登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2024年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2025年10月出版新書

2025年09月出版新書

2025年08月出版新書

2025年07月出版新書

2025年06月出版新書

2025年05月出版新書

2025年04月出版新書

2025年03月出版新書

2025年02月出版新書

2025年01月出版新書

2024年12月出版新書

2024年11月出版新書

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

『簡體書』安全漏洞验证及加固

書城自編碼: 3901150
分類: 簡體書→大陸圖書→教材中职教材
作者: 尹玉杰 孙雨春 等编著
國際書號(ISBN): 9787111656869
出版社: 机械工业出版社
出版日期: 2023-08-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 194

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
烈焰玫瑰:巴塞罗那的自由与激情(列城志)
《 烈焰玫瑰:巴塞罗那的自由与激情(列城志) 》
售價:NT$ 454
中国古代经济史稿(全三册)
《 中国古代经济史稿(全三册) 》
售價:NT$ 760
中国自动化技术发展报告(2025)
《 中国自动化技术发展报告(2025) 》
售價:NT$ 1836
智能工厂实战:架构·技术·应用
《 智能工厂实战:架构·技术·应用 》
售價:NT$ 407
龙旗与狮帆:大航海时代的中英首次交锋
《 龙旗与狮帆:大航海时代的中英首次交锋 》
售價:NT$ 296
沉舰佚事
《 沉舰佚事 》
售價:NT$ 505
七日(“万国文译”系列之一,存在主义 + 伦理思考,在末日图景中拷问人的本质。)
《 七日(“万国文译”系列之一,存在主义 + 伦理思考,在末日图景中拷问人的本质。) 》
售價:NT$ 250
拿破仑帝国(第2版) 想象欧洲丛书
《 拿破仑帝国(第2版) 想象欧洲丛书 》
售價:NT$ 367

建議一齊購買:

+

NT$ 250
《Windows 10操作系统》		 +

NT$ 198
《土力学》		 +

NT$ 249
《城市轨道交通专业英语(第2版)》		 +

NT$ 280
《幼儿园语言教育活动设计与指导》		 +

NT$ 82
《汽车底盘构造与维修同步练习》		 +

NT$ 308
《运动功能解剖》
內容簡介:
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地研究了常见的操作系统漏洞与服务漏洞的验证及加固。全书共分四个项目,项目1为Windows系统漏洞,主要介绍了MS08_067、MS11_003、MS12_020、MS14_064、17_010等漏洞利用与安全加固。项目2为Windows服务漏洞,主要介绍了主要介绍了CVE-2017-7269、CVE-2017-8464等Windows服务漏洞的验证及加固。项目3为Linux服务漏洞,主要介绍了CVE-2012-2122、CVE-2015-0240、CVE-2017-7494等Linux服务漏洞的验证及加固。项目4为中间件服务漏洞,主要介绍了CVE-2017-9791、CVE-2017-12617、CVE-2017-15715等中间件服务漏洞的验证及加固。本书既可以作为中等职业学校网络信息安全及相关专业的教材,也可以作为磐云网络空间安全认证体系的指导用书。
關於作者:
2001年毕业于山东财经大学,2006年取得山东大学硕士学位,获国家级教学成果奖2项,指导学生获全国职业院校技能大赛金奖。
目錄
前言
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1  利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2025 (香港)大書城有限公司 All Rights Reserved.