企业渗透测试和持续监控

企业渗透测试和持续监控

by 奥马尔·桑托斯
Released July 2019
Publisher(s): Pearson
ISBN: 8882021010402

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Video description

课程简介

企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。
您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。
课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。
主题:
* 企业渗透测试和持续监控介绍
* 内部和外部侦察
* 企业社会工程
* 网络和漏洞扫描
* Web应用程序测试
* 内部测试
* 权限升级
* 企业机密、后期开发和数据泄露
* 云服务
* 报告及持续评估

Get技能

● 计划、建立和管理一个红客队伍来进行企业白帽活动
● 使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞
● 确定目标主机、部署工具危害web应用程序
● 学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点
● 使用经过验证的方法和工具升级网络访问权限
● 执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹
● 测试云服务的漏洞
● 对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁

Table of contents

  1. 简介
    1. 企业渗透测试和持续监控白帽子的艺术:简介
  2. 第1课:介绍企业渗透测试和持续监控
    1. 学习目标
    2. 1.1红队和企业白帽子介绍
    3. 1.2了解企业范围的渗透测试
    4. 1.3了解红蓝队的区别
    5. 1.4探索如何策划和资助一支红队
    6. 1.5调查红队的操作流程和政策
    7. 1.6了解如何创建和雇佣红队
    8. 1.7了解红队协作
  3. 第2课:外部和内部侦察
    1. 学习目标
    2. 2.1了解红队环境
    3. 2.2了解被动侦察
    4. 2.3了解主动侦察
  4. 第3课:企业社会工程
    1. 学习目标
    2. 3.1调查社会工程方法
    3. 3.2了解如何定位员工
    4. 3.3开发社会工程工具
  5. 第4课:网络和漏洞扫描
    1. 学习目标
    2. 4.1探索网络和漏洞扫描方法
    3. 4.2了解全企业扫描对运营的影响
    4. 4.3了解扫描工具
    5. 4.4探索如何自动扫描
    6. 4.5使用Shodan及其API
    7. 4.6漏洞扫描器探测
    8. 4.7了解二进制和源代码扫描器
    9. 4.8了解如何进行持续监控
  6. 第5课:Web应用测试
    1. 学习目标
    2. 5.1探索如何定位主机
    3. 5.2探索Web应用测试的基本工具
    4. 5.3了解企业应用持续测试
  7. 第6课:内部测试
    1. 学习目标
    2. 6.1了解如何开始上网
    3. 6.2了解测试的目标主机和范围
    4. 6.3探索开源软件的隐藏成本
    5. 6.4学习如何举办企业夺旗活动
  8. 第7课:权限升级
    1. 学习目标
    2. 7.1学习权限升级方法
    3. 7.2了解横向移动
    4. 7.3查看权限升级的基本工具
  9. 第8课:企业秘密、开发后期和数据泄露
    1. 学习目标
    2. 8.1了解持续访问
    3. 8.2学习如何实现域管理访问
    4. 8.3了解如何危害用户证书
    5. 8.4查看密码破解报告
    6. 8.5了解域管理并不是最终目标
    7. 8.6搜索敏感数据
    8. 8.7了解数据溢出技术
    9. 8.8了解如何掩盖自己的痕迹
  10. 第9课:云服务
    1. 学习目标
    2. 9.1了解测试云服务的挑战
    3. 9.2探索如何在云中进行测试
  11. 第10课:报告
    1. 学习目标
    2. 10.1调查事务性渗透测试事件的最终报告
    3. 10.2企业持续监控的持续测量报告
  12. 总结
    1. 企业渗透测试和持续监控白帽子的艺术:总结

Product information

  • Title: 企业渗透测试和持续监控
  • Author(s): 奥马尔·桑托斯
  • Release date: July 2019
  • Publisher(s): Pearson
  • ISBN: 8882021010402

You might also like

video

面向自然语言处理的深度学习课程:深度神经网络在机器学习任务的应用

by 乔恩·克罗恩

课程简介 5+ 小时 自然语言处理的深度学习直播课是使用深度学习模型处理自然语言数据的直观介绍。是使用深度学习处理自然语言的简介。这些课程通过互动的、实际操作的Jupyter notbokke示例对基本理论进行生动直观的解释。示例使用Python和Keras,这是最流行的深度学习库TensorFlow的高级API。在前期课程中,我们讨论了处理自然语言数据的细节,包括如何将自然语言转换为可以通过机器学习方法轻松处理的数值表示。在后面的课程中,我们将学习利用最先进的深度学习架构来使用自然语言数据进行预测。 Get技能 学习如何 ●机器学习应用的自然语言数据预处理 ●用word2vec将自然语言转换为数值表示 ●利用自然语言训练的深度学习模型进行预测 ●将最先进的NLP算法应用于Keras,即高级TensorFlow API ●通过调整超参数提高深度学习模型的性能

video

TensorFlow深度学习课程:深度神经网络在机器学习任务的应用

by 乔恩·克罗恩

课程简介 6小时以上的视频教学 TensorFlow深度学习在线课程是一个关于深度学习的教学,通过最流行的深度学习库TensorFlow及其高级API Keras的交互演示,将革命性的机器学习方法带入生活。通过白板,介绍了其基础理论,提供了一个对深度学习基础内容的直观理解,该基础即人工神经网络。基于Python的Jupyter笔记本中提供了克服常见陷阱的技巧,以及实际可操作可运行的代码,通过应用这些技巧和代码,掌握这种基础知识,可使那些以前不了解神经网络的人能够构建强大的最先进的深度学习模型。 Get技能 解释深度学习模型结果 调试和改进深度学习模型 理解人工神经网络语言和基础 建立你自己的深度学习项目

book

C++程序设计:原理与实践(基础篇)(原书第2版)

by 本贾尼 斯特劳斯特鲁普

C++之父Bjarne Stroustrup的经典著作《C++程序设计:原理与实践(原书第2版)》基于最新的C++11和C++14,广泛地介绍了程序设计的基本概念和技术,包括类型系统、算术运算、控制结构、错误处理等;介绍了从键盘和文件获取数值和文本数据的方法以及以图形化方式表示数值数据、文本和几何图形;介绍了C++标准库中的容器(如向量、列表、映射)和算法(如排序、查找和内积)的设计和使用。同时还对C++思想和历史进行了详细的讨论,很好地拓宽了读者的视野。为方便读者循序渐进地学习,加上篇幅所限,《C++程序设计:原理与实践(原书第2版)》分为基础篇和进阶篇两册出版,基础篇包括第1~11章、第17~19章和附录A、C,进阶篇包括第12~16章、第20~27章和附录B、D、E。本书是基础篇。

book

Java并发编程实战

by Brian Goetz, Tim Peierls

本书深入浅出地介绍了Java线程和并发,是一本完美的Java并发参考手册。书中从并发性和线程安全性的基本概念出发,介绍了如何使用类库提供的基本并发构建块,用于避免并发危险、构造线程安全的类及验证线程安全的规则,如何将小的线程安全类组合成更大的线程安全类,如何利用线程来提高并发应用程序的吞吐量,如何识别可并行执行的任务,如何提高单线程子系统的响应性,如何确保并发程序执行预期任务,如何提高并发代码的性能和可伸缩性等内容,最后介绍了一些高级主题,如显式锁、原子变量、非阻塞算法以及如何开发自定义的同步工具类。