纵观国内网络安全方面的书籍,大多数都是只介绍结果,从未更多地考虑过程。而今天给小伙伴们分享的这份手册恰恰是从实用角度出发,本着务实的精神,先讲原理,再讲过程,最后讲结果,是每个从事信息安全的从业人员不可多得的一本实用大全。
这份手册总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解 Web应用程序中存在的漏洞,防患于未然。
从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍 Web 安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
废话不多说,下面把内容展示给大家:
基础篇
第1章 Web 安全简介
描述了服务器是如何被黑客入侵的,并从中引出Web安全的概念,同时也告诉读者如何更快、更好地学习Web安全。
第2章 深入 HTTP 请求流程
详细讲述了Web安全的一个核心知识点:HTTP协议。如果是零基础的读者,建议定要多看HTTP协议,因为后续章节中的许多内容都会涉及HTTP协议。
第3章 信息探测
介绍了信息探测的知识点。渗透测试人员工作时,一般都是从信息探测入手的,也就是常说的踩点。信息探测是渗透测试的基本功,是必须学习的内容。本章介绍了Google Hack、Nmap、DirBuster、指纹识别等技术。
第4章 漏洞扫描
讲解了渗透测试人员常用的安全测试工具,包括:BurpSuite、AWVS、APPSCAN等工具。
原理篇
第5章 SQL 注入漏洞
讨论了MySQL、SQLServer、Oracle 数据库的注入方式、注入技巧和不同数据库的注入差异。
第6章 上传漏洞
介绍了XSS攻击,其中讲解了XSS的形成原理、三种XSS 类型、会话劫持、蠕虫等前端技术,最后提出了XSS有效的解决方案。
第7章 XSS 跨站脚本漏洞
讲解了上传漏洞和 Web 容器的漏洞。有时候程序是没有问题的,但如果与Web容器漏洞相结合,可能就会造成上传漏洞。
第8章 命令执行漏洞
描述了命令执行漏洞的形成原因和利用方式,同时也介绍了Struts2命令执行漏洞及命令执行漏洞的修复方案。
第9章 文件包含漏洞
讲解了PHP包含漏洞的原理和利用方式,同时也介绍了包含洞的修复方案。
第10章 其他漏洞
讨论的知识点比较广泛,比如CSRF、逻辑漏洞、远程部署漏洞、代码注入等高危漏洞。
实战篇
第11章 实战入侵与防范
讲述了开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。
综合篇
第12章 暴力破解测试
详细讲述了暴力破解的测试方式,分别使用Hydra、BurpSuite、Medusa 等工具对MSSQL、MySQL、Web应用程序进行破解,最后讲述了验证码的安全性及防止暴力破解的解决方案。
第13章 旁注攻击
讲述了旁注攻击。当目标Web应用程序无法寻找到漏洞时,攻击者常常会使用旁注攻击来入侵目标。本章剖析了旁注攻击的几个关键点,包括I逆向查询、SOL跨库查询、绕过CDN 等技术。
第14章 提权
讲述了提权。服务器提权可以更好地解释服务器的脆弱性,本章对 Linux、Windows提权均做了分析。比如 Windows下的三种提权方式:本地溢出提权、第三方组件提权和系统关键点利用。另外,也剖析了一部分提权时的采用手段,比如DLL劫持、端口转发、服务器添加后门等技术。
第15章 ARP 欺骗攻击
讲述了 ARP攻击与防御。安全是一个整体,并不是Web应用程序找不到漏洞时,黑客就没办法了,黑客使用ARP欺骗技术可以轻松劫持到你的密码。本章从ARP协议开始讲解,接着深入讲解 ARP欺骗的原理,其中介绍了Cain、Ettercap、NetFuke 等嗅探工具。
第16章 社会工程学
讲述了社会工程学。社会工程学可以说是APT攻击中的关键一环,也被称为没有“技术”却比“技术”更强大的渗透方式。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取