Web渗透与漏洞挖掘 下载 mobi epub pdf 电子书 2024

☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

---

作  者:赵显阳 著 定  价:59 出 版 社:电子工业出版社 出版日期:2017年09月01日 页  数:197 装  帧:平装 ISBN:9787121325328 ●第1章安全知识
●1.1什么是漏洞
●1.2Web漏洞的分类
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻击新发现
●2.3DedeCMS v5.7 SP1完美隐藏后门技巧
●2.4DeDeCMS v5.7 SP1远程文件包含漏洞玄机
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php远程代码执行漏洞利用技巧
●2.7Struts2 2010 S2-005远程代码执行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞结合实现一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上传漏洞（0day）
●3.2网神防火墙安全审计系统（secfox）任意文件读取漏洞（0day）
●3.3DeDeCMS小于v5.7 SP1版本任意代码执行（0day）
●3.4FineCMS1.9.3前台多处SQL注入
●3.5探索风行电影系统（0day）
●部分目录

内容简介

本书通过对多个样例的分析，详细阐述了对Web漏洞的挖掘及利用过程。本书的组织按照从简单到复杂，从基础到能力的先后顺序进行组织。首先是对漏洞基础知识的介绍，使读者对漏洞的概念和分类体系等方面有一个整体的了解。随后对常用的漏洞挖掘方法进行阐述，而对这些方法的实际应用，则在后面的章节中进行介绍；第二章对近几年爆出的一些典型漏洞进行详细分析，阐述漏洞产生和利用的细节情况；在第三章，通过一些未公布漏洞样例，梳理漏洞挖掘的思路和过程，这要求对基础安全知识的掌握和熟练应用；在发现漏洞后，基于漏洞实现渗透的过程，而渗透过程中所需要的编程技术和相关工具，则在第四和第六章进行详细介绍。本书的重点在漏洞的挖掘和利用上，作者对漏洞的形成原因进行了详细的描述，希望读者能够举一反三，全面掌握渗透测试的方法，以推动我国计算机安全行业的发展。 赵显阳 著 赵显阳，计算机安全研究员，网名：河马，网络安全行业资历专家，现担任北京国舜科技股份有限公司研究部总监，十多年来一直从事于网络信息安全行业，曾参加国家工信部网络安全年度总结大会，参加2008年奥运会及2010年广东亚运会网络安全保障工作，在2016年CNCERT举行的中国网络安全技术对抗赛（CTF大赛）中获取三等奖，多次在黑客防线发表文章，编写过近百个漏洞利用工具，挖掘漏洞几十个，一直以来旨在推动我国网络安全事业的发展。
Web渗透与漏洞挖掘 下载 mobi epub pdf txt 电子书 格式

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

评分☆☆☆☆☆

类似图书 点击查看全场最低价