注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全安全漏洞驗(yàn)證及加固

安全漏洞驗(yàn)證及加固

安全漏洞驗(yàn)證及加固

定 價(jià):¥36.00

作 者: 尹玉杰,孫雨春 著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 1+X網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級證書配套教材,職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材
標(biāo) 簽: 暫缺

購買這本書可以去


ISBN: 9787111656869 出版時(shí)間: 2020-07-01 包裝: 平裝
開本: 16開 頁數(shù): 166 字?jǐn)?shù):  

內(nèi)容簡介

  本書以項(xiàng)目為導(dǎo)向,結(jié)合磐云系列網(wǎng)絡(luò)空間安全實(shí)訓(xùn)設(shè)備,系統(tǒng)全面地講解了常見的操作系統(tǒng)漏洞與服務(wù)漏洞的驗(yàn)證及加固。全書共4 個(gè)項(xiàng)目,分別為Windows 操作系統(tǒng)漏洞、Windows 服務(wù)漏洞、Linux 服務(wù)漏洞和中間件服務(wù)漏洞。本書為1+X 網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級證書配套教材,內(nèi)容涵蓋1+X《網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級標(biāo)準(zhǔn)》規(guī)定的技能要求。本書既可以作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,還可作為磐云網(wǎng)絡(luò)空間安全認(rèn)證體系的指導(dǎo)用書。

作者簡介

暫缺《安全漏洞驗(yàn)證及加固》作者簡介

圖書目錄

前言
項(xiàng)目1 Windows 操作系統(tǒng)漏洞..........................................1
任務(wù)1 MS08_067 漏洞利用與安全加固......................................... 1
任務(wù)2 MS11_003 漏洞利用與安全加固........................................ 10
任務(wù)3 MS12_020 漏洞利用與安全加固....................................... 19
任務(wù)4 MS14_064 漏洞利用與安全加固...................................... 26
任務(wù)5 MS17_010 漏洞利用與安全加固....................................... 35
項(xiàng)目2 Windows 服務(wù)漏洞............................................... 48
任務(wù)1 利用CVE-2017-7269 漏洞滲透IIS 6.0 實(shí)現(xiàn)遠(yuǎn)程控制......... 48
任務(wù)2 利用CVE-2017-8464 漏洞實(shí)現(xiàn)LNK 文件遠(yuǎn)程代碼執(zhí)行..... 57
任務(wù)3 利用CVE-2018-4878 漏洞上傳實(shí)現(xiàn)遠(yuǎn)程控制................... 63
項(xiàng)目3 Linux 服務(wù)漏洞..................................................... 70
任務(wù)1  利用CVE-2012-2122 漏洞繞過MySQL 身份認(rèn)證............ 70
任務(wù)2 利用CVE-2015-0240 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 78
任務(wù)3 利用CVE-2016-5195 漏洞實(shí)現(xiàn)Linux 系統(tǒng)本地提權(quán).......... 86
任務(wù)4 利用CVE-2017-7494 漏洞實(shí)現(xiàn)Samba 遠(yuǎn)程代碼執(zhí)行....... 90
任務(wù)5 利用Redis 未授權(quán)訪問漏洞進(jìn)行提權(quán).................................. 96
任務(wù)6 利用Redis 弱密碼實(shí)現(xiàn)遠(yuǎn)程SSH 連接.............................. 102
項(xiàng)目4 中間件服務(wù)漏洞................................................. 109
任務(wù)1 利用CVE-2017-9791 漏洞結(jié)合Burp 提權(quán)...................... 109
任務(wù)2 利用CVE-2017-12617 漏洞實(shí)現(xiàn)Tomcat 遠(yuǎn)程代碼執(zhí)行.... 118
任務(wù)3 利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務(wù)4 利用CVE-2018-12613 漏洞實(shí)現(xiàn)遠(yuǎn)程文件包含................. 142
任務(wù)5 利用Java 序列化漏洞進(jìn)行滲透測試.................................. 151
任務(wù)6 利用Structs 2 實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行.................................... 158
參考文獻(xiàn)............................................................................. 166

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號