網絡安全漏洞驗證及處置國網武漢供電公司 9787519884093 【台灣高等教育出版社】

Name: 網絡安全漏洞驗證及處置 國網武漢供電公司 9787519884093 【台灣高等教育出版社】
Brand: abooksthep
Price: 547.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：中國電力

NT$547

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*數量非實際在台庫存
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為實際資訊。
印行年月：202312*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：網絡安全漏洞驗證及處置
ISBN：9787519884093
出版社：中國電力
著編譯者：國網武漢供電公司
頁數：298
所在地：中國大陸 *此為代購商品
書號：1610536
可大量預訂，請先連絡。

內容簡介

本書結合電網行業的實際情況，總結近年來國內外常見的網路安全漏洞。從漏洞的產生原因至對應的檢測驗證方法及修復方案，通過大量的實例代碼來幫助讀者更好地理解和應對這些安全挑戰。本書除介紹漏洞的基礎知識外，還廣泛收集並整理了包括較為前沿的官方漏洞公告、網路安全社區討論以及研究論文等各類信息資源，以確保本書的內容準確、前沿。這一切旨在提供一份詳盡的指南，協助電網公司及相關工作人員深入了解網路安全漏洞的識別、評估與處理。本書適合網路滲透測試人員、安全運維人員及各層次計算機安全人士的技術人員閱讀。

前言
第一章網路安全漏洞基本知識
第一節網路安全漏洞定義與特性
一、網路安全漏洞定義
二、網路安全漏洞產生原因
三、網路安全漏洞特性
第二節網路安全漏洞分類
一、操作系統漏洞
二、中間件漏洞
三、物聯網漏洞
四、資料庫漏洞
五、應用程序漏洞
第三節網路安全漏洞相關標準
一、CVE標準
二、CNVD/CNNVD標準
第四節網路安全漏洞發展趨勢
一、歷史漏洞發展態勢
二、典型漏洞攻擊事件監測
三、漏洞發展趨勢分析
第二章操作系統漏洞
第一節 Windows系統漏洞
一、Windows本地提權漏洞
二、Windows遠程代碼執行漏洞
三、Windows RDP Bluekeep漏洞
四、Winshock遠程代碼執行漏洞
五、Windows永恆之藍漏洞
六、Windows SMB遠程代碼執行漏洞
第二節 Linux系統漏洞
一、Bash Shellshock破殼漏洞
二、DirtyPipe本地許可權提升漏洞
三、Cgroup許可權提升漏洞
四、Linux kernel UAF漏洞
五、DirtyCOW臟牛提權漏洞
第三章中間件漏洞
5O0第一節 IS漏洞
一、IIS WebDAV遠程溢出漏洞
二、IIS遠程代碼執行漏洞
三、IIS短文件名泄露漏洞
第二節 Weblogic漏洞
一、Weblogic async xxe命令注入漏洞
二、Weblogic SSRF漏洞
三、Weblogicwls wsat xxe命令注入漏洞
四、Weblogic反序列化漏洞
五、Weblogic反序列化命令執行漏洞
六、Weblogic任意文件上傳漏洞
第三節 Tomcat漏洞
一、Tomcat遠程代碼執行漏洞
二、Tomcat控制台弱口令漏洞
三、Tomcat 任意文件寫入漏洞
四、Tomcat session反序列化漏洞
五、Tomcat AJP文件包含漏洞
第四節 Nginx漏洞
第三節印表機漏洞
一、HP印表機未授權訪問漏洞
二、Canno印表機遠程代碼執行漏洞
第五章資料庫漏洞
第一節非關係型資料庫
一、CouchDB未授權訪問漏洞
二、CouchDB垂直越權漏洞
三、CouchDB命令執行漏洞
四、Memcache未授權訪問漏洞
五、MongoDB未授權訪問漏洞
六、Redis未授權訪問漏洞
第二節關係型資料庫
一、MySQL身份繞過漏洞
二、Oracle TNS遠程投毒漏洞
三、PostgreSQL後台命令執行漏洞
四、PostgresQL JDBC任意代碼執行漏洞
五、SQL Server遠程代碼執行漏洞
第六章應用程序漏洞
第一節 ActiveMQ漏洞
一、ActiveMQ反序列化漏洞
二、ActiveMQ文件上傳漏洞
第二節 Elsaticsearch漏洞
一、Elsaticsearch未授權訪問漏洞
二、Elsaticsearch

遍歷漏洞
三、Elsaticsearch命令執行漏洞
四、Elsaticsearch命令執行漏洞
第三節 ZABBIX漏洞
一、ZABBIX弱口令漏洞
二、Zabbix SQL注入漏洞
三、Zabbix Server trapper遠程代碼執行漏洞
四、ZABBIX遠程代碼執行漏洞
第四節 SSH漏洞
一、SSH弱口令漏洞
二、SSH用戶枚舉漏洞
三、Libssh登錄繞過漏洞
第五節 Supervisord漏洞
一、Supervisord未授權訪問及弱口令漏洞
二、Supervisord遠程命令執行漏洞
第六節 DNS漏洞
一、DNS域傳送漏洞
二、Windows DNS Server遠程代碼漏洞
第七節 Web框架漏洞
一、ThinkPHP 5 SQL注入漏洞
二、ThinkPHP5文件包含漏洞
三、ThinkPHP5遠程命令執行漏洞
四、ThinkPHP6 x反序列化漏洞
五、Spring Boot Actuator未授權訪問漏洞
第八節其他應用漏洞
一、VNC未授權訪問漏洞
二、SNMP默認團體名漏洞
三、Docker未授權訪問漏洞
四、FTP匿名訪問漏洞
五、VSFTPD後門漏洞
六、NFS未授權訪問漏洞
七、RSYNC未授權訪問漏洞
八、ZooKeeper未授權訪問漏洞
九、Node RED Dashboard任意文件讀取漏洞
十、Jenkins未授權訪問-命令執行漏洞
十一、Jenkins任意文件讀取漏洞
十二、Everything敏感信息泄露漏洞
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。