RTFM包含常用Linux和Windows命令行工具的基本语法,但它还封装了功能强大的工具(如Python和Windows PowerShell)的独特用例。
作者:本•克拉克
出版者:独立发布平台
国际标准图书编号:1494295504
类别:计算机安全
页面:96
观点:630
红队现场手册(RTFM)是一个没有漏洞,但彻底的参考指南,认真的红队成员经常发现自己在一个任务没有谷歌或时间扫描手册页。RTFM包含常用Linux和Windows命令行工具的基本语法,但它还封装了功能强大的工具(如Python和Windows PowerShell)的独特用例。RTFM将不断地为您节省查找难以记住的Windows细微差别的时间,如Windows wmic和dsquery命令行工具,关键注册表值,计划任务语法,启动位置和Windows脚本。更重要的是,它应该教会你一些新的红队技术。看到积极的侦察;网络杀伤链模型的枚举侦察阶段,15次红队评估,36次红队外勤手册(RTFM), 83重定向标准输入和输出,394-395未经验证的URL, 297-298反映XSS…
作者:迈克两家
出版者:约翰·威利父子公司
国际标准图书编号:9781119504252
类别:电脑
页面:544
观点:253
CompTIA PenTest+学习指南:考试PT0-001为最新的中级网络安全认证考试提供了全面的准备。与考试PT0-001目标的专家覆盖,这本书是您的理想伴侣在所有阶段的学习;无论您是刚刚开始您的认证之旅,还是为重要的一天做最后的准备,这个无价的资源帮助您巩固您对基本技能和概念的理解。访问Sybex在线学习环境允许您随时随地通过电子抽抽卡、可搜索的词汇表等进行学习,同时数百个练习考试问题帮助您加快准备工作,避免考试当天的意外。CompTIA PenTest+认证验证您在各种系统和设备上的第二代渗透测试、漏洞评估和漏洞管理方面的技能和知识,使其成为日益移动的世界中最新的资格认证。这本书包含了你需要准备的一切;识别你已经知道的,学习你不知道的,充满信心地面对考试!对桌面和移动设备,以及云、物联网、工业和嵌入式系统进行安全评估识别安全弱点并管理系统漏洞确保现有的网络安全实践、配置和策略符合当前的最佳实践模拟网络攻击,查明操作系统、网络和应用程序的安全弱点随着信息技术的进步,对其的威胁也在不断增加。这是一场关于复杂性和复杂性的军备竞赛,联网设备和物联网的扩展已经将网络安全融入到我们生活的几乎每一个方面。PenTest+认证为您提供了识别潜在问题和解决问题的技能,CompTIA PenTest+学习指南:PT0-001考试是完整准备计划的核心部分。...https://portswigger.net/burp红队外勤手册(RTFM): https://www.amazon.com/RtfmRed- teamfield - manual /dp/1494295504什么是红/蓝/紫球队?https://danielmiessler.com/study/red-bluepurple-teams/ CFT准备工作:……
作者: Aditya穆克吉
出版者:Packt出版有限公司
国际标准图书编号:9781789801057
类别:电脑
页面:390
观点:106
构建有弹性的网络,防止先进的网络攻击和入侵关键特性探索现代网络安全技术,保护您的网络免受不断演变的网络威胁的威胁,通过使用强大的网络安全策略防止网络攻击解锁网络安全的秘密随着先进的网络攻击严重影响行业巨头和不断演变的威胁景观,组织正在采用复杂的系统,以保持健壮和安全的环境。网络安全策略将帮助您精通保护任何网络环境免受现代网络威胁所需的工具和技术。您将了解如何跨网络识别安全漏洞,以及如何有效地使用各种网络安全技术和平台。接下来,本书将向您展示如何设计一个健壮的网络,提供顶级的安全性,以防止传统的和新的不断发展的攻击。在详细的解决方案和解释的帮助下,您将能够熟练地监视网络并识别潜在的风险。最后,本书将涵盖与思想领导和网络安全管理方面有关的主题。在读完这本网络安全书之后,您将非常精通如何保护您的网络免受威胁,并能够在您的环境中始终保持操作效率、安全性和隐私性。了解网络安全的基本要素,包括实现安全网络的概念、机制和解决方案。掌握建立和威胁监控云和无线网络的方法,在2020年保护您的网络免受新出现的网络威胁。了解数字取证以提高您的网络安全技能采用积极主动的方法在网络安全方面保持领先。本书是为任何希望探索信息安全、隐私、恶意软件和网络威胁的人编写的。想要提高自己技能的安全专家也会发现这本书很有用。 A prior understanding of cyber threats and information security will help you understand the key concepts covered in the book more effectively.对于那些想要领导网络安全团队的人,你有什么最喜欢的书可以推荐吗?...任何从部落黑客系列•BTFM蓝队现场手册艾伦J.怀特和本克拉克•RTFM红队现场手册通过本…
