书籍详情
系统漏洞大曝光:常见漏洞攻防经典实战手册
作者:翟英、彭静,刘强编著
出版社:重庆出版社
出版时间:2003-01-01
ISBN:9787536661981
定价:¥24.00
购买这本书可以去
内容简介
随着网络应用的发展,特别是Internet应用不断渗透到人们生活中的各个领域,计算机系统的安全问题已经成为一个越来越突出的问题。本书围绕计算机系统中常见的系统漏洞及黑客利用这些漏洞进行入侵和破坏的方法进行了探讨,全书共十章,内容围绕当前流行的系统平台和应用产品中存在的各种安全漏洞,从一些典型的黑客攻击案例入手讨论相关的防御方法和策略,这些案例涉及到应用系统中存在的最频繁被黑客和病毒利用的危害极大的典型安全漏洞。同时,本书针对黑客利用系统漏洞进行入侵和攻击的方法以及防御的方法进行综合的介绍。本书内容主要面向系统管理员、网络安全工程师等技术人员。同时,也可作为大中专院校计算机专业学生网络安全课程的参考教材或选修课程教材,并可作为网络安全技术爱好者的参考资料。
作者简介
暂缺《系统漏洞大曝光:常见漏洞攻防经典实战手册》作者简介
目录
第1章 系统漏洞与网络安全
1.1系统漏洞的类型
1.2系统漏洞与网络安全
第2章 旁敲侧击
2.1隐身
2.2选择目标
2.3目标主机信息收集
2.4系统服务侦测
2.5综合扫描
第3章 长驱直入
3.1本地安全策略缺陷利用
3.2门户大开的IIS
3.2.1 IIS二次解码漏洞
3.2.2 Unicode漏洞利用
3.2.3 Access文件读取和下载漏洞
3.3管理漏洞
3.3.1空密码、弱密码与缺省密码漏洞
3.3.2默认权限
3.3.3共享的管理漏洞
3.3.4默认共享
3.3.5 SNMP默认团体名称
3.4网络陷阱
3.5 HTTP隧道与木马
第4章 身份的争夺——密码攻防战
4.1密码破解
4.1.1系统账户密码破解
4.1.2共享资源密码破解
4.1.3 Internet密码猜解
4.1.4 SNMP密码猜解
4.2远程偷窥
4.3投石问路
4.4网络嗅探
4.5账户保护策略
第5章 偷天换日——利用系统漏洞提升权限
5.1暗渡陈仓
5.1.1 IIS应用程序映射及可执行目录权限的利用
5.1.2利用NetDDE消息提升权限
5.1.3利用Windows系统smss权限提升
5.1.4命名管道利用
5.1.5 SQL弱口令利用
5.2穿墙入室——缓冲区溢出攻击
5.3影子杀手
5.4会话劫持
第6章 防不胜防——拒绝服务攻击
第7章 双刃剑——脚本漏洞
第8章 知己知彼——最危险的安全漏洞和攻击
第9章 防微杜渐——漏洞的修补
第10章 固若金汤——漏洞的综合防御
1.1系统漏洞的类型
1.2系统漏洞与网络安全
第2章 旁敲侧击
2.1隐身
2.2选择目标
2.3目标主机信息收集
2.4系统服务侦测
2.5综合扫描
第3章 长驱直入
3.1本地安全策略缺陷利用
3.2门户大开的IIS
3.2.1 IIS二次解码漏洞
3.2.2 Unicode漏洞利用
3.2.3 Access文件读取和下载漏洞
3.3管理漏洞
3.3.1空密码、弱密码与缺省密码漏洞
3.3.2默认权限
3.3.3共享的管理漏洞
3.3.4默认共享
3.3.5 SNMP默认团体名称
3.4网络陷阱
3.5 HTTP隧道与木马
第4章 身份的争夺——密码攻防战
4.1密码破解
4.1.1系统账户密码破解
4.1.2共享资源密码破解
4.1.3 Internet密码猜解
4.1.4 SNMP密码猜解
4.2远程偷窥
4.3投石问路
4.4网络嗅探
4.5账户保护策略
第5章 偷天换日——利用系统漏洞提升权限
5.1暗渡陈仓
5.1.1 IIS应用程序映射及可执行目录权限的利用
5.1.2利用NetDDE消息提升权限
5.1.3利用Windows系统smss权限提升
5.1.4命名管道利用
5.1.5 SQL弱口令利用
5.2穿墙入室——缓冲区溢出攻击
5.3影子杀手
5.4会话劫持
第6章 防不胜防——拒绝服务攻击
第7章 双刃剑——脚本漏洞
第8章 知己知彼——最危险的安全漏洞和攻击
第9章 防微杜渐——漏洞的修补
第10章 固若金汤——漏洞的综合防御
猜您喜欢