系統(tǒng)漏洞大曝光：常見漏洞攻防經(jīng)典實戰(zhàn)手冊

定　價：￥24.00

作　者：	翟英、彭靜，劉強編著
出版社：	重慶出版社
叢編項：
標　簽：	計算機網(wǎng)絡

購買這本書可以去

當當網(wǎng) (￥19.20)

ISBN：	9787536661981	出版時間：	2003-01-01	包裝：	平裝
開本：	26cm	頁數(shù)：	266	字數(shù)：

內(nèi)容簡介

　　隨著網(wǎng)絡應用的發(fā)展，特別是Internet應用不斷滲透到人們生活中的各個領域，計算機系統(tǒng)的安全問題已經(jīng)成為一個越來越突出的問題。本書圍繞計算機系統(tǒng)中常見的系統(tǒng)漏洞及黑客利用這些漏洞進行入侵和破壞的方法進行了探討，全書共十章，內(nèi)容圍繞當前流行的系統(tǒng)平臺和應用產(chǎn)品中存在的各種安全漏洞，從一些典型的黑客攻擊案例入手討論相關(guān)的防御方法和策略，這些案例涉及到應用系統(tǒng)中存在的最頻繁被黑客和病毒利用的危害極大的典型安全漏洞。同時，本書針對黑客利用系統(tǒng)漏洞進行入侵和攻擊的方法以及防御的方法進行綜合的介紹。本書內(nèi)容主要面向系統(tǒng)管理員、網(wǎng)絡安全工程師等技術(shù)人員。同時，也可作為大中專院校計算機專業(yè)學生網(wǎng)絡安全課程的參考教材或選修課程教材，并可作為網(wǎng)絡安全技術(shù)愛好者的參考資料。

作者簡介

暫缺《系統(tǒng)漏洞大曝光：常見漏洞攻防經(jīng)典實戰(zhàn)手冊》作者簡介

圖書目錄

第1章　系統(tǒng)漏洞與網(wǎng)絡安全
　1．1系統(tǒng)漏洞的類型
　1．2系統(tǒng)漏洞與網(wǎng)絡安全
第2章　旁敲側(cè)擊
　2．1隱身
　2．2選擇目標
　2．3目標主機信息收集
　2．4系統(tǒng)服務偵測
　2．5綜合掃描
第3章　長驅(qū)直入
　3．1本地安全策略缺陷利用
　3．2門戶大開的IIS
　　3．2．1 IIS二次解碼漏洞
　　3．2．2 Unicode漏洞利用
　　3．2．3 Access文件讀取和下載漏洞
　3．3管理漏洞
　　3．3．1空密碼、弱密碼與缺省密碼漏洞
　　3．3．2默認權(quán)限
　　3．3．3共享的管理漏洞
　　3．3．4默認共享
　　3．3．5 SNMP默認團體名稱
　3．4網(wǎng)絡陷阱
　3．5 HTTP隧道與木馬
第4章　身份的爭奪——密碼攻防戰(zhàn)
　4．1密碼破解
　　4．1．1系統(tǒng)賬戶密碼破解
　　4．1．2共享資源密碼破解
　　4．1．3 Internet密碼猜解
　　4．1．4 SNMP密碼猜解
　4．2遠程偷窺
　4．3投石問路
　4．4網(wǎng)絡嗅探
　4．5賬戶保護策略
第5章　偷天換日——利用系統(tǒng)漏洞提升權(quán)限
　5．1暗渡陳倉
　　5．1．1 IIS應用程序映射及可執(zhí)行目錄權(quán)限的利用
　　5．1．2利用NetDDE消息提升權(quán)限
　　5．1．3利用Windows系統(tǒng)smss權(quán)限提升
　　5．1．4命名管道利用
　　5．1．5 SQL弱口令利用
　5．2穿墻入室——緩沖區(qū)溢出攻擊
　5．3影子殺手
　5．4會話劫持
第6章　防不勝防——拒絕服務攻擊
第7章　雙刃劍——腳本漏洞
第8章　知己知彼——最危險的安全漏洞和攻擊
第9章　防微杜漸——漏洞的修補
第10章　固若金湯——漏洞的綜合防御