扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
湖南省志(1978-2002)?铁路志
-
>
公路车宝典(ZINN的公路车维修与保养秘籍)
-
>
晶体管电路设计(下)
-
>
基于个性化设计策略的智能交通系统关键技术
-
>
德国克虏伯与晚清火:贸易与仿制模式下的技术转移
-
>
花样百出:贵州少数民族图案填色
-
>
识木:全球220种木材图鉴
供电企业专业技能培训教材 网络安全漏洞验证及处置 版权信息
- ISBN:9787519884093
- 条形码:9787519884093 ; 978-7-5198-8409-3
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>>
供电企业专业技能培训教材 网络安全漏洞验证及处置 本书特色
针对应急救援专业j基础知识、装备的使用与操作,从基本结构、操作、日常维护与保养入手,逐步过渡到应急救援处置工作安全风险辨识与防范,内容通俗易懂,知识性更强,更有针对性。
供电企业专业技能培训教材 网络安全漏洞验证及处置 内容简介
本书结合电网行业的实际情况,总结近年来国内外常见的网络安全漏洞。从漏洞的产生原因至对应的检测验证方法及修复方案,通过大量的实例代码来帮助读者更好地理解和应对这些安全挑战。
本书除介绍漏洞的基础知识外,还广泛收集并整理了包括较为前沿的官方漏洞公告、网络安全社区讨论以及研究论文等各类信息资源,以确保本书的内容准确、前沿。这一切旨在提供一份详尽的指南,协助电网公司及相关工作人员深入了解网络安全漏洞的识别、评估与处理。
本书适合网络渗透测试人员、安全运维人员及各层次计算机安全人士的技术人员阅读。
供电企业专业技能培训教材 网络安全漏洞验证及处置 目录
目录
前言
**章 网络安全漏洞基本知识 001
**节 网络安全漏洞定义与特性 001
一、网络安全漏洞定义 001
二、网络安全漏洞产生原因 002
三、网络安全漏洞特性 002
第二节 网络安全漏洞分类 004
一、操作系统漏洞 006
二、中间件漏洞 007
三、物联网漏洞 008
四、数据库漏洞 009
五、应用程序漏洞 010
第三节 网络安全漏洞相关标准 010
一、CVE 标准 011
二、CNVD/CNNVD 标准 011
第四节 网络安全漏洞发展趋势 012
一、历史漏洞发展态势 013
二、典型漏洞攻击事件监测 015
三、漏洞发展趋势分析 016
第二章 操作系统漏洞 018
**节 Windows 系统漏洞 018
一、Windows 本地提权漏洞 018
二、Windows 远程代码执行漏洞 021
三、Windows RDP Bluekeep 漏洞 024
四、Winshock 远程代码执行漏洞 028
五、Windows 永恒之蓝漏洞 030
六、Windows SMB 远程代码执行漏洞 032
第二节 Linux 系统漏洞 037
一、Bash Shellshock 破壳漏洞 037
二、DirtyPipe 本地权限提升漏洞 039
三、Cgroup 权限提升漏洞 042
四、Linux kernel UAF 漏洞 045
五、DirtyCOW 脏牛提权漏洞 048
第三章 中间件漏洞 053
**节 IIS 漏洞 053
一、IIS WebDAV 远程溢出漏洞 053
二、IIS 远程代码执行漏洞 055
三、IIS 短文件名泄露漏洞 057
第二节 Weblogic 漏洞 062
一、Weblogic async xxe 命令注入漏洞 062
二、Weblogic SSRF 漏洞 065
三、Weblogic wls wsat xxe 命令注入漏洞 068
四、Weblogic 反序列化漏洞 071
五、Weblogic 反序列化命令执行漏洞 073
六、Weblogic 任意文件上传漏洞 076
第三节 Tomcat 漏洞 080
一、Tomcat 远程代码执行漏洞 080
二、Tomcat 控制台弱口令漏洞 083
三、Tomcat 任意文件写入漏洞 085
四、Tomcat session 反序列化漏洞 088
五、Tomcat AJP 文件包含漏洞 091
第四节 Nginx 漏洞 094
一、Nginx 文件名逻辑漏洞 094
二、Nginx 越界读取缓存漏洞 096
第五节 Apache 漏洞 100
