掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>
1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材安全漏洞驗證及加固/尹玉杰
包郵 1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材安全漏洞驗證及加固/尹玉杰
作者:尹玉杰孫雨春等編著
開本:
16開
頁數(shù):
166
本類榜單:計算機/網(wǎng)絡(luò)銷量榜
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材安全漏洞驗證及加固/尹玉杰 版權(quán)信息
- ISBN:9787111656869
- 條形碼:9787111656869 ; 978-7-111-65686-9
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材安全漏洞驗證及加固/尹玉杰 內(nèi)容簡介
本書以項目為導向,結(jié)合磐云系列網(wǎng)絡(luò)空間安全實訓設(shè)備,系統(tǒng)全面地講解了常見的操作系統(tǒng)漏洞與服務(wù)漏洞的驗證及加固。全書共4 個項目,分別為Windows 操作系統(tǒng)漏洞、Windows 服務(wù)漏洞、Linux 服務(wù)漏洞和中間件服務(wù)漏洞。 本書為1+X 網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材,內(nèi)容涵蓋1+X《網(wǎng)絡(luò)安全運維職業(yè)技能等級標準》規(guī)定的技能要求。本書既可以作為各類職業(yè)院校網(wǎng)絡(luò)信息安全及相關(guān)專業(yè)的教材,還可作為磐云網(wǎng)絡(luò)空間安全認證體系的指導用書。
1+X網(wǎng)絡(luò)安全運維職業(yè)技能等級證書配套教材職業(yè)教育網(wǎng)絡(luò)信息安全專業(yè)系列教材安全漏洞驗證及加固/尹玉杰 目錄
前言
項目1 Windows 操作系統(tǒng)漏洞..........................................1
任務(wù)1 MS08_067 漏洞利用與安全加固......................................... 1
任務(wù)2 MS11_003 漏洞利用與安全加固........................................ 10
任務(wù)3 MS12_020 漏洞利用與安全加固....................................... 19
任務(wù)4 MS14_064 漏洞利用與安全加固...................................... 26
任務(wù)5 MS17_010 漏洞利用與安全加固....................................... 35
項目2 Windows 服務(wù)漏洞............................................... 48
任務(wù)1 利用CVE-2017-7269 漏洞滲透IIS 6.0 實現(xiàn)遠程控制......... 48
任務(wù)2 利用CVE-2017-8464 漏洞實現(xiàn)LNK 文件遠程代碼執(zhí)行..... 57
任務(wù)3 利用CVE-2018-4878 漏洞上傳實現(xiàn)遠程控制................... 63
項目3 Linux 服務(wù)漏洞..................................................... 70
任務(wù)1 利用CVE-2012-2122 漏洞繞過MySQL 身份認證............ 70
任務(wù)2 利用CVE-2015-0240 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 78
任務(wù)3 利用CVE-2016-5195 漏洞實現(xiàn)Linux 系統(tǒng)本地提權(quán).......... 86
任務(wù)4 利用CVE-2017-7494 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 90
任務(wù)5 利用Redis 未授權(quán)訪問漏洞進行提權(quán).................................. 96
任務(wù)6 利用Redis 弱密碼實現(xiàn)遠程SSH 連接.............................. 102
項目4 中間件服務(wù)漏洞................................................. 109
任務(wù)1 利用CVE-2017-9791 漏洞結(jié)合Burp 提權(quán)...................... 109
任務(wù)2 利用CVE-2017-12617 漏洞實現(xiàn)Tomcat 遠程代碼執(zhí)行.... 118
任務(wù)3 利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務(wù)4 利用CVE-2018-12613 漏洞實現(xiàn)遠程文件包含................. 142
任務(wù)5 利用Java 序列化漏洞進行滲透測試.................................. 151
任務(wù)6 利用Structs 2 實現(xiàn)遠程命令執(zhí)行.................................... 158
參考文獻............................................................................. 166
項目1 Windows 操作系統(tǒng)漏洞..........................................1
任務(wù)1 MS08_067 漏洞利用與安全加固......................................... 1
任務(wù)2 MS11_003 漏洞利用與安全加固........................................ 10
任務(wù)3 MS12_020 漏洞利用與安全加固....................................... 19
任務(wù)4 MS14_064 漏洞利用與安全加固...................................... 26
任務(wù)5 MS17_010 漏洞利用與安全加固....................................... 35
項目2 Windows 服務(wù)漏洞............................................... 48
任務(wù)1 利用CVE-2017-7269 漏洞滲透IIS 6.0 實現(xiàn)遠程控制......... 48
任務(wù)2 利用CVE-2017-8464 漏洞實現(xiàn)LNK 文件遠程代碼執(zhí)行..... 57
任務(wù)3 利用CVE-2018-4878 漏洞上傳實現(xiàn)遠程控制................... 63
項目3 Linux 服務(wù)漏洞..................................................... 70
任務(wù)1 利用CVE-2012-2122 漏洞繞過MySQL 身份認證............ 70
任務(wù)2 利用CVE-2015-0240 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 78
任務(wù)3 利用CVE-2016-5195 漏洞實現(xiàn)Linux 系統(tǒng)本地提權(quán).......... 86
任務(wù)4 利用CVE-2017-7494 漏洞實現(xiàn)Samba 遠程代碼執(zhí)行....... 90
任務(wù)5 利用Redis 未授權(quán)訪問漏洞進行提權(quán).................................. 96
任務(wù)6 利用Redis 弱密碼實現(xiàn)遠程SSH 連接.............................. 102
項目4 中間件服務(wù)漏洞................................................. 109
任務(wù)1 利用CVE-2017-9791 漏洞結(jié)合Burp 提權(quán)...................... 109
任務(wù)2 利用CVE-2017-12617 漏洞實現(xiàn)Tomcat 遠程代碼執(zhí)行.... 118
任務(wù)3 利用CVE-2017-15715 繞過上傳黑名單限制.................... 133
任務(wù)4 利用CVE-2018-12613 漏洞實現(xiàn)遠程文件包含................. 142
任務(wù)5 利用Java 序列化漏洞進行滲透測試.................................. 151
任務(wù)6 利用Structs 2 實現(xiàn)遠程命令執(zhí)行.................................... 158
參考文獻............................................................................. 166
展開全部
書友推薦
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
經(jīng)典常談
- >
姑媽的寶刀
- >
唐代進士錄
- >
回憶愛瑪儂
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術(shù)叢書(紅燭學術(shù)叢書)
- >
上帝之肋:男人的真實旅程
- >
自卑與超越
本類暢銷
