店鋪: 文軒網旗艦店
齣版社: 電子工業齣版社
ISBN:9787121325328
商品編碼:16869060717
齣版時間:2017-09-01
具体描述
作 者:趙顯陽 著 定 價:59 齣 版 社:電子工業齣版社 齣版日期:2017年09月01日 頁 數:197 裝 幀:平裝 ISBN:9787121325328 ●第1章安全知識
●1.1什麼是漏洞
●1.2Web漏洞的分類
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻擊新發現
●2.3DedeCMS v5.7 SP1完美隱藏後門技巧
●2.4DeDeCMS v5.7 SP1遠程文件包含漏洞玄機
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php遠程代碼執行漏洞利用技巧
●2.7Struts2 2010 S2-005遠程代碼執行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞結閤實現一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上傳漏洞(0day)
●3.2網神防火牆安全審計係統(secfox)任意文件讀取漏洞(0day)
●3.3DeDeCMS小於v5.7 SP1版本任意代碼執行(0day)
●3.4FineCMS1.9.3前颱多處SQL注入
●3.5探索風行電影係統(0day)
●部分目錄
●1.1什麼是漏洞
●1.2Web漏洞的分類
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻擊新發現
●2.3DedeCMS v5.7 SP1完美隱藏後門技巧
●2.4DeDeCMS v5.7 SP1遠程文件包含漏洞玄機
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php遠程代碼執行漏洞利用技巧
●2.7Struts2 2010 S2-005遠程代碼執行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞結閤實現一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上傳漏洞(0day)
●3.2網神防火牆安全審計係統(secfox)任意文件讀取漏洞(0day)
●3.3DeDeCMS小於v5.7 SP1版本任意代碼執行(0day)
●3.4FineCMS1.9.3前颱多處SQL注入
●3.5探索風行電影係統(0day)
●部分目錄
內容簡介
本書通過對多個樣例的分析,詳細闡述瞭對Web漏洞的挖掘及利用過程。本書的組織按照從簡單到復雜,從基礎到能力的先後順序進行組織。首先是對漏洞基礎知識的介紹,使讀者對漏洞的概念和分類體係等方麵有一個整體的瞭解。隨後對常用的漏洞挖掘方法進行闡述,而對這些方法的實際應用,則在後麵的章節中進行介紹;第二章對近幾年爆齣的一些典型漏洞進行詳細分析,闡述漏洞産生和利用的細節情況;在第三章,通過一些未公布漏洞樣例,梳理漏洞挖掘的思路和過程,這要求對基礎安全知識的掌握和熟練應用;在發現漏洞後,基於漏洞實現滲透的過程,而滲透過程中所需要的編程技術和相關工具,則在第四和第六章進行詳細介紹。本書的重點在漏洞的挖掘和利用上,作者對漏洞的形成原因進行瞭詳細的描述,希望讀者能夠舉一反三,全麵掌握滲透測試的方法,以推動我國計算機安全行業的發展。 趙顯陽 著 趙顯陽,計算機安全研究員,網名:河馬,網絡安全行業資曆專傢,現擔任北京國舜科技股份有限公司研究部總監,十多年來一直從事於網絡信息安全行業,曾參加國傢工信部網絡安全年度總結大會,參加2008年奧運會及2010年廣東亞運會網絡安全保障工作,在2016年CNCERT舉行的中國網絡安全技術對抗賽(CTF大賽)中獲取三等奬,多次在黑客防綫發錶文章,編寫過近百個漏洞利用工具,挖掘漏洞幾十個,一直以來旨在推動我國網絡安全事業的發展。用户评价
评分
评分
评分
评分
评分
评分
评分
评分
评分
相关图书
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 tushu.tinynews.org All Rights Reserved. 求知書站 版权所有