一、Shiro550 反序列化漏洞 100
二、Apache Unomi 远程代码执行漏洞 103
三、Apache HTTPD 换行解析漏洞 106
四、HTTPServer mod_proxy SSRF 漏洞 108
五、Apache Solr 远程命令执行漏洞111
第六节 Jboss 漏洞 115
一、Jboss 反序列化远程代码执行漏洞 115
二、JBossMQ JMS 反序列化漏洞 120
三、JBoss JMXInvokerServlet 反序列化漏洞 122
四、JBoss EJBInvokerServlet 反序列化漏洞 125
五、JMX Console HtmlAdaptor 漏洞 127
六、JBoss Admin-Console 弱口令漏洞 131
第七节 Struts 漏洞 135
一、Struts2 S2-001 远程代码执行漏洞 135
二、Struts2 S2-005 远程代码执行漏洞 141
三、Struts2 S2-007 远程代码执行漏洞 144
四、Struts2 S2-012 远程代码执行漏洞 147
五、Struts2 S2-0057 远程代码执行漏洞 150
第四章 物联网漏洞 155
**节 路由器漏洞 155
一、Dlink-859 未授权远程命令执行漏洞 155
二、Dlink-865L 命令注入漏洞 157
三、TP-Link 命令注入漏洞 159
第二节 摄像头漏洞 161
一、Hikvision 命令注入漏洞 161
二、Hikvision 未授权访问漏洞 167
三、D-Link 监控信息泄露漏洞 172
第三节 打印机漏洞 173
一、HP 打印机未授权访问漏洞 173
二、Canno 打印机远程代码执行漏洞 175
第五章 数据库漏洞 179
**节 非关系型数据库 179
一、CouchDB 未授权访问漏洞 179
二、CouchDB 垂直越权漏洞 181
三、CouchDB 命令执行漏洞 183
四、Memcache 未授权访问漏洞 186
五、MongoDB 未授权访问漏洞 188
六、Redis 未授权访问漏洞 190
第二节 关系型数据库 192
一、MySQL 身份绕过漏洞 192
二、Oracle TNS 远程投毒漏洞 199
三、PostgreSQL 后台命令执行漏洞 201
四、PostgresQL JDBC 任意代码执行漏洞 202
五、SQL Server 远程代码执行漏洞 206
第六章 应用程序漏洞 210
**节 ActiveMQ 漏洞 210
一、ActiveMQ 反序列化漏洞 210
二、ActiveMQ 文件上传漏洞 213
第二节 Elsaticsearch 漏洞 216
一、Elsaticsearch 未授权访问漏洞 216
二、Elsaticsearch 目录遍历漏洞 217
三、Elsaticsearch 命令执行漏洞 219
四、Elsaticsearch 命令执行漏洞 221
第三节 ZABBIX 漏洞 223
一、ZABBIX 弱口令漏洞 223
二、Zabbix SQL 注入漏洞 228
三、Zabbix Server trapper 远程代码执行漏洞 231
四、ZABBIX 远程代码执行漏洞 235
第四节 SSH 漏洞 237
一、SSH 弱口令漏洞 237
二、SSH 用户枚举漏洞 239
三、Libssh 登录绕过漏洞 247
第五节 Supervisord 漏洞 249
一、Supervisord 未授权访问及弱口令漏洞 249
二、Supervisord 远程命令执行漏洞 251
第六节 DNS 漏洞 253
一、DNS 域传送漏洞 253
二、Windows DNS Server 远程代码漏洞 255
第七节 Web 框架漏洞 258
一、ThinkPHP 5 SQL 注入漏洞 258
二、ThinkPHP5 文件包含漏洞 261
三、ThinkPHP5 远程命令执行漏洞 262
四、ThinkPHP6x 反序列化漏洞 265
五、Spring Boot Actuator 未授权访问漏洞 267
第八节 其他应用漏洞 270
一、VNC 未授权访问漏洞 270
二、SNMP 默认团体名漏洞 271
三、Docker 未授权访问漏洞 274
四、FTP 匿名访问漏洞 276
五、VSFTPD 后门漏洞 280
六、NFS 未授权访问漏洞 283
