互联网
类型
可以朗读
语音朗读
148千字
字数
2024-11-01
发行日期
展开全部
主编推荐语
本书系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。
内容简介
每个章节都以实际案例为例,通过分析案例中的漏洞成因、攻击过程和防御方法,使读者能够直观地理解网络安全的实战操作。此外,本书还注重于工具和技术的介绍,以一个章节的篇幅介绍了代化的防御工具体系,使读者能够在实际工作中快速应用。在写作风格上,采用通俗易懂的语言,避免过多的专业术语和复杂的技术细节,力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。
目录
- 版权信息
- Preface 前言
- Part 1 第一部分 实战
- Chapter 1 第1章 前端安全漏洞
- 1.1 前端防御从入门到弃坑
- 1.2 从老漏洞到新漏洞
- 1.3 从CVE-2018-8495看PC端URL Scheme的安全问题
- 1.4 iOS中的BadURLScheme
- 1.5 从Drupal 1-click到RCE分析
- 1.6 代码审计从0到1
- 1.7 MyBB 18.20:从存储型XSS漏洞到RCE漏洞分析
- 1.8 Chrome扩展安全问题
- Chapter 2 第2章 后端安全漏洞
- 2.1 从WordPress SQLi到PHP格式化字符串问题
- 2.2 Joomla 3.7.0 Core SQL注入漏洞(CVE-2017-8917)分析
- 2.3 vBulletin MEDIA UPLOAD SSRF漏洞(CVE-2016-6483)分析
- 2.4 Discuz!x3.4前台SSRF分析
- 2.5 利用Exchange SSRF漏洞和NTLM中继沦陷获取域控
- 2.6 Joomla未授权创建特权用户漏洞(CVE-2016-8869)分析
- 2.7 Joomla权限提升漏洞(CVE-2016-9838)分析
- 2.8 DedeCMS v5.7密码修改漏洞分析
- 2.9 ES文件浏览器安全漏洞(CVE-2019-6447)分析
- Chapter 3 第3章 文件读取漏洞
- 3.1 MySQL客户端任意文件读取攻击链拓展
- 3.2 Confluence文件读取漏洞(CVE-2019-3394)分析
- 3.3 WebSphere XXE漏洞(CVE-2020-4643)分析
- 3.4 WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
- 3.5 WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
- 3.6 印象笔记Windows 6.15版本本地文件读取和远程命令执行漏洞(CVE-2018-18524)
- Chapter 4 第4章 渗透测试
- 4.1 红队后渗透测试中的文件传输
- 4.2 协议层的攻击
- 4.3 自动化静态代码审计工具
- 4.4 反制Webdriver
- 4.5 卷入.NET Web
- 4.6 攻击SAML 2.0
- 4.7 Apache Axis 1与Axis 2 WebService的漏洞利用
- Part 2 第二部分 防御方法
- Chapter 5 第5章 防御规则
- 5.1 什么是Pocsuite 3
- 5.2 什么是Suricata
- 5.3 Suricata安装
- 5.4 Suricata规则
- 5.5 如何在PoC中编写流量规则
- 5.6 参考链接
- Chapter 6 第6章 防御演示环境与防御处置
- 6.1 防御演示环境
- 6.2 模拟攻击
- 6.3 Pocsuite 3
- 6.4 Suricata&pfSense
- 6.5 PfSense导入自定义Suricata规则
- 6.6 总结
- Chapter 7 第7章 防御研究工具
- 7.1 代码审计
- 7.2 供应链安全
- 7.3 防火墙
- 7.4 堡垒机
- 7.5 日志审计系统
- 7.6 终端安全
- 7.7 资产扫描
- 7.8 入侵检测系统
- 7.9 蜜罐系统
- 7.10 恶意软件沙箱
- 推荐阅读
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
