店铺: 文轩网旗舰店
出版社: 电子工业出版社
ISBN:9787121325328
商品编码:16869060717
出版时间:2017-09-01
具体描述
作 者:赵显阳 著 定 价:59 出 版 社:电子工业出版社 出版日期:2017年09月01日 页 数:197 装 帧:平装 ISBN:9787121325328 ●第1章安全知识
●1.1什么是漏洞
●1.2Web漏洞的分类
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻击新发现
●2.3DedeCMS v5.7 SP1完美隐藏后门技巧
●2.4DeDeCMS v5.7 SP1远程文件包含漏洞玄机
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php远程代码执行漏洞利用技巧
●2.7Struts2 2010 S2-005远程代码执行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞结合实现一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上传漏洞(0day)
●3.2网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day)
●3.3DeDeCMS小于v5.7 SP1版本任意代码执行(0day)
●3.4FineCMS1.9.3前台多处SQL注入
●3.5探索风行电影系统(0day)
●部分目录
●1.1什么是漏洞
●1.2Web漏洞的分类
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻击新发现
●2.3DedeCMS v5.7 SP1完美隐藏后门技巧
●2.4DeDeCMS v5.7 SP1远程文件包含漏洞玄机
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php远程代码执行漏洞利用技巧
●2.7Struts2 2010 S2-005远程代码执行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞结合实现一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上传漏洞(0day)
●3.2网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day)
●3.3DeDeCMS小于v5.7 SP1版本任意代码执行(0day)
●3.4FineCMS1.9.3前台多处SQL注入
●3.5探索风行电影系统(0day)
●部分目录
内容简介
本书通过对多个样例的分析,详细阐述了对Web漏洞的挖掘及利用过程。本书的组织按照从简单到复杂,从基础到能力的先后顺序进行组织。首先是对漏洞基础知识的介绍,使读者对漏洞的概念和分类体系等方面有一个整体的了解。随后对常用的漏洞挖掘方法进行阐述,而对这些方法的实际应用,则在后面的章节中进行介绍;第二章对近几年爆出的一些典型漏洞进行详细分析,阐述漏洞产生和利用的细节情况;在第三章,通过一些未公布漏洞样例,梳理漏洞挖掘的思路和过程,这要求对基础安全知识的掌握和熟练应用;在发现漏洞后,基于漏洞实现渗透的过程,而渗透过程中所需要的编程技术和相关工具,则在第四和第六章进行详细介绍。本书的重点在漏洞的挖掘和利用上,作者对漏洞的形成原因进行了详细的描述,希望读者能够举一反三,全面掌握渗透测试的方法,以推动我国计算机安全行业的发展。 赵显阳 著 赵显阳,计算机安全研究员,网名:河马,网络安全行业资历专家,现担任北京国舜科技股份有限公司研究部总监,十多年来一直从事于网络信息安全行业,曾参加国家工信部网络安全年度总结大会,参加2008年奥运会及2010年广东亚运会网络安全保障工作,在2016年CNCERT举行的中国网络安全技术对抗赛(CTF大赛)中获取三等奖,多次在黑客防线发表文章,编写过近百个漏洞利用工具,挖掘漏洞几十个,一直以来旨在推动我国网络安全事业的发展。用户评价
评分
评分
评分
评分
评分
评分
评分
评分
评分
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.idnshop.cc All Rights Reserved. 静思书屋 版权所有