作者:马库斯·j·凯里
出版者:约翰·威利父子公司
国际标准图书编号:9781119643777
类别:电脑
页面:320
观点:570
黑客部落系列继续,分享网络安全服务提供商(cissp)、网络安全服务提供商(CISOs)和其他安全领导者在建立稳固的网络安全团队和保证组织安全时需要知道的知识。数十位专家和有影响力的安全专家揭示了他们在组织内部建立、领导和管理信息安全的最佳策略。《黑客部落安全领袖》遵循了与原版《黑客部落》相同的畅销书格式,但详细关注了信息安全领袖如何影响组织安全。信息安全越来越重要,越来越有价值。安全漏洞可能代价高昂,甚至会导致企业和政府关门,因此安全领导是一场高风险的游戏。领导黑客团队并不总是容易的,但你的组织的未来可能取决于它。在这本书中,世界顶级的安全专家回答了首席信息安全官和其他安全领导者提出的问题,包括:您为实现业务风险所做的最重要的决定或采取的行动是什么?你如何带领你的团队执行并取得成果?在人才引进方面,你有什么独特的工作理念或方法吗?您是否为您的信息安全项目或业务部门创建了一个有凝聚力的战略? Anyone in or aspiring to an information security leadership role, whether at a team level or organization-wide, needs to read this book. Tribe of Hackers Security Leaders has the real-world advice and practical guidance you need to advance your cybersecurity leadership career.有关更多信息,请查看以下资源:RTFM:红队外勤手册(2013)本·克拉克的渗透测试:黑客入门(无淀粉出版社,2014),格鲁吉亚·魏德曼的道德黑客…
作者:科里J.鲍尔
出版者:没有淀粉新闻
国际标准图书编号:9781718502444
类别:电脑
页面:362
观点:743
破解API是web API安全测试的速成课程,它将为您准备渗透测试API,在漏洞赏金程序中获得高回报,并使您自己的API更安全。破解API是web API安全测试的速成课程,它将为您准备渗透测试API,在漏洞赏金程序中获得高回报,并使您自己的API更安全。您将了解REST和GraphQL API如何在野外工作,并使用Burp Suite和Postman建立一个流线型的API测试实验室。然后您将掌握用于侦察、端点分析和模糊处理的工具,例如Kiterunner和OWASP Amass。接下来,您将学习执行常见的攻击,比如针对API的身份验证机制和web应用程序中常见的注入漏洞的攻击。您还将学习绕过针对这些攻击的保护的技术。在本书的九个指导性实验中,你将练习:使用模糊技术枚举API用户和端点使用Postman发现过度数据暴露漏洞对API认证过程执行JSON Web Token攻击结合多种API攻击技术执行NoSQL注入攻击GraphQL API发现破坏对象级授权漏洞你就会准备好发现那些其他黑客没有发现的高额API漏洞,并提高网络应用程序的安全性。《圣经》《秘密》《空死》还有Rtfm:红队外勤手册.在这个社交媒体和物联网时代,你对家里的人有什么实用的网络安全建议吗?启用多因素身份验证…
作者:马库斯·j·凯里
出版者:约翰·威利父子公司
国际标准图书编号:9781119643401
类别:电脑
页面:304
观点:361
《黑客部落:来自世界上最好的黑客的网络安全建议》(9781119643371)之前曾作为《黑客部落:来自世界上最好的黑客的网络安全建议》(9781793464187)出版。虽然这个版本的特点是一个新的封面设计和介绍,其余的内容是相同的前一个版本,不应该被认为是一个新的或更新的产品。想从顶尖网络安全专家那里获得真实世界的建议吗?你找到了你的部落。《黑客部落:来自世界上最好的黑客的网络安全建议》是您加入世界各地数十万网络安全专业人士行列的指南。无论您是刚刚进入该行业,攀登公司阶梯,或考虑咨询,Tribe of Hackers提供实用的专有知识,行业视角和技术洞察力,您需要在快速增长的信息安全市场取得成功。