新書推薦:
《
根源、制度和秩序:从老子到黄老学(王中江著作系列)
》
售價:NT$
550.0
《
索恩丛书·北宋政治与保守主义:司马光的从政与思想(1019~1086)
》
售價:NT$
345.0
《
掌故家的心事
》
售價:NT$
390.0
《
农为邦本——农业历史与传统中国
》
售價:NT$
340.0
《
小麦文明:“黄金石油”争夺战
》
售價:NT$
445.0
《
悬壶杂记全集:老中医多年临证经验总结(套装3册) 中医医案诊疗思路和处方药应用
》
售價:NT$
614.0
《
无法忍受谎言的人:一个调查记者的三十年
》
售價:NT$
290.0
《
战争社会学专论
》
售價:NT$
540.0
|
| 內容簡介: |
本书以项目为导向,结合磐云系列网络空间安全实训设备,系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目,分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。
本书为1 X 网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材,还可作为磐云网络空间安全认证体系的指导用书。
|
| 目錄:
|
前言
项目1 Windows 操作系统漏洞..........................................1
任务1 MS08_067 漏洞利用与安全加固......................................... 1
任务2 MS11_003 漏洞利用与安全加固........................................ 10
任务3 MS12_020 漏洞利用与安全加固....................................... 19
任务4 MS14_064 漏洞利用与安全加固...................................... 26
任务5 MS17_010 漏洞利用与安全加固....................................... 35
项目2 Windows 服务漏洞............................................... 48
任务1 利用CVE-2017-7269 漏洞渗透IIS 6.0 实现远程控制......... 48
任务2 利用CVE-2017-8464 漏洞实现LNK 文件远程代码执行..... 57
任务3 利用CVE-2018-4878 漏洞上传实现远程控制................... 63
项目3 Linux 服务漏洞..................................................... 70
任务1 利用CVE-2012-2122 漏洞绕过MySQL 身份认证............ 70
任务2 利用CVE-2015-0240 漏洞实现Samba 远程代码执行....... 78
任务3 利用CVE-2016-5195 漏洞实现Linux 系统本地提权.......... 86
任务4 利用CVE-2017-7494 漏洞实现Samba 远程代码执行....... 90
任务5 利用Redis 未授权访问漏洞进行提权.................................. 96
任务6 利用Redis 弱密码实现远程SSH 连接.............................. 102
项目4 中间件服务漏洞................................................. 109
任务1 利用CVE-2017-9791 漏洞结合Burp 提权...................... 109
任务2 利用CVE-2017-12617 漏洞实现Tomcat 远程代码执行.... 118
任务3 利用CVE-2017-15715 绕过上传黑名单限制.................... 133
任务4 利用CVE-2018-12613 漏洞实现远程文件包含................. 142
任务5 利用Java 序列化漏洞进行渗透测试.................................. 151
任务6 利用Structs 2 实现远程命令执行.................................... 158
参考文献............................................................................. 166
|
| 內容試閱:
|
信息技术的广泛应用和网络空间的发展极大地促进了社会的繁荣进步,同时也带来了新的安全风险与挑战。网络安全形势日益严峻,国家政治、经济、文化、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。降低风险、提高网络安全技术已成为全球性议题。网络空间的竞争,归根到底是人才的竞争。我国网络空间安全人才缺口大,人才培养瓶颈亟待疏通。
本书是1 X 网络安全运维职业技能等级证书配套教材,内容涵盖1 X《网络安全运维职业技能等级标准》规定的技能要求。本书以项目为导向,通过任务来强化安全操作、熟悉案例场景、提升学生对技术的理解及应用,结合磐云系列网络空间安全实训设备,配合对应的实训场景,增强学生对技能的理解。本书针对网络安全问题中常见的操作系统漏洞与服务漏洞的验证及加固进行编写,共4 个项目,包括Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞以及中间件服务漏洞。
本书由尹玉杰、孙雨春、么冰玉、赵飞、邹君雨、李承、何鹏举编著。具体编写分工如下:尹玉杰编写项目1 的任务1,项目2 的任务2,项目4 的任务1、任务6;孙雨春编写项目1 的任务2,项目2 的任务3,项目3 的任务2;么冰玉编写项目1 的任务3,项目3的任务4,项目4 的任务5;赵飞编写项目3 的任务5、任务6,项目4 的任务2;邹君雨编写项目1 的任务5,项目2 的任务1,项目4 的任务3;李承编写项目3 的任务1、任务3;何鹏举编写项目1 的任务4,项目4 的任务4。
由于编者水平有限,书中难免存在疏漏和不足之处,敬请广大读者批评指正。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
