登入帳戶　 |　訂單查詢　 |　購物車/收銀台(0)　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入   新用戶註冊

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2024年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / 物流，時效：出貨後2-4日

新書推薦： 《 理想国译丛073——他们也是幸存者：纳粹大屠杀亲历儿童的人生与记忆 》 售價：HK$ 500 《 蝴蝶的世界：它们的自然史与多样性 》 售價：HK$ 653 《 礼记训纂 全2册 十三经清人注疏 》 售價：HK$ 755 《 可持续盈利 可再生战略变革释放企业发展潜力（剖析当下环境挑战，探讨企业应对策略，推动企业可持续盈利） 》 售價：HK$ 347 《 拒斥死亡（文明本质上是一场抵御死亡恐惧的集体英雄主义骗局） 》 售價：HK$ 356 《 牛津通识读本·世相I（中英双语 全五册）收录《全球化面面观》《后殖民主义与世界格局》《国际移民》《人 》 售價：HK$ 995 《 什么是教育 “轴心时代”提出者雅斯贝尔斯毕生教育思想精华 》 售價：HK$ 347 《 创建强势品牌（典藏版） 》 售價：HK$ 607

內容簡介： 本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地研究了常见的操作系统漏洞与服务漏洞的验证及加固。全书共分四个项目，项目1为Windows系统漏洞，主要介绍了MS08_067、MS11_003、MS12_020、MS14_064、17_010等漏洞利用与安全加固。项目2为Windows服务漏洞，主要介绍了主要介绍了CVE-2017-7269、CVE-2017-8464等Windows服务漏洞的验证及加固。项目3为Linux服务漏洞，主要介绍了CVE-2012-2122、CVE-2015-0240、CVE-2017-7494等Linux服务漏洞的验证及加固。项目4为中间件服务漏洞，主要介绍了CVE-2017-9791、CVE-2017-12617、CVE-2017-15715等中间件服务漏洞的验证及加固。本书既可以作为中等职业学校网络信息安全及相关专业的教材，也可以作为磐云网络空间安全认证体系的指导用书。 關於作者： 2001年毕业于山东财经大学，2006年取得山东大学硕士学位，获国家级教学成果奖2项，指导学生获全国职业院校技能大赛金奖。 目錄： 前言 项目1 Windows 操作系统漏洞..........................................1 任务1　MS08_067 漏洞利用与安全加固......................................... 1 任务2　MS11_003 漏洞利用与安全加固........................................ 10 任务3　MS12_020 漏洞利用与安全加固....................................... 19 任务4　MS14_064 漏洞利用与安全加固...................................... 26 任务5　MS17_010 漏洞利用与安全加固....................................... 35 项目2 Windows 服务漏洞............................................... 48 任务1　利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48 任务2　利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57 任务3　利用CVE-2018-4878 漏洞上传实现远程控制................... 63 项目3 Linux 服务漏洞..................................................... 70 任务1　 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70 任务２　利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78 任务3　利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86 任务4　利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90 任务5　利用Redis 未授权访问漏洞进行提权.................................. 96 任务6　利用Redis 弱密码实现远程SSH 连接.............................. 102 项目4 中间件服务漏洞................................................. 109 任务1　利用CVE-2017-9791 漏洞结合Burp 提权...................... 109 任务2　利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118 任务3　利用CVE-2017-15715 绕过上传黑名单限制.................... 133 任务4　利用CVE-2018-12613 漏洞实现远程文件包含................. 142 任务5　利用Java 序列化漏洞进行渗透测试.................................. 151 任务6　利用Structs 2 实现远程命令执行.................................... 158 参考文献............................................................................. 166

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	台灣用户　|　香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2025 （香港）大書城有限公司　All Rights Reserved.