抽奖送书:Windows渗透测试、 TCP/IP协议、Wireshark数据分析、Web防火墙构建、Nessus与OpenVAS
01 书怎么送
点赞并留言,关注在下面的公众号后台回复「抽奖」,弹出小程序后点击参与。
开奖时间是9月6号 22:00 ,一定要留意微信消息,如果你中奖了,请尽快在中奖页面提交收件人信息并备注书籍名称,或者留言到公众号,告诉号主你想要的书和快递信息。一天之内没有回复,送书名额就转给其他人了。
两个公众号
全部关注中奖几率翻倍
『黑客与编程』
点赞留言回复抽奖?
『程序员教程库』
点赞留言回复抽奖?
02 送什么书
《从实践中学习Windows渗透测试》
京东购买连接
内容简介
Windows是通用的计算机操作系统,广泛应用于企业、政府和学校等机构中。由于主观和客观等各种安全原因,导致Windows系统往往是网络攻击的目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际,被安全机构广泛采用。本书共9章。内容包括渗透测试概述、发现Windows系统、网络与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透应用、Windows重要服务和物理入侵。
本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书,可以帮助读者了解和掌握如何对Windows实施渗透测试,熟悉渗透测试方法,并掌握Windows薄弱环节的防护,从而保障Windows系统的安全。
《从实践中学习Nessus与OpenVAS漏洞扫描》
大学霸IT达人 著
京东购买连接
内容简介
随着信息技术的发展,各种软硬件成为人们生活的必备工具。如果这些工具在开发时存在缺陷,或者被不正确地配置,就会形成各种漏洞。这些漏洞一旦被黑客利用,就会给用户造成重大损失。为了及时发现漏洞,安全人员需要定时对网络设备和计算机进行各种扫描。由于扫描工作的枯燥和烦琐,人们开发出了各种漏洞扫描工具,如Nessus和OpenVAS。该书基于这两款软件讲解如何进行漏洞扫描。
《从实践中学习Nessus与OpenVAS漏洞扫描》共16章,分为3篇。第1篇“漏洞扫描概述”,涵盖漏洞扫描基础知识和准备目标靶机等内容;第2篇“Nessus漏洞扫描”,涵盖Nessus基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描任务模板及导出-利用扫描报告等内容;第3篇“OpenVAS漏洞扫描”,涵盖OpenVAS基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容。
《从实践中学习Nessus与OpenVAS漏洞扫描》适合渗透测试人员、网络维护人员及信息安全爱好者阅读。通过阅读该书,读者可以了解和掌握漏洞扫描的原理,熟悉Nessus和OpenVAS软件的使用方法,并掌握漏洞扫描的技巧,从而保障网络信息的安全。
《从实践中学习TCP/IP协议》
大学霸IT达人 著
京东购买连接
TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议族,用于规范互联网数据的传输。该书根据TCP/IP协议的层次结构,从底层开始,逐层讲解了各种经典的网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等,手把手带领读者通过实践学习TCP/IP协议的相关知识。
该书共1 4章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层,以及各层对应的协议。另外,该书着重讲解了网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,该书还讲解了Telnet、SNMP和WHOIS协议。该书不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是在安全领域中的各种应用。
《从实践中学习TCP/IP协议》不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。
《从实践中学习Web防火墙构建》
大学霸IT达人 著
京东购买连接
内容简介
本书是一本全面介绍Nginx及其相关模块的技术书籍,是国内首本深入介绍Web防火墙原理和架构的书籍。本书的编写版本为Nginx 1.11和Naxsi 0.56。本书共13章。第1章介绍了iptables的基本知识;第2章介绍了IP标头和TCP段结构,以及网络层的攻击与防御;第3章介绍了传输层的攻击与防御;第4章介绍了应用层的攻击与防御;第5章介绍了Web防火墙的发展史及WAF种类;第6章介绍了Naxsi模块;第7章介绍了动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍了RedisPushIptables模块;第9章构建自己定制的Web防火墙;第10章介绍了Nginx的开发;第11章介绍了Nginx模块config文件的编写及调试;第12章介绍了Redis模块的开发及RedisPushIptables的代码拆解;第13章介绍了逆向分析的思路及Rootkit攻击示范。
《从实践中学习Wireshark数据分析》
大学霸IT达人 著
京东购买连接
内容简介
《从实践中学习Wireshark数据分析》从理论、应用和实践三个维度讲解Wireshark数据分析的相关知识通过201个操作实例手把手带领读者从实践中学习Wireshark数据分析技术涵盖环境搭建、数据捕获、数据处理、数据呈现、数据分析、协议分析……Wireshark是应用广泛的网络数据抓取和分析工具。通过该工具,网络维护人员可以发现网络数据传输的故障;网络安全人员可以发现攻击行为和数据泄露问题;开发人员可以验证应用程序数据传输的正确性。
《从实践中学习Wireshark数据分析》共13章。内容包括网络数据分析概述、捕获数据包、数据处理、数据呈现、显示过滤器、分析手段、无线网络抓包和分析、网络基础协议数据包分析、TCP协议数据分析、UDP协议数据分析、HTTP协议数据包分析、其他应用协议数据包分析。
《从实践中学习Wireshark数据分析》适合网络维护人员、渗透测试人员、网络程序开发人员和信息安全爱好者阅读。通过《从实践中学习Wireshark数据分析》,可以帮助读者了解和掌握Wireshark数据抓包的方式,熟悉常见的协议,并掌握Wireshark数据分析的各种技术,从而提高工作效率。
《从实践中学习Wireshark数据分析》特色:
基于Wireshark3版本写作
涵盖Wireshark数据分析的三大环节:数据捕获、数据分析、协议分析
着重讲解Wireshark的8种常用数据分析方法详细分析常用的13种网络协议
每个知识点都配合实例、输出结果和图示效果进行详细讲解
提供后续的内容更新服务和完善的工具获取方式提供QQ群和E-mail互动交流方式,答疑解惑