内容简介:
本书第1章介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置。
第2章介绍了黑客入门基础,社会工程学。
第3章介绍了密码学理论和开源工具GnuPG与OpenSSL的配置与使用。
第4章介绍了一些常用的黑客手法,然后引出相对应的防护策略,并且介绍了一款开源漏洞扫描工具。
第5章介绍了三种常见的Web安全问题:欺骗攻击、数据库注入与XSS跨站攻击。
第6章介绍了入侵检测工具Snort和开源蜜罐体系Honeyd。
第7章介绍了WiFi中WEP和WPA或WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患。
第8章介绍了国家推动信息安全战略的依据及测评流程,并针对与真实测评一致的部分内容进行模拟测评。