企业渗透测试和持续监控

企业渗透测试和持续监控

by 奥马尔·桑托斯
Released July 2019
Publisher(s): Pearson
ISBN: 8882021010402

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Video description

课程简介

企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。
您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。
课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。
主题:
* 企业渗透测试和持续监控介绍
* 内部和外部侦察
* 企业社会工程
* 网络和漏洞扫描
* Web应用程序测试
* 内部测试
* 权限升级
* 企业机密、后期开发和数据泄露
* 云服务
* 报告及持续评估

Get技能

● 计划、建立和管理一个红客队伍来进行企业白帽活动
● 使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞
● 确定目标主机、部署工具危害web应用程序
● 学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点
● 使用经过验证的方法和工具升级网络访问权限
● 执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹
● 测试云服务的漏洞
● 对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁

Table of contents

  1. 简介
    1. 企业渗透测试和持续监控白帽子的艺术:简介
  2. 第1课:介绍企业渗透测试和持续监控
    1. 学习目标
    2. 1.1红队和企业白帽子介绍
    3. 1.2了解企业范围的渗透测试
    4. 1.3了解红蓝队的区别
    5. 1.4探索如何策划和资助一支红队
    6. 1.5调查红队的操作流程和政策
    7. 1.6了解如何创建和雇佣红队
    8. 1.7了解红队协作
  3. 第2课:外部和内部侦察
    1. 学习目标
    2. 2.1了解红队环境
    3. 2.2了解被动侦察
    4. 2.3了解主动侦察
  4. 第3课:企业社会工程
    1. 学习目标
    2. 3.1调查社会工程方法
    3. 3.2了解如何定位员工
    4. 3.3开发社会工程工具
  5. 第4课:网络和漏洞扫描
    1. 学习目标
    2. 4.1探索网络和漏洞扫描方法
    3. 4.2了解全企业扫描对运营的影响
    4. 4.3了解扫描工具
    5. 4.4探索如何自动扫描
    6. 4.5使用Shodan及其API
    7. 4.6漏洞扫描器探测
    8. 4.7了解二进制和源代码扫描器
    9. 4.8了解如何进行持续监控
  6. 第5课:Web应用测试
    1. 学习目标
    2. 5.1探索如何定位主机
    3. 5.2探索Web应用测试的基本工具
    4. 5.3了解企业应用持续测试
  7. 第6课:内部测试
    1. 学习目标
    2. 6.1了解如何开始上网
    3. 6.2了解测试的目标主机和范围
    4. 6.3探索开源软件的隐藏成本
    5. 6.4学习如何举办企业夺旗活动
  8. 第7课:权限升级
    1. 学习目标
    2. 7.1学习权限升级方法
    3. 7.2了解横向移动
    4. 7.3查看权限升级的基本工具
  9. 第8课:企业秘密、开发后期和数据泄露
    1. 学习目标
    2. 8.1了解持续访问
    3. 8.2学习如何实现域管理访问
    4. 8.3了解如何危害用户证书
    5. 8.4查看密码破解报告
    6. 8.5了解域管理并不是最终目标
    7. 8.6搜索敏感数据
    8. 8.7了解数据溢出技术
    9. 8.8了解如何掩盖自己的痕迹
  10. 第9课:云服务
    1. 学习目标
    2. 9.1了解测试云服务的挑战
    3. 9.2探索如何在云中进行测试
  11. 第10课:报告
    1. 学习目标
    2. 10.1调查事务性渗透测试事件的最终报告
    3. 10.2企业持续监控的持续测量报告
  12. 总结
    1. 企业渗透测试和持续监控白帽子的艺术:总结

Product information

  • Title: 企业渗透测试和持续监控
  • Author(s): 奥马尔·桑托斯
  • Release date: July 2019
  • Publisher(s): Pearson
  • ISBN: 8882021010402

