注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全腳本漏洞大爆光

腳本漏洞大爆光

腳本漏洞大爆光

定 價(jià):¥20.00

作 者: 翟英 彭靜 編著
出版社: 四川電子音像出版中心
叢編項(xiàng): 電腦報(bào)東方工作室
標(biāo) 簽: 網(wǎng)絡(luò)安全
ISBN: 9787900355591 出版時(shí)間: 2002-08-01 包裝:
開(kāi)本: 787*1092 1/16 頁(yè)數(shù): 263 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,特別是Internet應(yīng)用不斷滲透到人們生活中的各個(gè)領(lǐng)域,計(jì)算機(jī)系統(tǒng)的安全問(wèn)題已經(jīng)成為一個(gè)越來(lái)越突出的問(wèn)題,它不僅影響到用戶(hù)信息系統(tǒng)的安全,而且影響到網(wǎng)絡(luò)技術(shù)的發(fā)展。本書(shū)主要討論腳本技術(shù)在計(jì)算機(jī)系統(tǒng)應(yīng)用中的相關(guān)安全漏洞,全書(shū)共九章,內(nèi)容圍繞當(dāng)前流行的系統(tǒng)平臺(tái)和應(yīng)用產(chǎn)品中存在的各種安全漏洞,從一些典型案例入手討論相關(guān)的防御方法和策略,這些案例涉及到應(yīng)用系統(tǒng)、腳本應(yīng)用設(shè)計(jì)以及系統(tǒng)管理等方面存在的典型安全漏洞,非常具有代表性。 本書(shū)內(nèi)容主要面向系統(tǒng)管理員、網(wǎng)絡(luò)安全工程師、軟件工程師等網(wǎng)絡(luò)管理人員和軟件工程人員。同時(shí),也可作為大專(zhuān)院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生的網(wǎng)絡(luò)安全教材,并有助于廣大網(wǎng)絡(luò)安全愛(ài)好者深入了解網(wǎng)絡(luò)安全。

