从实践中学习密码安全与防护
大学霸IT达人
评分 暂无
从实践中学习Fiddler Web应用分析
Web应用是通过网络访问Web服务器的一类应用,这类应用(如网站和各类手机App)使用HTTP和HTTPS进行数据传输。为了验证Web应用的工作状态,开发人员、渗透测试人员和网络维护人员往往需要对其传输的数据进行分析和验证,这就需要用到Fiddler。Fiddler是业内知名的HTTP/HTTPS调试工具,它不仅提供强大的HTTP代理和分析功能,还对数据传输具有双向调试功能 <
从实践中学习Windows渗透测试
Windows是常用的计算机操作系统之一,是人们在生活、办公、学习中首选的计算机操作系统,广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等,Windows系统成为网络攻击的首选目标。每年Windows系统出现的大规模网络安全事件层出不穷。渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。 本书从渗透
从实践中学习Wireshark数据分析
Wireshark是一款业界知名的数据捕获和分析工具。它不仅支持几百种网络协议的解析,还提供了大量的分析功能,能满足不同用户的数据分析需求。同时,它提供了丰富的用户接口,允许用户以图形化和命令行等多种方式使用。 本书基于Wireshark 3,详细讲解了数据抓包和分析的相关技术。书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现;然后详细介绍了数据分析的各种功能和应用技巧,如显示过滤器、分
从实践中学习Metasploit 5渗透测试
Metasploit是一款开源的安全漏洞利用工具。利用该工具,安全人员可以很容易地获取和利用计算机软件的漏洞,从而验证漏洞的危害性。该工具附带数百个已知软件漏洞的专业级攻击工具。借助该工具,安全人员可以将攻击载荷、编码器、生成器和漏洞捆绑起来直接使用,从而简化了漏洞利用的各种繁杂操作。本书基于Metasploit 5,详细讲解了Metasploit实施渗透攻击的方法。全书按照Metasploit的
