暗戰(zhàn)亮劍

前言

　　本書以講解滲透攻防技術(shù)為主線，用實(shí)例剖析了黑客的滲透手法，揭示了黑客的滲透內(nèi)幕，由淺入深、循序漸進(jìn)地介紹了網(wǎng)絡(luò)滲透攻防的核心技術(shù)。滲透攻防是一項(xiàng)綜合性很強(qiáng)的技術(shù)，以往的有關(guān)安全的書籍講解這方面的知識顯得理論多于實(shí)戰(zhàn)，且觀念陳舊，無法跟上高速發(fā)展的網(wǎng)絡(luò)技術(shù)。很多內(nèi)容都停留在幾年前的黑客攻防水平，使得新型安全技術(shù)無法在書籍中再現(xiàn)，這樣也阻礙了新技術(shù)的普及，而黑客一旦掌握了最新的攻擊技術(shù)，就可以肆意破壞整個網(wǎng)絡(luò)，正是由于這些原因，筆者決定撰寫一本技術(shù)新穎、實(shí)戰(zhàn)性和擴(kuò)展性強(qiáng)的網(wǎng)絡(luò)滲透攻防書籍。書中講解了最流行的滲透攻防技術(shù)，每章都精選經(jīng)典滲透攻防案例，從案例出發(fā)再現(xiàn)真實(shí)攻防場景，將真實(shí)攻防環(huán)境“搬”到書中。在本書的編寫過程中，隨時關(guān)注最新的安全技術(shù)，將國內(nèi)外最新的攻防技術(shù)吸收到本書中，這樣讀者不僅可以掌握國內(nèi)黑客的攻防秘籍，更重要的是可以了解到國外高端安全攻防的前沿技術(shù)。本書包括黑客攻防入門、高級緩沖區(qū)溢出技術(shù)、各類高級web滲透攻防技術(shù)、主流數(shù)據(jù)庫攻防技術(shù)、最新服務(wù)器提權(quán)滲透攻防技術(shù)、專業(yè)網(wǎng)絡(luò)滲透工具剖析、內(nèi)網(wǎng)高級滲透攻防等。在了解了黑客滲透技術(shù)后，本書還提供了專業(yè)性、針對性極強(qiáng)的安全防御方案，讓讀者學(xué)以致用地管理好自己的網(wǎng)站、計(jì)算機(jī)系統(tǒng)、服務(wù)器等免受黑客滲透攻擊，打造更加堅(jiān)固的安全防御遁甲。

內(nèi)容概要

　　《暗戰(zhàn)亮劍：黑客滲透與防御全程實(shí)錄》是一本全面剖析黑客滲透攻防技術(shù)的書籍，剖析了黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透的技術(shù)，幫助讀者了解計(jì)算機(jī)系統(tǒng)的脆弱環(huán)節(jié)及安全缺陷，教給讀者有針對性地采取安全措施，堵住黑客入侵的通道，加固系統(tǒng)安全?！　　栋祽?zhàn)亮劍：黑客滲透與防御全程實(shí)錄》包括黑客攻防入門、高級緩沖區(qū)溢出技術(shù)、高級Web滲透攻防技術(shù)、主流數(shù)據(jù)庫攻防技術(shù)、最新服務(wù)器提權(quán)滲透攻防技術(shù)、專業(yè)網(wǎng)絡(luò)滲透工具剖析、內(nèi)網(wǎng)高級滲透攻防等。在了解了黑客滲透技術(shù)后，《暗戰(zhàn)亮劍：黑客滲透與防御全程實(shí)錄》還提供了專業(yè)性、針對性極強(qiáng)的安全防御方案，讓讀者知己知彼地管理自己的服務(wù)器及計(jì)算機(jī)系統(tǒng)免受黑客滲透，打造更加堅(jiān)固的安全防御遁甲?！栋祽?zhàn)亮劍：黑客滲透與防御全程實(shí)錄》可作為網(wǎng)絡(luò)安全評估人員、網(wǎng)絡(luò)安全開發(fā)人員、黑客攻防研究人員、企業(yè)和電子商務(wù)網(wǎng)絡(luò)安全維護(hù)人員，以及網(wǎng)絡(luò)安全機(jī)構(gòu)認(rèn)證培訓(xùn)等機(jī)構(gòu)的輔助學(xué)習(xí)教材，同時也可作為計(jì)算機(jī)院校師生的網(wǎng)絡(luò)安全教學(xué)參考書。