作者簡(jiǎn)介

暫缺《腳本漏洞大爆光》作者簡(jiǎn)介

圖書(shū)目錄

第1章  腳本應(yīng)用基礎(chǔ)                  
 1. 1  什么是腳本                  
 1. 2  流行腳本語(yǔ)言及其運(yùn)行環(huán)境                  
 1. 2. 1  Unix/Linux Shell腳本                  
 1. 2. 2  Perl腳本                  
 1. 2. 3  VBScript與Javascript腳本                  
 1. 2. 4  JSP腳本                  
 1. 2. 5  PHP腳本                  
 1. 2. 6  ColdFusion                  
 第2章  腳本與系統(tǒng)安全                  
 2. 1  安全漏洞及其產(chǎn)生的原因                  
 2. 2  安全漏洞的危害                  
 2. 2. 1  入侵和破壞行為                  
 2. 2. 2  入侵實(shí)例                  
 2. 3  黑客的入侵和攻擊策略                  
 2. 3. 1  收集主機(jī)信息                  
 2. 3. 2  取得普通帳戶(hù)                  
 2. 3. 3  取得管理員帳戶(hù)                  
 2. 3. 4  入侵                  
 2. 3. 5  攻擊和破壞                  
 2. 4  腳本與安全漏洞                  
 2. 5  安全漏洞的基本防御策略                  
 第3章  信息泄露                  
 3. 1  系統(tǒng)信息泄露                  
 3. 1. 1  系統(tǒng)運(yùn)行狀態(tài)信息泄露                  
 3. 1. 2  物理路徑泄露                  
 3. 1. 3  系統(tǒng)文件泄露                  
 3. 2  腳本源代碼泄露                  
 3. 2. 1  HTTP請(qǐng)求泄露ASP源代碼                  
 3. 2. 2  添加特殊后綴引起JSP源代碼泄露                  
 3. 3  本地文件被讀取                  
 3. 3. 1  IE中錯(cuò)誤VBScript處理讓網(wǎng)頁(yè)讀取本地文件                  
 3. 3. 2  通過(guò)收藏夾漏洞讀寫(xiě)已知文件                  
 3. 3. 3  IE通過(guò)IFRAME和document. execCommand讀出本地文件                  
 3. 3. 4  external. NavigateAndFind()缺陷利用                  
 3. 4  數(shù)據(jù)源泄露                  
 3. 4. l  數(shù)據(jù)源路徑泄露                  
 3. 4. 2  數(shù)據(jù)庫(kù)被下載                  
 第4章  權(quán)限提升                  
 4. 1  系統(tǒng)配置漏洞                  
 4. 1. l  路徑權(quán)限引起的文件JSP源代碼暴露                  
 4. 1. 2  0racle 9iAS 0racleJSP泄漏JSP文件信息漏洞                  
 4. 2  身份驗(yàn)證失效                  
 4. 2. 1  身份驗(yàn)證被繞過(guò)                  
 4. 2. 2  ASP程序數(shù)據(jù)庫(kù)密碼驗(yàn)證漏洞                  
 4. 3  緩沖區(qū)溢出提升權(quán)限                  
 4. 3. 1  IIS4. 0/IIS5.0超長(zhǎng)文件名請(qǐng)求存在漏洞                  
 4. 3. 2  Microsoft IIS5的.print映射存在緩沖區(qū)溢出                  
 4. 3. 3  Windows2000 ActiveX控件緩沖區(qū)溢出漏洞                  
 4. 3. 4  IIS的. idq/. ida映射的溢出漏洞                  
 第5章  系統(tǒng)安全缺陷利用                  
 5. 1  IIS的Unicode漏洞                  
 5. 1. 1  Unicode漏洞簡(jiǎn)介                  
 5. 1. 2  漏洞危害示例                  
 5. 1. 3  Unicode漏洞的檢測(cè)                  
 5. 2  系統(tǒng)組件和服務(wù)漏洞                  
 5. 2. 1  File System Object(FSO)組件漏洞                  
 5. 2. 2  利用Active Servre Explorer可對(duì)文件進(jìn)行讀寫(xiě)訪(fǎng)問(wèn)                  
 5. 2. 3  通過(guò)嵌入com. ms. activeX. ActiveXComponent執(zhí)行ActiveX對(duì)象漏洞                  
 5. 3  系統(tǒng)名字解析漏洞                  
 5. 3. l  漏洞分析                  
 5. 3. 2  漏洞測(cè)試                  
 5. 3. 3  解決方法                  
 5. 4  遠(yuǎn)程執(zhí)行程序                  
 5. 4. 1  JRun 2. 3遠(yuǎn)程執(zhí)行任意命令漏洞                  
 5. 4. 2  以Web頁(yè)方式或IE查看共享文件夾可能執(zhí)行任意程序                  
 5. 5  腳本應(yīng)用系統(tǒng)缺陷                  
 第6章  應(yīng)用系統(tǒng)腳本漏洞                  
 6. 1  微軟應(yīng)用系統(tǒng)                  
 6. 1. 1  Office漏洞                  
 6. l. 2  Internet Explorer漏洞                  
