資安風險評估指南 (Network Security Assessment, 3/e)
Chris McNab 著、江湖海 譯
- 出版商: 歐萊禮
- 出版日期: 2017-09-07
- 定價: $780
- 售價: 7.9 折 $616
- 語言: 繁體中文
- 頁數: 584
- ISBN: 9864765477
- ISBN-13: 9789864765478
-
相關分類:
Penetration-test
- 此書翻譯自: Network Security Assessment: Know Your Network 3/e
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
深入淺出設計模式 (Head First Design Patterns)$880$695 -
無瑕的程式碼-敏捷軟體開發技巧守則 + 番外篇-專業程式設計師的生存之道 (雙書合購)$940$700 -
網路鑑證學習手冊:封包分析x日誌調查x惡意程式檢測$380$300 -
演算法技術手冊, 2/e (Algorithms in a Nutshell: A Practical Guide, 2/e)$580$458 -
Effective SQL 中文版 | 寫出良好 SQL 的 61個具體做法 (Effective SQL : 61 Specific Ways to Write Better SQL)$450$355 -
TensorFlow + Keras 深度學習人工智慧實務應用$590$460 -
寫程式前就該懂的演算法 ─ 資料分析與程式設計人員必學的邏輯思考術 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$390$195 -
Deep Learning|用 Python 進行深度學習的基礎理論實作$580$458 -
大數據時代一定要會的自動化資料搜集術$480$408 -
你問的問題,決定你是誰:為什麼企業要花大錢,只為了請他來問問題? 因為人通常自己有答案,但不知道問題出在哪裡。$300$255 -
初探機器學習|使用 Python (Thoughtful Machine Learning with Python)$480$379 -
鳳凰專案|看 IT部門如何讓公司從谷底翻身的傳奇故事$480$379 -
單元測試的藝術, 2/e (The Art of Unit Testing: with examples in C#, 2/e)$650$507 -
Docker 這樣學才有趣:從入門,到玩直播、挖礦$450$225 -
網站可靠性工程|Google 的系統管理之道 (Site Reliability Engineering: How Google Runs Production Systems)(SRE)-*外觀稍有瑕疵,不介意者再下單$780$616 -
演算法圖鑑:26種演算法 + 7種資料結構,人工智慧、數據分析、邏輯思考的原理和應用 step by step 全圖解$450$355 -
The Hacker Playbook 2 中文版:滲透測試實戰 (The Hacker Playbook 2: Practical Guide to Penetration Testing)$560$437 -
區塊鏈|未來經濟的藍圖 (Blockchain: Blueprint for a New Economy)$380$300 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
無瑕的程式碼-整潔的軟體設計與架構篇 (Clean Architecture: A Craftsman's Guide to Software Structure and Design)$580$452 -
MIS 一定要懂的 82個伺服器建置與管理知識$420$331 -
Bash 資安管理手冊 (Cybersecurity Ops with bash)$580$458 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$695 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$331
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
商品描述
從駭客的角度思考,找出系統潛藏的漏洞
如何判斷網路是否安全?最好的方法,就是使用與駭客相同的手法發動攻擊,找出並嘗試利用弱點。
資安專家克里斯.麥克納布將在本書中示範常見的漏洞利用技巧,讀者可以用本書的技巧測試自身所在的環境是否存有這樣的漏洞。
系統越來越複雜,可攻擊的漏洞也隨之增加,本書提供降低網路風險的處理程序,每一章都會列出攻擊者使用的技術摘要清單,以及可以即刻派上用場的防範對策。
從本書可學到如何有效地測試下列系統組件:
.常見的服務,如SSH、FTP、Kerberos、SNMP和LDAP。
.微軟的系統服務,包括NetBIOS、SMB、RPC和RDP。
.SMTP、POP3和IMAP等電子郵件服務。
.提供網路安全存取的IPSec和PPTP服務。
.提供安全傳輸的TLS協定及其功能。
.微軟IIS、Apache和Nginx等網頁伺服器軟體。
.Rails、Django、微軟ASP.NET和PHP等應用程式框架。
.資料庫伺服器、儲存協定及鍵值對儲存等資料儲存技術
作者簡介
Chris McNab
資安分析軟體公司AlphaSOC創辦人。曾參與FIRST、OWASP、InfoSecurity Europe、InfoSec World和Cloud Security Alliance Congress等資安活動,協助各地客戶了解所處環境的資安漏洞及降低風險威脅。
目錄大綱
第一章 網路安全評估概述
第二章 評估流程和工具
第三章 漏洞與駭客
第四章 網際網路探索
第五章 區域網路探索
第六章 IP 網路掃描
第七章 評估常見的網路服務
第八章 評估微軟的服務
第九章 評估郵件服務
第十章 評估 VPN 服務
第十一章 評估 TLS 服務
第十二章 網頁應用程式架構
第十三章 評估網頁伺服器
第十四章 評估網頁應用程式框架
第十五章 評估資料儲存機制
附錄A 常見的端口和訊息類型
附錄B 漏洞資訊來源
附錄C 不安全的 TLS 加密套件
附錄D 術語詞彙
