系統(tǒng)漏洞大曝光：常見漏洞攻防經(jīng)典實(shí)戰(zhàn)手冊

定　價：￥24.00

作　者：	翟英、彭靜，劉強(qiáng)編著
出版社：	重慶出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)網(wǎng)絡(luò)

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥19.20)

ISBN：	9787536661981	出版時間：	2003-01-01	包裝：	平裝
開本：	26cm	頁數(shù)：	266	字?jǐn)?shù)：

內(nèi)容簡介

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，特別是Internet應(yīng)用不斷滲透到人們生活中的各個領(lǐng)域，計(jì)算機(jī)系統(tǒng)的安全問題已經(jīng)成為一個越來越突出的問題。本書圍繞計(jì)算機(jī)系統(tǒng)中常見的系統(tǒng)漏洞及黑客利用這些漏洞進(jìn)行入侵和破壞的方法進(jìn)行了探討，全書共十章，內(nèi)容圍繞當(dāng)前流行的系統(tǒng)平臺和應(yīng)用產(chǎn)品中存在的各種安全漏洞，從一些典型的黑客攻擊案例入手討論相關(guān)的防御方法和策略，這些案例涉及到應(yīng)用系統(tǒng)中存在的最頻繁被黑客和病毒利用的危害極大的典型安全漏洞。同時，本書針對黑客利用系統(tǒng)漏洞進(jìn)行入侵和攻擊的方法以及防御的方法進(jìn)行綜合的介紹。本書內(nèi)容主要面向系統(tǒng)管理員、網(wǎng)絡(luò)安全工程師等技術(shù)人員。同時，也可作為大中專院校計(jì)算機(jī)專業(yè)學(xué)生網(wǎng)絡(luò)安全課程的參考教材或選修課程教材，并可作為網(wǎng)絡(luò)安全技術(shù)愛好者的參考資料。

作者簡介

暫缺《系統(tǒng)漏洞大曝光：常見漏洞攻防經(jīng)典實(shí)戰(zhàn)手冊》作者簡介

圖書目錄

第1章　系統(tǒng)漏洞與網(wǎng)絡(luò)安全
　1．1系統(tǒng)漏洞的類型
　1．2系統(tǒng)漏洞與網(wǎng)絡(luò)安全
第2章　旁敲側(cè)擊
　2．1隱身
　2．2選擇目標(biāo)
　2．3目標(biāo)主機(jī)信息收集
　2．4系統(tǒng)服務(wù)偵測
　2．5綜合掃描
第3章　長驅(qū)直入
　3．1本地安全策略缺陷利用
　3．2門戶大開的IIS
　　3．2．1 IIS二次解碼漏洞
　　3．2．2 Unicode漏洞利用
　　3．2．3 Access文件讀取和下載漏洞
　3．3管理漏洞
　　3．3．1空密碼、弱密碼與缺省密碼漏洞
　　3．3．2默認(rèn)權(quán)限
　　3．3．3共享的管理漏洞
　　3．3．4默認(rèn)共享
　　3．3．5 SNMP默認(rèn)團(tuán)體名稱
　3．4網(wǎng)絡(luò)陷阱
　3．5 HTTP隧道與木馬
第4章　身份的爭奪——密碼攻防戰(zhàn)
　4．1密碼破解
　　4．1．1系統(tǒng)賬戶密碼破解
　　4．1．2共享資源密碼破解
　　4．1．3 Internet密碼猜解
　　4．1．4 SNMP密碼猜解
　4．2遠(yuǎn)程偷窺
　4．3投石問路
　4．4網(wǎng)絡(luò)嗅探
　4．5賬戶保護(hù)策略
第5章　偷天換日——利用系統(tǒng)漏洞提升權(quán)限
　5．1暗渡陳倉
　　5．1．1 IIS應(yīng)用程序映射及可執(zhí)行目錄權(quán)限的利用
　　5．1．2利用NetDDE消息提升權(quán)限
　　5．1．3利用Windows系統(tǒng)smss權(quán)限提升
　　5．1．4命名管道利用
　　5．1．5 SQL弱口令利用
　5．2穿墻入室——緩沖區(qū)溢出攻擊
　5．3影子殺手
　5．4會話劫持
第6章　防不勝防——拒絕服務(wù)攻擊
第7章　雙刃劍——腳本漏洞
第8章　知己知彼——最危險的安全漏洞和攻擊
第9章　防微杜漸——漏洞的修補(bǔ)
第10章　固若金湯——漏洞的綜合防御