综合精品二区国产中文字幕,夜夜快播,av无码a在线看

內容簡介

　　隨著網(wǎng)絡應用的發(fā)展，特別是Internet應用不斷滲透到人們生活中的各個領域，計算機系統(tǒng)的安全問題已經(jīng)成為一個越來越突出的問題，它不僅影響到用戶信息系統(tǒng)的安全，而且影響到網(wǎng)絡技術的發(fā)展。本書主要討論腳本技術在計算機系統(tǒng)應用中的相關安全漏洞，全書共九章，內容圍繞當前流行的系統(tǒng)平臺和應用產(chǎn)品中存在的各種安全漏洞，從一些典型案例入手討論相關的防御方法和策略，這些案例涉及到應用系統(tǒng)、腳本應用設計以及系統(tǒng)管理等方面存在的典型安全漏洞，非常具有代表性。本書內容主要面向系統(tǒng)管理員、網(wǎng)絡安全工程師、軟件工程師等網(wǎng)絡管理人員和軟件工程人員。同時，也可作為大專院校計算機專業(yè)學生的網(wǎng)絡安全教材，并有助于廣大網(wǎng)絡安全愛好者深入了解網(wǎng)絡安全。

作者簡介

暫缺《腳本漏洞大爆光》作者簡介

圖書目錄

第1章  腳本應用基礎
1. 1  什么是腳本
1. 2  流行腳本語言及其運行環(huán)境
1. 2. 1  Unix／Linux Shell腳本
1. 2. 2  Perl腳本
1. 2. 3  VBScript與Javascript腳本
1. 2. 4  JSP腳本
1. 2. 5  PHP腳本
1. 2. 6  ColdFusion
第2章  腳本與系統(tǒng)安全
2. 1  安全漏洞及其產(chǎn)生的原因
2. 2  安全漏洞的危害
2. 2. 1  入侵和破壞行為
2. 2. 2  入侵實例
2. 3  黑客的入侵和攻擊策略
2. 3. 1  收集主機信息
2. 3. 2  取得普通帳戶
2. 3. 3  取得管理員帳戶
2. 3. 4  入侵
2. 3. 5  攻擊和破壞
2. 4  腳本與安全漏洞
2. 5  安全漏洞的基本防御策略
第3章  信息泄露
3. 1  系統(tǒng)信息泄露
3. 1. 1  系統(tǒng)運行狀態(tài)信息泄露
3. 1. 2  物理路徑泄露
3. 1. 3  系統(tǒng)文件泄露
3. 2  腳本源代碼泄露
3. 2. 1  HTTP請求泄露ASP源代碼
3. 2. 2  添加特殊后綴引起JSP源代碼泄露
3. 3  本地文件被讀取
3. 3. 1  IE中錯誤VBScript處理讓網(wǎng)頁讀取本地文件
3. 3. 2  通過收藏夾漏洞讀寫已知文件
3. 3. 3  IE通過IFRAME和document. execCommand讀出本地文件
3. 3. 4  external. NavigateAndFind（）缺陷利用
3. 4  數(shù)據(jù)源泄露
3. 4. l  數(shù)據(jù)源路徑泄露
3. 4. 2  數(shù)據(jù)庫被下載
第4章  權限提升
4. 1  系統(tǒng)配置漏洞
4. 1. l  路徑權限引起的文件JSP源代碼暴露
4. 1. 2  0racle 9iAS 0racleJSP泄漏JSP文件信息漏洞
4. 2  身份驗證失效
4. 2. 1  身份驗證被繞過
4. 2. 2  ASP程序數(shù)據(jù)庫密碼驗證漏洞
4. 3  緩沖區(qū)溢出提升權限
4. 3. 1  IIS4. 0／IIS5.0超長文件名請求存在漏洞
4. 3. 2  Microsoft IIS5的.print映射存在緩沖區(qū)溢出
4. 3. 3  Windows2000 ActiveX控件緩沖區(qū)溢出漏洞
4. 3. 4  IIS的. idq／. ida映射的溢出漏洞
第5章  系統(tǒng)安全缺陷利用
5. 1  IIS的Unicode漏洞
5. 1. 1  Unicode漏洞簡介
5. 1. 2  漏洞危害示例
5. 1. 3  Unicode漏洞的檢測
5. 2  系統(tǒng)組件和服務漏洞
5. 2. 1  File System Object（FSO）組件漏洞