七、RSYNC 未授权访问漏洞 285
八、ZooKeeper 未授权访问漏洞 288
九、Node RED Dashboard 任意文件读取漏洞 290
十、Jenkins 未授权访问-命令执行漏洞 291
十一、Jenkins 任意文件读取漏洞 294
十二、Everything 敏感信息泄露漏洞 297
参考文献 299
前言
**章 网络安全漏洞基本知识 001
**节 网络安全漏洞定义与特性 001
一、网络安全漏洞定义 001
二、网络安全漏洞产生原因 002
三、网络安全漏洞特性 002
第二节 网络安全漏洞分类 004
一、操作系统漏洞 006
二、中间件漏洞 007
三、物联网漏洞 008
四、数据库漏洞 009
五、应用程序漏洞 010
第三节 网络安全漏洞相关标准 010
一、CVE 标准 011
二、CNVD/CNNVD 标准 011
第四节 网络安全漏洞发展趋势 012
一、历史漏洞发展态势 013
二、典型漏洞攻击事件监测 015
三、漏洞发展趋势分析 016
第二章 操作系统漏洞 018
**节 Windows 系统漏洞 018
一、Windows 本地提权漏洞 018
二、Windows 远程代码执行漏洞 021
三、Windows RDP Bluekeep 漏洞 024
四、Winshock 远程代码执行漏洞 028
五、Windows 永恒之蓝漏洞 030
六、Windows SMB 远程代码执行漏洞 032
第二节 Linux 系统漏洞 037
一、Bash Shellshock 破壳漏洞 037
二、DirtyPipe 本地权限提升漏洞 039
三、Cgroup 权限提升漏洞 042
四、Linux kernel UAF 漏洞 045
五、DirtyCOW 脏牛提权漏洞 048
第三章 中间件漏洞 053
**节 IIS 漏洞 053
一、IIS WebDAV 远程溢出漏洞 053
二、IIS 远程代码执行漏洞 055
三、IIS 短文件名泄露漏洞 057
第二节 Weblogic 漏洞 062
一、Weblogic async xxe 命令注入漏洞 062
二、Weblogic SSRF 漏洞 065
三、Weblogic wls wsat xxe 命令注入漏洞 068
四、Weblogic 反序列化漏洞 071
五、Weblogic 反序列化命令执行漏洞 073
六、Weblogic 任意文件上传漏洞 076
第三节 Tomcat 漏洞 080
一、Tomcat 远程代码执行漏洞 080
二、Tomcat 控制台弱口令漏洞 083
三、Tomcat 任意文件写入漏洞 085
四、Tomcat session 反序列化漏洞 088
五、Tomcat AJP 文件包含漏洞 091
第四节 Nginx 漏洞 094
一、Nginx 文件名逻辑漏洞 094
二、Nginx 越界读取缓存漏洞 096
第五节 Apache 漏洞 100
一、Shiro550 反序列化漏洞 100
二、Apache Unomi 远程代码执行漏洞 103
三、Apache HTTPD 换行解析漏洞 106
四、HTTPServer mod_proxy SSRF 漏洞 108
五、Apache Solr 远程命令执行漏洞111
第六节 Jboss 漏洞 115
一、Jboss 反序列化远程代码执行漏洞 115
二、JBossMQ JMS 反序列化漏洞 120
三、JBoss JMXInvokerServlet 反序列化漏洞 122
四、JBoss EJBInvokerServlet 反序列化漏洞 125
五、JMX Console HtmlAdaptor 漏洞 127
六、JBoss Admin-Console 弱口令漏洞 131
第七节 Struts 漏洞 135
一、Struts2 S2-001 远程代码执行漏洞 135
二、Struts2 S2-005 远程代码执行漏洞 141
三、Struts2 S2-007 远程代码执行漏洞 144
四、Struts2 S2-012 远程代码执行漏洞 147
五、Struts2 S2-0057 远程代码执行漏洞 150
第四章 物联网漏洞 155
**节 路由器漏洞 155
一、Dlink-859 未授权远程命令执行漏洞 155
二、Dlink-865L 命令注入漏洞 157
三、TP-Link 命令注入漏洞 159