作者簡介

　　侯偉，筆名“豬豬”，2004年創(chuàng)辦［歲月聯(lián)盟］網(wǎng)絡(luò)安全團(tuán)隊(duì)與網(wǎng)站。擔(dān)任多家企事業(yè)單位安全顧問，多次應(yīng)邀參加國內(nèi)安全峰會，參與國家電網(wǎng)公司多項(xiàng)安全檢查工作?，F(xiàn)參與西安交通大學(xué)多個安全合作項(xiàng)目?！　≈戾a華，筆名“曉華”，精通多種網(wǎng)絡(luò)安全技術(shù)，尤其熱衷于研究網(wǎng)絡(luò)滲透與安全防御技術(shù)。擁有豐富的安全實(shí)戰(zhàn)攻防經(jīng)驗(yàn)以及安全項(xiàng)目實(shí)施經(jīng)驗(yàn)，曾在國內(nèi)著名黑客雜志《黑客手冊》發(fā)表過若干網(wǎng)絡(luò)攻防類技術(shù)文章，現(xiàn)為國內(nèi)著名黑客組織“歲月聯(lián)盟”核心成員，參與團(tuán)隊(duì)內(nèi)部技術(shù)研究與管理工作?？釔勰ν熊囋揭皹O限運(yùn)動，曾多次穿越川西高原。

