扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
安全漏洞验证及加固/尹玉杰 版权信息
- ISBN:9787111656869
- 条形码:9787111656869 ; 978-7-111-65686-9
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
安全漏洞验证及加固/尹玉杰 内容简介
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地研究了常见的操作系统漏洞与服务漏洞的验证及加固。全书共分四个项目,项目1为Windows系统漏洞,主要介绍了MS08_067、MS11_003、MS12_020、MS14_064、17_010等漏洞利用与安全加固。项目2为Windows服务漏洞,主要介绍了主要介绍了CVE-2017-7269、CVE-2017-8464等Windows服务漏洞的验证及加固。项目3为Linux服务漏洞,主要介绍了CVE-2012-2122、CVE-2015-0240、CVE-2017-7494等Linux服务漏洞的验证及加固。项目4为中间件服务漏洞,主要介绍了CVE-2017-9791、CVE-2017-12617、CVE-2017-15715等中间件服务漏洞的验证及加固。 本书既可以作为中等职业学校网络信息安全及相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
安全漏洞验证及加固/尹玉杰 目录
前言
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166
展开全部
安全漏洞验证及加固/尹玉杰 作者简介
2001年毕业于山东财经大学,2006年取得山东大学硕士学位,获国家级教学成果奖2项,指导学生获全国职业院校技能大赛金奖。
书友推荐
- >
我从未如此眷恋人间
我从未如此眷恋人间
¥15.9¥49.8 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
回忆爱玛侬
回忆爱玛侬
¥9.8¥32.8 - >
罗曼·罗兰读书随笔-精装
罗曼·罗兰读书随笔-精装
¥17.4¥58.0 - >
自卑与超越
自卑与超越
¥13.5¥39.8 - >
山海经
山海经
¥20.4¥68.0 - >
我与地坛
我与地坛
¥15.4¥28.0 - >
二体千字文
二体千字文
¥21.6¥40.0
本类畅销
-
Photoshop 2022中文版案例教程
¥44.1¥59.8 -
局域网组建、管理与维护(第4版)(微课版)
¥47¥59 -
园林AUTOCAD教程
¥24¥45 -
Python实战编程:从零学Python
¥81¥108 -
Java程序设计基础
¥37¥50 -
数据备份与恢复
¥51.4¥69