You might also like

video

面向自然语言处理的深度学习课程:深度神经网络在机器学习任务的应用

by 乔恩·克罗恩

课程简介 5+ 小时 自然语言处理的深度学习直播课是使用深度学习模型处理自然语言数据的直观介绍。是使用深度学习处理自然语言的简介。这些课程通过互动的、实际操作的Jupyter notbokke示例对基本理论进行生动直观的解释。示例使用Python和Keras,这是最流行的深度学习库TensorFlow的高级API。在前期课程中,我们讨论了处理自然语言数据的细节,包括如何将自然语言转换为可以通过机器学习方法轻松处理的数值表示。在后面的课程中,我们将学习利用最先进的深度学习架构来使用自然语言数据进行预测。 Get技能 学习如何 ●机器学习应用的自然语言数据预处理 ●用word2vec将自然语言转换为数值表示 ●利用自然语言训练的深度学习模型进行预测 ●将最先进的NLP算法应用于Keras,即高级TensorFlow API ●通过调整超参数提高深度学习模型的性能

book

数据库系统内幕

by Alex Petrov

当我们选择、使用并维护一个数据库系统时,理解它的原理至关重要。但是现今有太多的分布式数据库和工具可供使用,要想弄明白每一种工具的作用以及它们之间的区别往往并不容易。在这本实用指南中,作者讲解了现代数据库和存储引擎背后的概念。 通过本书,你将领略到从众多书籍、论文、博客和多个开源数据库源代码中精心选取的相关材料,并且了解到众多现代数据库之间最重要的区别在于决定存储结构和数据分布的子系统。 你将深入了解如下内容: 存储引擎:学习存储的种类、分类依据,理解基于B树和不可变日志存储结构的存储引擎。 存储构建块:理解数据库文件如何使用诸如页缓存、缓冲池等辅助数据结构来组织构建高效的存储。 分布式系统:逐步学习节点和进程间如何连接并构建复杂的通信模式。 数据库集群:深入探究现在数据库中常用的一致性模型,并了解分布式存储系统是如何实现一致性的。

video

黑客网络应用

by 奥马尔·桑托斯

课程简介 超过5个小时的视频指导,帮助您学习道德白帽、渗透测试和安全态势评估,包括危害、分析和减轻web应用程序漏洞的方法, 白帽Web应用程序(白帽的艺术系列)在线课程逐步示范了Web应用程序漏洞的安全评估(渗透测试)。 本课程将展示如何为网络应用测试建立一个渗透测试实验室,你将学习如何执行侦察和分析。完成这些初始步骤后,您将了解如何利用多种漏洞,包括身份验证、会话管理、基于注入的方法、跨站点脚本编写、跨站点请求伪造和它们的加密实现。您还将学习如何评估和执行应用程序编程接口(API)危害、客户端危害和其他web应用程序漏洞危害。 本课程的主要目标不是执行恶意危害,而是为您提供逐步的指导,以便您可以学习道德白帽、渗透测试和安全态势评估,因为它与web应用程序有关。通过本课程教授的技能,您将了解到许多前沿危害安全技术相关的各种概念。课程包含多媒体教程和动手演示,用户可以适用于真实场景,并且网络安全资深专家奥马尔·桑托斯为感兴趣的人提供了一些关键建议,包括如何成为一个职业道德白帽,或仅仅是跟上不断变化的漏洞威胁,让你或你的客户网络的web应用程序更加安全。 Get技能 ● 评估你需要知道的一切,以执行道德白帽和渗透测试的web应用程序 ● 了解web应用程序协议、HTTP请求/响应、会话管理和cookie、DevOps、云服务、web应用程序框架和Docker容器,以便更好地评估web应用程序的漏洞 ● 构建自己的web应用程序实验室进行渗透测试 ● 通过几种技术和应用程序对web应用程序进行配置和执行被动和主动侦察 ● 利用身份验证和会话管理职责 …

book

Spark快速大数据分析(第2版)

by Jules S. Damji, Brooke Wenig, Tathagata Das, Denny Lee

毋庸置疑,数据已经成为现代化企业的重要资产,大数据分析技术则是企业挖掘数据价值的核心利器。一直以来,Spark就是大数据分析领域的佼佼者,也已经成为一站式大数据分析引擎的事实标准。 本书作者均来自Spark的母公司Databricks。他们将带你开始使用Spark,并了解如何利用它适应这个属于大数据和机器学习的新时代。第2版在第1版的基础上做了大量更新,涵盖Spark 3.0的新特性,并着重展示如何利用机器学习算法执行大数据分析。 学习使用Python、Java、Scala的结构化数据API 理解Spark SQL引擎的原理 掌握Spark应用的优化技巧 了解如何读写数据源:JSON、Parquet、CSV、Avro、ORC等 使用Structured Streaming分析批式数据和流式数据 使用Spark和Delta Lake构建湖仓一体的系统 使用MLlib开发机器学习流水线