書籍目錄

第1章 滲透攻防實(shí)踐技術(shù)11.1 命令行下的黑色藝術(shù)11.2 掃描器下的黑色藝術(shù)81.2.1 掃描器基本概述81.2.2 國產(chǎn)黑客掃描利器——X-Scan91.2.3 著名黑客工具——SuperScan111.2.4 SuperScan掃描使用技巧111.2.5 SuperScan實(shí)戰(zhàn)利用111.2.6 超速S掃描器使用技巧131.2.7 暴力破解利器——HSCAN141.3 黑客遠(yuǎn)程控制技術(shù)剖析151.3.1 遠(yuǎn)程控制軟件結(jié)構(gòu)151.3.2 高級遠(yuǎn)程控制軟件——Pcshare161.3.3 Pcshare客戶端設(shè)置161.3.4 Pcshare上線方式161.3.5 Pcshare服務(wù)端配置171.3.6 Pcshare更新IP181.3.7 遠(yuǎn)程控制軟件——VNC181.3.8 黑客的忠實(shí)守護(hù)者——隨意門剖析191.4 黑軟上傳技術(shù)剖析211.4.1 TFTP上傳211.4.2 FTP上傳221.4.3 VBS腳本上傳231.4.4 超短VBS上傳241.5 黑客常見攻擊手法揭秘251.5.1 端口掃描251.5.2 口令破解251.5.3 緩沖區(qū)溢出271.5.4 拒絕服務(wù)271.5.5 網(wǎng)絡(luò)嗅探281.5.6 SQ、注射攻擊281.5.7 會話劫持291.5.8 網(wǎng)頁掛馬攻擊301.5.9 網(wǎng)絡(luò)釣魚301.6 社會工程學(xué)欺騙剖析311.7 域名劫持321.8 常見系統(tǒng)端口滲透實(shí)戰(zhàn)剖析321.8.1 網(wǎng)絡(luò)端口概述321.8.2 21端口滲透剖析331.8.3 23端口滲透剖析351.8.4 53端口滲透剖析351.8.5 80端口滲透剖析361.8.6 135端口滲透剖析381.8.7 139/445端口滲透剖析391.8.8 1433端口滲透剖析401.8.9 1521端口滲透剖析411.8.10 306端口滲透剖析411.8.11 389端口滲透剖析421.8.12 899端口滲透剖析431.8.13 631端口滲透剖析441.8.14 900端口滲透剖析441.8.15 080端口滲透剖析451.9 常見加密算法破解技術(shù)剖析461.9.1 MD5密碼破解剖析461.9.2 CFS編碼加密破解481.9.3 電子郵件客戶端軟件密碼破解剖析481.9.4 RDP遠(yuǎn)程桌面密碼破解剖析491.9.5 FlashFXP密碼破解剖析491.9.6 本地破解VPN客戶端登錄密碼剖析501.9.7 常見JS加、解密501.9.8 雷池新聞系統(tǒng)加、解密501.9.9 RAR壓縮軟件密碼破解剖析511.9.1 常見文字類文檔加密破解521.9.1 其他加密算法的破解531.10 黑客反取證之痕跡擦除剖析531.10 1 操作系統(tǒng)常見日志531.10 2 服務(wù)器日志剖析541.10 3 系統(tǒng)防火墻日志551.10 4 系統(tǒng)終端登錄日志561.10.5 其他日志561.10 6 系統(tǒng)日志的擦除571.10 7 數(shù)據(jù)庫日志擦除591.11 WindowsNT系統(tǒng)滲透演練剖析591.11.1 WindowsNT系統(tǒng)入侵概述591.11 2 目標(biāo)掃描601.11.3 滲透方案制定611.11.4 實(shí)施方案A611.11.5 實(shí)施方案B631.11.6 獲得權(quán)限641.12 WindowsXP安全加固641.12.1 物理安全很重要641.12.2 勿用盜版系統(tǒng)641.12.3 文件系統(tǒng)安全651.12.4 關(guān)閉危險服務(wù)651.12.5 賬戶密碼安全671.12.6 系統(tǒng)補(bǔ)丁安全681.12.7 系統(tǒng)自帶防火墻681.12.8 ESETSmartSecurity與360安全衛(wèi)士構(gòu)筑安全防線691.13 網(wǎng)絡(luò)攻防環(huán)境搭建711.13.1 VMwareWorkstation的安裝711.13.2 創(chuàng)建虛擬機(jī)以及安裝操作系統(tǒng)731.14 IIS6.0與Serv-U7.3 構(gòu)建穩(wěn)定服務(wù)器771.14.1 IIS6.0概述771.14.2 IIS6.0安裝過程771.14.3 IIS6.0配置791.14.4 Serv-U7.3 安裝821.14.5 Serv-U7.3 域配置841.14.6 Serv-U賬戶建立851.14.7 使用FlashFXP管理服務(wù)器861.15 Apache+PHP5+MySQL+PHPMyAdmin環(huán)境構(gòu)建與DZ論壇架設(shè)871.15.1 AppServ2.5 6安裝與配置881.15.2 DZ論壇架設(shè)901.16 Apache-Tomcat+JSP環(huán)境構(gòu)建941.16.1 安裝SDK941.16.2 Apache_Tomcat6.0安裝與配置961.17 VPN服務(wù)器搭建與應(yīng)用971.17.1 VPN基礎(chǔ)概述981.17.2 VPN服務(wù)器配置981.17.3 VPN客戶端應(yīng)用101第2章 緩沖區(qū)溢出和漏洞挖掘攻防實(shí)戰(zhàn)1032.1 緩沖區(qū)溢出入門1032.1.1 從人類思維到計(jì)算機(jī)1032.1.2 計(jì)算機(jī)內(nèi)存分布1042.1.3 