登入帳戶　 |　訂單查詢　 |　購物車/收銀台(0)　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入   新用戶註冊

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2024年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / 物流，時效：出貨後2-4日

新書推薦： 《 暗黑历史书系·罗马帝国 》 售價：HK$ 449 《 英语同义词辨析大词典 》 售價：HK$ 1367 《 三井帝国在扩张——揭开日本财团的经营秘籍 》 售價：HK$ 398 《 新时代的阿尔戈英雄：人才流动与创新扩散（数字经济前沿） 》 售價：HK$ 454 《 中国古代戏曲的色彩艺术 》 售價：HK$ 704 《 DeepSeek实战应用大全：从职场到生活的AI革命 》 售價：HK$ 356 《 中国古代史籍校读法 中国古代史籍举要（中华现代学术名著丛书7） 》 售價：HK$ 434 《 从现代法的立场看罗马民法之诉 》 售價：HK$ 398

內容簡介： 本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地研究了常见的操作系统漏洞与服务漏洞的验证及加固。全书共分四个项目，项目1为Windows系统漏洞，主要介绍了MS08_067、MS11_003、MS12_020、MS14_064、17_010等漏洞利用与安全加固。项目2为Windows服务漏洞，主要介绍了主要介绍了CVE-2017-7269、CVE-2017-8464等Windows服务漏洞的验证及加固。项目3为Linux服务漏洞，主要介绍了CVE-2012-2122、CVE-2015-0240、CVE-2017-7494等Linux服务漏洞的验证及加固。项目4为中间件服务漏洞，主要介绍了CVE-2017-9791、CVE-2017-12617、CVE-2017-15715等中间件服务漏洞的验证及加固。本书既可以作为中等职业学校网络信息安全及相关专业的教材，也可以作为磐云网络空间安全认证体系的指导用书。 關於作者： 2001年毕业于山东财经大学，2006年取得山东大学硕士学位，获国家级教学成果奖2项，指导学生获全国职业院校技能大赛金奖。 目錄： 前言 项目1 Windows 操作系统漏洞..........................................1 任务1　MS08_067 漏洞利用与安全加固......................................... 1 任务2　MS11_003 漏洞利用与安全加固........................................ 10 任务3　MS12_020 漏洞利用与安全加固....................................... 19 任务4　MS14_064 漏洞利用与安全加固...................................... 26 任务5　MS17_010 漏洞利用与安全加固....................................... 35 项目2 Windows 服务漏洞............................................... 48 任务1　利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48 任务2　利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57 任务3　利用CVE-2018-4878 漏洞上传实现远程控制................... 63 项目3 Linux 服务漏洞..................................................... 70 任务1　 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70 任务２　利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78 任务3　利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86 任务4　利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90 任务5　利用Redis 未授权访问漏洞进行提权.................................. 96 任务6　利用Redis 弱密码实现远程SSH 连接.............................. 102 项目4 中间件服务漏洞................................................. 109 任务1　利用CVE-2017-9791 漏洞结合Burp 提权...................... 109 任务2　利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118 任务3　利用CVE-2017-15715 绕过上传黑名单限制.................... 133 任务4　利用CVE-2018-12613 漏洞实现远程文件包含................. 142 任务5　利用Java 序列化漏洞进行渗透测试.................................. 151 任务6　利用Structs 2 实现远程命令执行.................................... 158 参考文献............................................................................. 166

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	台灣用户　|　香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2025 （香港）大書城有限公司　All Rights Reserved.