5. 2. 2  利用Active Servre Explorer可對文件進行讀寫訪問
5. 2. 3  通過嵌入com. ms. activeX. ActiveXComponent執(zhí)行ActiveX對象漏洞
5. 3  系統(tǒng)名字解析漏洞
5. 3. l  漏洞分析
5. 3. 2  漏洞測試
5. 3. 3  解決方法
5. 4  遠程執(zhí)行程序
5. 4. 1  JRun 2. 3遠程執(zhí)行任意命令漏洞
5. 4. 2  以Web頁方式或IE查看共享文件夾可能執(zhí)行任意程序
5. 5  腳本應用系統(tǒng)缺陷
第6章  應用系統(tǒng)腳本漏洞
6. 1  微軟應用系統(tǒng)
6. 1. 1  Office漏洞
6. l. 2  Internet Explorer漏洞
6. 1. 3  其他漏洞
6. 2  其他廠商應用系統(tǒng)
6. 2. 1  Sun
6. 2. 2  IBM
6. 2. 3  其他
第7章  機遇腳本的攻擊
7. l  跨站腳本攻擊
7. l. 1  路站腳本漏洞
7. 1. 2  常見的跨站腳本漏洞
7. 1. 3  跨站腳本攻擊的防御
7. 2  拒絕服務攻擊
7. 2. 1  MS ODBC數(shù)據(jù)庫連接溢出導致NT／9x拒絕
7. 2. 2  Microsoft IE刷新拒絕服務漏洞
7. 3  惡意網(wǎng)頁腳本
7. 3. 1  IE代碼格式化本地硬盤
7. 3. 2  窗口轟炸
7. 3. 3  惡意網(wǎng)頁修改注冊表
7. 4  惡意郵件腳本
7. 5  文件名欺騙
7. 6  窗口欺騙
7. 7  嵌入式腳本攻擊
7. 7. 1  .chm文件執(zhí)行任意文件
7. 7. 2  Flash腳本攻擊
第8章  系統(tǒng)安全缺陷利用
8. 1  計算機病毒
8. 1. l  計算機病毒的定義
8. 1. 2  計算機病毒的特點
8. 1. 3  計算機病毒的分類
8. 2  腳本病毒的成因和危害
8. 2. l  腳本病毒類型
8. 2. 2  腳本病毒的危害
8. 3  宏病毒
8. 3. l  什么是宏
8. 3. 2  宏病毒及其工作機理
8. 3. 3  宏病毒代碼分析
8. 3. 4  宏病毒的清除和防御
8. 4  網(wǎng)頁病毒
8. 4. 1  網(wǎng)頁病毒特點和危害
8. 4. 2  網(wǎng)頁病毒工作機理
8. 4. 3  網(wǎng)頁病毒清除和防范
8. 5  郵件病毒
8. 5. 1  郵件病毒的成因
8. 5. 2  郵件病毒的技術特點
8. 5. 3  郵件病毒的防范
8. 6  新型腳本病毒
8. 6. 1  PHP病毒
8. 6. 2  Shell腳本病毒
8. 6. 3  Sharpei／Win32. Harp--. Net病毒
8. 6. 4  Flash病毒
8. 7  腳本病毒檔案
8. 7. l  "臺灣一號"宏病毒
8. 7. 2  Melissa病毒
8. 7. 3  Love  Letter病毒
8. 7. 4  "歡樂時光"（Hannvtime）病毒
8. 7. 5  "萬花谷"病毒
第9章  系統(tǒng)安全配置
9. 1  Microsoft操作系統(tǒng)平臺安全配置
9. 1. 1  系統(tǒng)安全漏洞的修補
9. 1. 2  Web系統(tǒng)安全配置
9. 1. 3  客戶端系統(tǒng)安全配置
9. 2  Unix／Linux操作系統(tǒng)平臺安全配置
9. 2. l  安裝補丁程序
9. 2. 2  關閉不必要的服務
9. 2. 3  限制r命令使用
9. 2. 4  采用受限制的環(huán)境
9. 2. 5  限制NFS
9. 2. 6  保護系統(tǒng)文件
9. 2. 7  嚴格設置文件權限
9. 2. 8  配置網(wǎng)絡服務安全
9. 2. 9  Shell腳本安全
9. 3  Web Service系統(tǒng)安全
9. 3. 1  Web服務概述
9. 3. 2  Web服務的安全
附錄  資源網(wǎng)站