操作系統(tǒng)函數(shù)調(diào)用過程1062.2 Win32棧溢出1072.2.1 Win32棧溢出入門1072.2.2 溢出報錯原因分析1082.2.3 常見棧溢方式1102.3 Win32堆溢出1162.3.1 Win32堆基礎(chǔ)知識1162.3.2 堆的運(yùn)行過程1172.3.3 堆溢出點(diǎn)的定位1202.3.4 堆溢出的SEH利用法1232.4 ShellCode編寫技術(shù)1252.4.1 本地ShellCode編寫技術(shù)1252.4.2 遠(yuǎn)程ShellCode編寫技術(shù)1292.4.3 通用ShellCode編寫1382.5 軟件漏洞挖掘技術(shù)1442.5.1 軟件漏洞挖掘入門1442.5.2 Python簡介1452.5.3 Python探測warFTP漏洞1462.6 Foxmail5.0溢出實(shí)戰(zhàn)1512.6.1 Foxmail5.0漏洞公布信息1522.6.2 精確定位溢出點(diǎn)1522.6.3 Foxmail5.0溢出1582.7 最新溢出漏洞獲取及編寫相應(yīng)exploit1652.7.1 公布exploit的網(wǎng)站1652.7.2 輕松編寫exploit1672.7.3 驗(yàn)證修改的exploit1712.8 緩沖區(qū)溢出的防范1712.8.1 防火墻防范溢出策略1712.8.2 操作系統(tǒng)防護(hù)設(shè)置1722.8.3 編寫安全的代碼173第3章 漏洞攻防實(shí)戰(zhàn)1753.1 WindowsServer2003IIS6.0安全性解析1753.1.1 利用默認(rèn)網(wǎng)站目錄滲透1753.1.2 上傳漏洞的偏門剖析——應(yīng)用程序擴(kuò)展1763.1.3 錯誤信息與盲注1763.1.4 權(quán)限設(shè)置成攔路虎1763.1.5 目錄瀏覽泄露網(wǎng)站數(shù)據(jù)1773.1.6 Web服務(wù)擴(kuò)展與提權(quán)滲透1773.1.7 IIS寫權(quán)限滲透網(wǎng)站1783.1.8 特殊目錄暗藏殺機(jī)1793.2 Apache安全性解析1793.2.1 權(quán)限至高無上1803.2.2 文件名解析漏洞1803.2.3 站點(diǎn)配置文件泄漏路徑1803.3 Apache_Tomcat安全性解析1813.3.1 獲取機(jī)密信息的絕招剖析1813.3.2 弱口令的不安全性1813.3.3 Tomcat也泄密1833.4 ASP程序常見漏洞剖析1833.4.1 上傳漏洞1833.4.2 默認(rèn)數(shù)據(jù)庫入侵剖析1843.4.3 暴庫漏洞1853.4.4 SQLInjection（SQL注入）1853.4.5 Cookie注射1863.4.6 Cookies欺騙1863.5 PHP程序常見漏洞剖析1883.5.1 php.ini安全性解析1883.5.2 遠(yuǎn)程文件包含漏洞1893.5.3 PHP注射攻擊剖析1903.6 NET程序常見漏洞剖析1913.6.1 上傳組件1913.6.2 SQLInjection（SQL注入）1923.6.3 XSS攻擊剖析1933.7 XSS跨站高級利用方式剖析1933.7.1 XSS截取管理員cookies信息剖析1933.7.2 跨站備份WebShell1953.7.3 跨站掛馬滲透管理員剖析1983.8 Googlehacker滲透開路1983.8.1 精通Googlehacker語法1983.8.2 Googlehacker批量SQL檢測1993.8.3 Googlehacker獲取敏感信息剖析2003.8.4 Googlehacker查找管理后臺2023.8.5 Googlehacker搜索腳本后門剖析2023.8.6 Googlehacker防御2023.8.7 搜索滲透利器GoogleHacker1.2 2033.8.8 搜索滲透利器GoolagScanner2033.8.9 搜索滲透利器SimpleGoogleV1.02033.9 常見Web滲透利器2043.10 高級Web滲透測試軟件剖析2043.10.1 國產(chǎn)王牌注入工具Pangolin穿山甲2043.10.2 黑帽子大會最佳評估工具M(jìn)atriXay2053.10.3 商業(yè)滲透工具Vulnerability62053.11 幕后的入侵揭秘2073.11.1 ASP一句話木馬2073.11.2 PHP一句話木馬2083.11.3 新型.NET一句話木馬2103.11.4 JSP一句話木馬2123.12網(wǎng)站編輯器帶來的安全問題2143.12.1 判斷Web是否使用eWebEditor2143.12.2 eWebEditor默認(rèn)數(shù)據(jù)庫與路徑猜解剖析2153.12.3 eWebEditor新增樣式上傳WebShell2163.12.4 利用eWebEditor_.NET版滲透網(wǎng)站剖析2183.12.5 利用eWebEDitor_.JSP版滲透網(wǎng)站部析2193.12.6 利用Fckeditor擊潰堅(jiān)固網(wǎng)站攻防剖析2213.13后臺權(quán)限攻防爭奪戰(zhàn)剖析2253.13.1 數(shù)據(jù)庫備份恢復(fù)得到WebShell2253.13.2 IIS6.0路徑解析漏洞得到WebShell剖析2273.13.3 數(shù)據(jù)庫插馬得到WebShell2273.13.4 系統(tǒng)配置文件得到WebShell2283.13.5 利用模板得到Discuz后臺WebShell2283.13.6 直接上傳JSP木馬2283.14腳本滲透剖析2283.1 4.1 