这本独特的指南包括来自70位安全专家的鼓舞人心的采访,包括Lesley Carhart, Ming Chow, Bruce Potter, Robert M. Lee和Jayson E. Street。了解在网络安全领域前进需要什么品质和证书揭开哪些生活黑客值得你的时间了解社交媒体和物联网如何改变网络安全发现从企业世界到自己的网络安全企业需要什么在网上找到你最喜欢的黑客并继续对话Tribe of hackers是一个必须拥有的资源为寻求职业发展的安全专业人士,获得一个新的视角,并认真对待网络安全与发人深省的见解,来自世界上最值得关注的黑客和有影响力的安全专家。Recon-ng, 74红队外勤手册(RTFM) (Clark), 88个重定向,未经验证,326个红队评估,35个反映XSS, 332个注册端口,79-80个法规遵从性,49-51,112-116个关系,92个中继攻击,254,…
作者:大卫Seidl
出版者:约翰·威利父子公司
国际标准图书编号:9781119823827
类别:电脑
页面:576
观点:979
在修订的第二版CompTIA PenTest+学习指南:考试PT0-002中,资深信息安全专家Mike Chapple博士和David Seidl提供了一个全面的路线图,每个pentester(渗透测试员)需要确保他们的CompTIA PenTest+认证,ace他们的下一个面试,并在一个不断发展的领域中令人兴奋的新职业成功的基础和高级技能。您将学习对传统服务器、桌面和移动操作系统、云安装、物联网设备以及工业或嵌入式系统执行安全评估。您将计划并确定穿透测试的范围,包括漏洞扫描,理解法律和法规遵从性要求,分析测试结果,并生成一份包含补救技术的书面报告。这本书将:通过符合ISO 17024标准并满足国防部指令8140/8570.01-M要求的认证来增加您的职业机会。允许访问Sybex在线学习中心,有章节复习问题,完整的练习考试,数百个电子卡片和关键术语表,适合任何准备更新的CompTIA PenTest+认证考试的人。CompTIA PenTest+学习指南:考试PT0-002也是有抱负的渗透测试人员和IT安全专业人员寻求扩展和提高他们的技能集的必读资源。RTFM:红队外勤手册ISBN: 978-1494295509 Engebretson, Patrick。黑客和渗透测试的基础知识,第二版ISBN: 978-0124116443 Shaw, Zed A.学习Python的艰难方式第三版ISBN: 978-0321884916 O'Connor,…
作者:真正的恶魔
出版者:露露的媒体公司
国际标准图书编号:9781329775008
类别:电脑
页面:393
观点:708
在这里,你会发现一本全面的,初学者友好的书,旨在教你黑客的基础知识。了解黑客的心态、工具、技术和精神。这本书是为了让任何人都能理解材料和掌握黑客的基本技术而写的。它的内容是专门为初学者量身定制的,为您指明正确的方向,向您展示成为精英和强大的黑客的路径。您将获得在渗透测试和道德黑客领域的行业专业人士和一些世界上最好的黑客使用的工具的访问和说明。--------------------------------如果你对这本书的免费版本感到好奇,你可以在谷歌Drive免费reed这本书的原始,初稿!https://drive.google.com/open?id=0B78IWlY3bU_8RnZmOXczTUFEM1U37 .整个团队可以迅速应对任何给定的事件. ...和威胁搜索(V1.02):安全操作团队和威胁搜索浓缩指南•RTFM:红队外勤手册•蓝队现场手册(BTFM)•SANS研究所…
作者:尼克航海图等
出版者:麦格劳希尔专业
国际标准图书编号:9781260461633
类别:电脑
页面:512
观点:677
本自学指南提供了GIAC认证事件处理程序考试的每个主题的完整覆盖,使用本有效的考试准备指南中包含的详细信息,准备具有挑战性的GIAC认证事件处理程序考试。由公认的网络安全专家和经验丰富的作者编写,GCIH GIAC认证事件处理程序一体化考试指南清楚地解释了所有先进的安全事件处理技能涵盖的测试。详细的例子和章节摘要展示了现实世界的威胁和对留存率的帮助。你将在网上获得300道练习题,这些练习题在风格、格式和语气上都与现场测试的试题相匹配。该资源旨在帮助你准备考试,也可以作为理想的在职参考。涵盖所有考试主题,包括:入侵分析和事件处理信息收集扫描、枚举和漏洞识别漏洞利用基础设施和端点攻击网络、DoS和Web应用程序攻击维护访问逃避检测和覆盖跟踪蠕虫、机器人和僵尸网络在线内容包括:300个练习试题测试引擎,提供完整的练习试题和可定制的小测验