第二节 摄像头漏洞 161
一、Hikvision 命令注入漏洞 161
二、Hikvision 未授权访问漏洞 167
三、D-Link 监控信息泄露漏洞 172
第三节 打印机漏洞 173
一、HP 打印机未授权访问漏洞 173
二、Canno 打印机远程代码执行漏洞 175
第五章 数据库漏洞 179
**节 非关系型数据库 179
一、CouchDB 未授权访问漏洞 179
二、CouchDB 垂直越权漏洞 181
三、CouchDB 命令执行漏洞 183
四、Memcache 未授权访问漏洞 186
五、MongoDB 未授权访问漏洞 188
六、Redis 未授权访问漏洞 190
第二节 关系型数据库 192
一、MySQL 身份绕过漏洞 192
二、Oracle TNS 远程投毒漏洞 199
三、PostgreSQL 后台命令执行漏洞 201
四、PostgresQL JDBC 任意代码执行漏洞 202
五、SQL Server 远程代码执行漏洞 206
第六章 应用程序漏洞 210
**节 ActiveMQ 漏洞 210
一、ActiveMQ 反序列化漏洞 210
二、ActiveMQ 文件上传漏洞 213
第二节 Elsaticsearch 漏洞 216
一、Elsaticsearch 未授权访问漏洞 216
二、Elsaticsearch 目录遍历漏洞 217
三、Elsaticsearch 命令执行漏洞 219
四、Elsaticsearch 命令执行漏洞 221
第三节 ZABBIX 漏洞 223
一、ZABBIX 弱口令漏洞 223
二、Zabbix SQL 注入漏洞 228
三、Zabbix Server trapper 远程代码执行漏洞 231
四、ZABBIX 远程代码执行漏洞 235
第四节 SSH 漏洞 237
一、SSH 弱口令漏洞 237
二、SSH 用户枚举漏洞 239
三、Libssh 登录绕过漏洞 247
第五节 Supervisord 漏洞 249
一、Supervisord 未授权访问及弱口令漏洞 249
二、Supervisord 远程命令执行漏洞 251
第六节 DNS 漏洞 253
一、DNS 域传送漏洞 253
二、Windows DNS Server 远程代码漏洞 255
第七节 Web 框架漏洞 258
一、ThinkPHP 5 SQL 注入漏洞 258
二、ThinkPHP5 文件包含漏洞 261
三、ThinkPHP5 远程命令执行漏洞 262
四、ThinkPHP6x 反序列化漏洞 265
五、Spring Boot Actuator 未授权访问漏洞 267
第八节 其他应用漏洞 270
一、VNC 未授权访问漏洞 270
二、SNMP 默认团体名漏洞 271
三、Docker 未授权访问漏洞 274
四、FTP 匿名访问漏洞 276
五、VSFTPD 后门漏洞 280
六、NFS 未授权访问漏洞 283
七、RSYNC 未授权访问漏洞 285
八、ZooKeeper 未授权访问漏洞 288
九、Node RED Dashboard 任意文件读取漏洞 290
十、Jenkins 未授权访问-命令执行漏洞 291
十一、Jenkins 任意文件读取漏洞 294
十二、Everything 敏感信息泄露漏洞 297
参考文献 299
展开全部
书友推荐
- >
二体千字文
二体千字文
¥14.0¥40.0 - >
大红狗在马戏团-大红狗克里弗-助人
大红狗在马戏团-大红狗克里弗-助人
¥3.5¥10.0 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
姑妈的宝刀
姑妈的宝刀
¥9.0¥30.0 - >
唐代进士录
唐代进士录
¥15.1¥39.8 - >
中国历史的瞬间
中国历史的瞬间
¥16.7¥38.0 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
李白与唐代文化
李白与唐代文化
¥8.9¥29.8
本类畅销
-
电工电子实验指导
¥16.7¥19.8 -
电工与电子技术实验
¥16.9¥19 -
信号与系统仿真教程及实验指导
¥42.3¥59 -
高压电气设备试验
¥28.2¥38 -
电工电子实验
¥8.4¥17 -
学PLC很容易:图说PLC
¥47.9¥68