突破防注入系統(tǒng)繼續(xù)注射剖析2283.14.2 防注入系統(tǒng)成幫兇2293.14.3 搜索型注射剖析2303.14.4 上傳SHTML滲透網(wǎng)站剖析230第4章 數(shù)據(jù)庫滲透安全攻防2314.1 數(shù)據(jù)庫基礎(chǔ)知識入門2314.1.1 關(guān)系型數(shù)據(jù)庫標(biāo)準(zhǔn)語言——SQL概述2314.1.2 數(shù)據(jù)庫的操作2324.1.3 數(shù)據(jù)庫表的操作2334.1.4 數(shù)據(jù)表的查詢操作2344.1.5 數(shù)據(jù)更新操作2354.2 數(shù)據(jù)庫的安裝2374.2.1 MicrosoftSQLServer2000安裝2374.2.2 MySQL安裝2404.2.3 ORacle10g安裝2454.3 Access手工注射攻防技術(shù)剖析2494.3.1 注射點(diǎn)的判斷剖析2504.3.2 實(shí)際手工注射2514.4 MicrosoftJetDB引擎溢出漏洞剖析攻防2534.5 腳本木馬控制Access數(shù)據(jù)庫2554.6 MSSQL賬戶信息與查詢分析器2574.6.1 MSSQL賬戶信息2574.6.2 查詢分析器的使用2584.7 SA賬戶無cmdshell存儲過程滲透剖析2604.8 存儲過程添加滲透剖析2614.9 反彈注射技術(shù)剖析2614.9.1 opendatasource函數(shù)語法2624.9.2 本地環(huán)境配置2634.9.3 反彈注射之列目錄2634.9.4 反彈注射之爆敏感數(shù)據(jù)2654.9.5 反彈注射之回顯系統(tǒng)命令2674.10 沙盒模式（SandboxMode）滲透剖析2674.11 MySQL數(shù)據(jù)庫安全知識2694.11.1 MySQL的部署2694.11.2 Winmysqladmin自動啟動2704.11.3 MySQL默認(rèn)用戶名2704.11.4 root密碼修改2704.11.5 遠(yuǎn)程管理用戶的建立2714.11.6 MySQL的發(fā)現(xiàn)2714.12 MySQL滲透經(jīng)典函數(shù)以及語句剖析2724.12.1 MySQL版本識別2724.12.2 字段數(shù)目和類型的確定2734.12.3 Load_file（）函數(shù)2734.12.4 char（）函數(shù)2744.12.5 Substring（）函數(shù)2744.12.6 Replace（）函數(shù)2744.12.7 Loaddatainfile語句2754.12.8 concat_ws（）函數(shù)2754.12.9 Select...intooutfile語句2764.12.10 時間延遲與漏洞剖析2764.12.11 UDF用戶自定義函數(shù)2774.13 利用MySQL自定義函數(shù)執(zhí)行系統(tǒng)命令剖析2784.13.1 脆弱主機(jī)的尋找2784.13.2 文件上傳及工具應(yīng)用2784.13.3 函數(shù)的注冊及使用2824.14 MySQL5滲透之高級注射剖析2834.15 MySQL導(dǎo)出文件高級利用剖析2854.15.1 原理分析2864.15.2 模擬實(shí)戰(zhàn)應(yīng)用2864.15.3 MySQL普通賬戶滲透剖析2884.16 Linux下MySQL高級滲透剖析2904.17 O racle滲透之基本命令攻防介紹2934.18 Oracle滲透之賬戶密碼破解攻防剖析2944.19 Oracle滲透之執(zhí)行操作系統(tǒng)命令剖析2964.20 Oracle普通賬戶權(quán)限提升2994.21 Oracle寫入WebShell剖析3014.22 Oracle滲透之WebSQL注射技術(shù)攻防剖析3024.23 Access數(shù)據(jù)庫安全加固3054.23.1 修改數(shù)據(jù)庫名3054.23.2 修改數(shù)據(jù)庫連接文件3064.23.3 設(shè)置IIS再次加固3064.23.4 修改后臺管理認(rèn)證碼3074.23.5 修改后臺管理路徑3074.23.6 設(shè)置嚴(yán)格的權(quán)限3074.23.7 及時更新補(bǔ)丁文件3074.24 SQLServer數(shù)據(jù)庫安全加固3084.24.1 SQLServer降權(quán)3084.24.2 數(shù)據(jù)庫賬戶安全管理3094.24.3 刪除惡意的存儲過程3104.24.4 修改默認(rèn)TCP/IP端口號3114.24.5 使用SSL加密數(shù)據(jù)3114.2 4.6 用補(bǔ)丁增加數(shù)據(jù)庫安全3124.2 4.7 制定安全容災(zāi)備份計(jì)劃3124.25 MySQL安全加固3124.25.1 降低權(quán)限運(yùn)行3124.25.2 口令安全3144.25.3 修改MySQL監(jiān)聽端口3144.25.4 補(bǔ)丁安全加固3144.26 Oracle安全加固3154.26.1 系統(tǒng)安全加固3154.26.2 Oracle賬戶安全3164.26.3 設(shè)置監(jiān)聽器密碼3164.26.4 修改1521端口3164.26.5 使用SSL網(wǎng)絡(luò)加密3174.26.6 應(yīng)用最新安全補(bǔ)丁317……第5章 搶占權(quán)限的制高點(diǎn)318第6章 精通常見網(wǎng)絡(luò)安全工具及技術(shù)369第7章 內(nèi)網(wǎng)滲透防御攻略411

