第1章 隐蔽的非直接攻击
1.1 目标服务信息收集(踩点)
1.1.1 小心域名服务解析你的站点结构
1.1.2 无声息的路由追踪
1.1.3 SNMP服务可以透露多少小秘密
1.1.4 WHOIS查询与旁注攻击
1.1.5 实地勘察让你大吃一惊
1.2 防不胜防的社交工程学
1.3 网络钓鱼的技术分析
1.4 拒绝服务攻击
1.4.1 SYNFLOOD和LAND攻击
1.4.2 有趣的QQ消息拒绝服务攻击实例
1.5 搜索引擎隐藏的秘密
1.6 自己搜索更疯狂
1.7 面对目标扩大攻击范围
1.8 垃圾邮件的深层技术分析
第2章 前门攻击与后门渗透的破坏力
2.1 前门攻击用最快的速度找到你的口令
2.2 本地办公文档文件密码破解
2.2.1 可以直接获取明文密码的Access文件
2.2.2 Office文档RC4加密算法的40位隐藏陷阱
2.3 从网络中直接嗅探收集密码
2.4 无需口令也可以进入服务器的破解方法
2.5 ADSL拨号设备默认配置不安全性研究
2.6 挂马式的入侵攻击方式
2.7 利用脚本程序的判断错误无需真正口令进入管理界面
2.8 HP服务器与打印机的两个常见“后门”
2.9 物理上的后门漏洞也不可疏忽
2.10 后门攻击
2.10.1 改变站点动态脚本程序的执行方向ASP注射攻击
2.10.2 ARP欺骗的“中间人攻击”
2.10.3 内部办公室大面积的ARP欺骗的实施
2.10.4 MS05039的缓冲区溢出攻击
第3章 网络设备的安全隐患不容忽视
3.1 网络设备并非安全固体
3.1.1 采用默认口令的安全问题
3.1.2 SNMP的默认配置问题
3.1.3 HTTP管理接口的越权通道
3.2 设置交换机的侦听口以监视网络会话
3.2.1 交换机侦听口是把双刃剑
3.2.2 常见交换机端口监听的配置
第4章 风险评估之最佳扫描工具
4.1 网络安全评估系统的使用介绍
4.1.1 排名第一的安全工具NESSUS
4.1.2 Shadow Security Scanner
4.1.3 国产软件天镜漏洞扫描器
4.1.4 手持性掌上漏洞扫描——漏洞可以随处发现
4.1.5 从FoundStone看未来安全弱点发现产品的发展方向
4.1.6 漏洞扫描软件的几个使用技巧
4.2 数据库扫描器评估数据安全
4.2.1 一次SQL Server的渗透攻击测试
4.2.2 数据库服务器的默认用户名与登录口令
4.2.3 针对数据库的漏洞扫描系统
4.4 利用ARP技术寻找网络隐藏的嗅探攻击
4.5 脆弱性口令的评估方法
第5章 手工评估思路与工作方法
5.1 利用漏洞资料库完成评估工作
5.2 利用SNMP服务的评估方法
5.3 自主开发业务系统安全性风险分析
5.3.1 C/S结构平台的问题
5.3.2 Web脚本程序的安全分析方法
5.3.3 平台的设置不当与功能局限
5.3.4 底层网络通信的问题
5.3.5 开发过程中的版本控制
5.3.6 测试应用程序通信接口的抗攻击能力
5.4 Microsoft:Baseline Security Analyzer本地化分析
5.5 安全管理策略的自动化评估系统
5.5.1 利用“眼镜蛇”来实现标准的问卷调查
5.5.2 微软安全风险自我评测工具(MSAT)
5.5.3 利用问卷调查分析当前安全管理体系中的问题
5.5.4 常见安全管理体系中出现的问题举例
第6章 入侵者与入侵检测
第7章 小投入大产出的日志分析
第8章 巧妙的压力测试与性能测试
第9章 为信息传递把锁
第10章 兵临城下的加密破坏者
第11章 面对攻击的必备工具箱
第12章 应对锦囊与精彩案例分析