 6. 1. 3  其他漏洞                  
 6. 2  其他廠(chǎng)商應(yīng)用系統(tǒng)                  
 6. 2. 1  Sun                  
 6. 2. 2  IBM                  
 6. 2. 3  其他                  
 第7章  機(jī)遇腳本的攻擊                  
 7. l  跨站腳本攻擊                  
 7. l. 1  路站腳本漏洞                  
 7. 1. 2  常見(jiàn)的跨站腳本漏洞                  
 7. 1. 3  跨站腳本攻擊的防御                  
 7. 2  拒絕服務(wù)攻擊                  
 7. 2. 1  MS ODBC數(shù)據(jù)庫(kù)連接溢出導(dǎo)致NT/9x拒絕                  
 7. 2. 2  Microsoft IE刷新拒絕服務(wù)漏洞                  
 7. 3  惡意網(wǎng)頁(yè)腳本                  
 7. 3. 1  IE代碼格式化本地硬盤(pán)                  
 7. 3. 2  窗口轟炸                  
 7. 3. 3  惡意網(wǎng)頁(yè)修改注冊(cè)表                  
 7. 4  惡意郵件腳本                  
 7. 5  文件名欺騙                  
 7. 6  窗口欺騙                  
 7. 7  嵌入式腳本攻擊                  
 7. 7. 1  .chm文件執(zhí)行任意文件                  
 7. 7. 2  Flash腳本攻擊                  
 第8章  系統(tǒng)安全缺陷利用                  
 8. 1  計(jì)算機(jī)病毒                  
 8. 1. l  計(jì)算機(jī)病毒的定義                  
 8. 1. 2  計(jì)算機(jī)病毒的特點(diǎn)                  
 8. 1. 3  計(jì)算機(jī)病毒的分類(lèi)                  
 8. 2  腳本病毒的成因和危害                  
 8. 2. l  腳本病毒類(lèi)型                  
 8. 2. 2  腳本病毒的危害                  
 8. 3  宏病毒                  
 8. 3. l  什么是宏                  
 8. 3. 2  宏病毒及其工作機(jī)理                  
 8. 3. 3  宏病毒代碼分析                  
 8. 3. 4  宏病毒的清除和防御                  
 8. 4  網(wǎng)頁(yè)病毒                  
 8. 4. 1  網(wǎng)頁(yè)病毒特點(diǎn)和危害                  
 8. 4. 2  網(wǎng)頁(yè)病毒工作機(jī)理                  
 8. 4. 3  網(wǎng)頁(yè)病毒清除和防范                  
 8. 5  郵件病毒                  
 8. 5. 1  郵件病毒的成因                  
 8. 5. 2  郵件病毒的技術(shù)特點(diǎn)                  
 8. 5. 3  郵件病毒的防范                  
 8. 6  新型腳本病毒                  
 8. 6. 1  PHP病毒                  
 8. 6. 2  Shell腳本病毒                  
 8. 6. 3  Sharpei/Win32. Harp--. Net病毒                  
 8. 6. 4  Flash病毒                  
 8. 7  腳本病毒檔案                  
 8. 7. l  "臺(tái)灣一號(hào)"宏病毒                  
 8. 7. 2  Melissa病毒                  
 8. 7. 3  Love  Letter病毒                  
 8. 7. 4  "歡樂(lè)時(shí)光"(Hannvtime)病毒                  
 8. 7. 5  "萬(wàn)花谷"病毒                  
 第9章  系統(tǒng)安全配置                  
 9. 1  Microsoft操作系統(tǒng)平臺(tái)安全配置                  
 9. 1. 1  系統(tǒng)安全漏洞的修補(bǔ)                  
 9. 1. 2  Web系統(tǒng)安全配置                  
 9. 1. 3  客戶(hù)端系統(tǒng)安全配置                  
 9. 2  Unix/Linux操作系統(tǒng)平臺(tái)安全配置                  
 9. 2. l  安裝補(bǔ)丁程序                  
 9. 2. 2  關(guān)閉不必要的服務(wù)                  
 9. 2. 3  限制r命令使用                  
 9. 2. 4  采用受限制的環(huán)境                  
 9. 2. 5  限制NFS                  
 9. 2. 6  保護(hù)系統(tǒng)文件                  
 9. 2. 7  嚴(yán)格設(shè)置文件權(quán)限                  
 9. 2. 8  配置網(wǎng)絡(luò)服務(wù)安全                  
 9. 2. 9  Shell腳本安全                  
 9. 3  Web Service系統(tǒng)安全                  
 9. 3. 1  Web服務(wù)概述                  
 9. 3. 2  Web服務(wù)的安全                  
 附錄  資源網(wǎng)站                  
                   
                   

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) www.stefanvlieger.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)