Web滲透與漏洞挖掘 下載 mobi epub pdf 電子書 2024

☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

類似圖書 點擊查看全場最低價

---

作  者:趙顯陽 著 定  價:59 齣 版 社:電子工業齣版社 齣版日期:2017年09月01日 頁  數:197 裝  幀:平裝 ISBN:9787121325328 ●第1章安全知識
●1.1什麼是漏洞
●1.2Web漏洞的分類
●1.3漏洞挖掘常用的方法
●第2章漏洞研究
●2.1Apache文件名解析漏洞
●2.2Bash漏洞攻擊新發現
●2.3DedeCMS v5.7 SP1完美隱藏後門技巧
●2.4DeDeCMS v5.7 SP1遠程文件包含漏洞玄機
●2.5DeDeCMS v5.7 download.phpSQL注入分析
●2.6DeDeCMS soft_edit.php遠程代碼執行漏洞利用技巧
●2.7Struts2 2010 S2-005遠程代碼執行漏洞分析
●2.8Struts2 2014 S2-020 RCE漏洞分析
●2.9多漏洞結閤實現一步SQL注入
●第3章漏洞挖掘
●3.1fineCMS任意文件上傳漏洞（0day）
●3.2網神防火牆安全審計係統（secfox）任意文件讀取漏洞（0day）
●3.3DeDeCMS小於v5.7 SP1版本任意代碼執行（0day）
●3.4FineCMS1.9.3前颱多處SQL注入
●3.5探索風行電影係統（0day）
●部分目錄

內容簡介

本書通過對多個樣例的分析，詳細闡述瞭對Web漏洞的挖掘及利用過程。本書的組織按照從簡單到復雜，從基礎到能力的先後順序進行組織。首先是對漏洞基礎知識的介紹，使讀者對漏洞的概念和分類體係等方麵有一個整體的瞭解。隨後對常用的漏洞挖掘方法進行闡述，而對這些方法的實際應用，則在後麵的章節中進行介紹；第二章對近幾年爆齣的一些典型漏洞進行詳細分析，闡述漏洞産生和利用的細節情況；在第三章，通過一些未公布漏洞樣例，梳理漏洞挖掘的思路和過程，這要求對基礎安全知識的掌握和熟練應用；在發現漏洞後，基於漏洞實現滲透的過程，而滲透過程中所需要的編程技術和相關工具，則在第四和第六章進行詳細介紹。本書的重點在漏洞的挖掘和利用上，作者對漏洞的形成原因進行瞭詳細的描述，希望讀者能夠舉一反三，全麵掌握滲透測試的方法，以推動我國計算機安全行業的發展。 趙顯陽 著 趙顯陽，計算機安全研究員，網名：河馬，網絡安全行業資曆專傢，現擔任北京國舜科技股份有限公司研究部總監，十多年來一直從事於網絡信息安全行業，曾參加國傢工信部網絡安全年度總結大會，參加2008年奧運會及2010年廣東亞運會網絡安全保障工作，在2016年CNCERT舉行的中國網絡安全技術對抗賽（CTF大賽）中獲取三等奬，多次在黑客防綫發錶文章，編寫過近百個漏洞利用工具，挖掘漏洞幾十個，一直以來旨在推動我國網絡安全事業的發展。
Web滲透與漏洞挖掘 下載 mobi epub pdf txt 電子書 格式

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

評分☆☆☆☆☆

類似圖書 點擊查看全場最低價