下載在線閱讀全文,求百度網盤雲資源
《黑客攻防技術寶典(第2版)》([英] Dafydd Stuttard)電子書網盤下載免費在線閱讀
鏈接:
書名:黑客攻防技術寶典(第2版)
作者:[英] Dafydd Stuttard
譯者:石華耀
豆瓣評分:8.5
出版社:人民郵電出版社
出版年份:2012-6-26
頁數:625
內容簡介:
Web應用無處不在,安全隱患如影隨形。承載著豐富功能與用途的Web應用程序中布滿了各種漏洞,攻擊者能夠利用這些漏洞盜取用戶資料,實施詐騙,破壞其他系統等。近年來,一些公司的網路系統頻頻遭受攻擊,導致用戶信息泄露,造成不良影響。因此,如何確保Web應用程序的安全,已成為擺在人們眼前亟待解決的問題。
本書是Web安全領域專家的經驗結晶,系統闡述了如何針對Web應用程序展開攻擊與反攻擊,深入剖析了攻擊時所使用的技巧、步驟和工具,條理清晰,內容詳盡。第2版全面升級,涵蓋了最新的攻擊技巧與應對措施,此外,書中還列出了幾百個「漏洞實驗室」,以幫助讀者對所學內容進行鞏固和實戰演習。
作者簡介:
Dafydd Stuttard 世界知名安全顧問、作家、軟體開發人士。牛津大學博士,MDSec公司聯合創始人,尤其擅長Web應用程序和編譯軟體的滲透測試。Dafydd以網名PortSwigger蜚聲安全界,是眾所周知的Web應用程序集成攻擊平台Burp Suite的開發者。
Marcus Pinto 資深滲透測試專家,劍橋大學碩士,MDSec公司聯合創始人。Marcus為全球金融、政府、電信、博彩、零售等行業頂尖組織和機構提供Web應用程序滲透測試和安全防禦的咨詢與培訓。