| 《黑客大曝光》家族的又一精品力作——作者付出了大量的努力,把开源安全测试方法手册(the Open Source Security Testing Methodology Manual,OSSTMM)开发小组的大量安全测试方面的知识融入其中,简明易读,易于掌握,使读者轻松理解Linux系统如何被攻击。 ——Steven Splaine 《The Web Testing Handbook》及《测试Web安全(Testing Web Security)》的作者 业界公认的软件测试专家 有Pete作为开源安全方法论的先行者,指导ISECOM,制订OPSA认证,很少有人比他更适合写这本书了。 ——Matthew Conover 赛门铁克研究实验室核心研究组 首席软件工程师 你会觉得你与作者们坐在同一个房间里,他们将带着你一起,演示黑客们尝试攻击你的网络的步骤,并一起检查为保护网络需要采取的措施。或者,正如作者说的:“让你的财产远离威胁”。棒极了! ——Michael T.Simpson,CISSP PACAF信息保障部高级分析师 一本十分优秀的关于安全信息的资料,显然作者们都拥有丰富的实战经验。书中信息丰富得令人印象深刻,是一本值得珍藏的书。 ——Jack Louis 安全研究员 |
| ISECOM成立于2001年1月,是一个开放的、非营利的安全研究组织,以安全研究为使命。参与编写本书的项目组也参与了其他的ISECOM研究项目,比如开源安全测试方法手册(OSSTMM)、Hacker Highschool、专业安全认证及培训(OPST、OPSA、OPSE、OWSE)等。 |
| 第1部分 安全与控制 第1章 应用安全 1.0 案例研究 1.1 避免风险 1.2 四大综合约束 1.3 安全要素 1.4 小结 第2章 应用交互控制 2.0 案例研究 2.1 五种交互控制 2.2 小结 第3章 应用过程控制 3.0 案例研究 3.1 五大过程控制 3.2 小结 第2部分 破解系统 第4章 本地访问控制 4.0 案例研究 4.1 对于linux系统的物理访问 4.2 控制台访问 4.3 特权扩大 4.4 文件权限和属性 4.5 物理访问、加密,以及密码恢复 4.6 易失数据 4.7 小结 第5章 数据网络安全 5.0 案例研究 5.1 网络可视化 5.2 网络和系统概要分析 5.3 网络架构 5.4 隐蔽的通信和秘密的管理 5.5 小结 第6章 非常规数据攻击向量 第7章 voip 第8章 无线网络 第9章 输入/输出设备 第10章 rfid——射频识别 第11章 辐射攻击 第12章 可信计算 第3部分 攻击用户 第13章 web应用程序攻击 第14章 邮件服务 第15章 域名服务 第4部分 维护与维持 第16章 可靠性:c代码静态分析 第17章 在linux内核中的安全调整 第5部分 附录 附录a 管理和维护 附录b linux下取证与数据恢复 附录c bsd |
内容加载中,请稍后...
商品评论(0条)