章節(jié)摘錄

　　黑客在實(shí)施滲透的時候，很少會用到圖形化操作界面，一般是用系統(tǒng)命令實(shí)現(xiàn)的。為了真實(shí)地剖析黑客的滲透行為，我們所講的整個操作過程都將在命令行下完成，以便剖析出黑客滲透并控制遠(yuǎn)程計(jì)算機(jī)的蹤跡。學(xué)習(xí)系統(tǒng)命令不僅可以了解黑客用來實(shí)施滲透攻擊的秘密，而且對維護(hù)操作系統(tǒng)的安全也有特別的意義。通常黑客在攻擊過程中，一般會進(jìn)行創(chuàng)建用戶、上傳黑客工具、開啟遠(yuǎn)程桌面服務(wù)等操作，這些操作在圖形化界面下很難完成，利用系統(tǒng)命令實(shí)施對系統(tǒng)的控制是最佳途徑。了解系統(tǒng)命令可以更深入地了解系統(tǒng)的底層，是安全高手必備知識。本節(jié)主要講解在滲透過程中比較常用的系統(tǒng)命令。1.打開命令提示符打開DOS命令提示符有很多種方法，比較常用的就是依次單擊“開始”-“運(yùn)行”項(xiàng)，在彈出的窗口中輸入crnd命令即可，如圖1.1所示。另外，也可以建立一個批處理文件用以打開DOS命令提示符，值得注意的是，批處理文件所在的路徑是打開cmd后所處的路徑，如圖1-2所示。通過這種方式省略了目錄切換的麻煩，也非常實(shí)用。

媒體關(guān)注與評論

　　面對困難永遠(yuǎn)不要放棄，你的下一次單擊回車鍵也許就有奇跡發(fā)生，感謝作者讓我們能有機(jī)會親自見證這些奇跡?！　　猤oodwell（龔?。　￡P(guān)于書中的內(nèi)容，只有仔細(xì)看過的人才能真正體會到她的價值，希望每個人擁有這本書的朋友，只要你想在黑客安全技術(shù)方面有所突破，一定要認(rèn)真細(xì)致地學(xué)一學(xué)、練一練，真正把里面的知識吃透，練實(shí)，再深入學(xué)習(xí)就不是什么難事了?！　　骘L(fēng)飛揚(yáng)（周劍）　　網(wǎng)絡(luò)安全管理一直是整個網(wǎng)絡(luò)管理的難點(diǎn)，特別 是在當(dāng)前開放的網(wǎng)絡(luò)環(huán)境中，本書集中介紹了各種操作系統(tǒng)，應(yīng)用軟件和設(shè)備安全弱點(diǎn)及解決方案，使你做到真正有的放矢。　　——網(wǎng)絡(luò)實(shí)戰(zhàn)專家 王達(dá)（茶鄉(xiāng)浪子）　　黑客技術(shù)，羚羊掛角，照書索驥，有跡可求，故其妙處，透澈玲瓏?！　　诳蚅CX（李春曉）

編輯推薦

　　27個核心滲透攻防技術(shù)案例，100個疑難解答，尋蹤攻擊原理，解析滲透安全核心問題，120個實(shí)戰(zhàn)技巧，提升讀者的實(shí)戰(zhàn)能力，400個安全實(shí)例，涵蓋操作系統(tǒng)，網(wǎng)站應(yīng)用程序，主流數(shù)據(jù)庫、內(nèi)部網(wǎng)絡(luò)的滲透安全攻防技術(shù)。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    暗戰(zhàn)亮劍 PDF格式下載

---