大中型网络入侵要案直击与防御
¥
10.51
1.3折
¥
79
九五品
仅1件
作者肖遥 著
出版社电子工业出版社
ISBN9787121117404
出版时间2010-10
版次1
装帧平装
开本16开
纸张胶版纸
页数598页
字数99999千字
定价79元
上书时间2024-12-01
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:大中型网络入侵要案直击与防御
定价:79元
作者:肖遥 著
出版社:电子工业出版社
出版日期:2010-10-01
ISBN:9787121117404
字数:1001000
页码:598
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
本书对各种常见的大中型网络攻击类型,对黑客入侵攻击大中型网络的途径、方法、利用的工具与防范方法等进行了详细的介绍,以弥补网络信息安全管理员者和工作者经验的不足和技术上的欠缺,以期更好地完善安全防御工作。具体内容包括对四大门户网站的网络安全性检测与分析;网络安全行业中的误区与纠正;正常远控软件沦为木马后门;Linux系统环境下的入侵提权与远程控制等。
内容提要
本书以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术,从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开:典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件,可让读者了解到攻击者如何选择攻击目标,如何制订攻击方案,如何绕过攻击中碰到的问题,网管通常采用哪些防护手法,安全漏洞在何处,网管又如何追踪攻击者,等等,因此对学习者和工作者来说都很有吸引力和参考价值。 本书是网络管理员、信息安全管理员、对网络安全感兴趣的人员的参考书,也可供大中院校或培训学校教师和学生阅读和参考。
目录
开篇 大中型网络中的特洛伊木马入侵攻击 Chapter 01 对四大门户网站的网络安全性检测与分析 1.1 入侵测试目标——新浪网站 1.2 从注入新浪分站到新浪主站的渗透测试 1.2.1 城市联盟网站存在注入漏洞 1.2.2 SQL注入获取管理员信息 1.2.3 登录后台上传WebShell 1.2.4 渗透新浪青岛分站内部网络 1.2.5 关于新浪主站的进一步渗透与挂马测试 1.3 对其他一些门户网站的入侵测试 1.3.1 对搜狐门户网站的注入攻击检测 1.3.2 对TOM门户网站的注入攻击检测 …… Chapter 02 网络安全行业中的误区与纠正上篇 大中型网络中的特洛伊木马入侵攻击 Chapter 03 案例——木马篡改数据,福彩3305万元惊天诈骗案 Chapter 04 对四大门户网站的网络安全性检与分析 Chapter 05 远控千里之外——远程木马后门攻击 Chapter 06 打通网络阻碍,各种木马上线方式 Chapter 07 马行天下,特洛伊之计 Chapter 08 躲过查杀,木马的免杀伎俩 Chapter 09 正常远控软件沦为木马后门 Chapter 10 木马与主动防御的较量 Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪 Chapter 12 电子取证,木马后门的追踪分析 Chapter 13 “一夫当关”不可取,多管齐下保安全——大型网络的网关防毒方案中篇 大中型网络中的Web入侵挂马攻击 Chapter 14 开篇案例——多家网站被挂“温柔马”,涉案3000余万元的全国特大制售木马案 Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市 Chapter 16 嫁祸网站,网页挂马藏危机 Chapter 17 网马与杀毒软件的较量——网页木马免杀技术 Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析 Chapter 19 寻隙而入,网页木码的传播 Chapter 20 所有网络均需规避网马威胁下篇 大中型网络中的网站服务器群组入侵与防护 Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵记实 Chapter 22 Web入侵先遣——SQL注入攻击技术初探 Chapter 23 Web入侵先遣——SQL注入攻击技术初探 Chapter 24 MsSQL数据库高级查询所带来的注入威胁 Chapter 25 系统表向攻击者泄密——MySQL注入技术 Chapter 26 JSP Oracle平台注入攻击技术 Chapter 27 渗透的核心与目标——提权分类与常见手法 Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权 Chapter 29 犀利的远程溢出纵横向提权 Chapter 30 数据库提权之MsSQL提权 Chapter 31 数据库提权之MySQL提权 Chapter 32 数据库提权之Oracle提权 Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口 Chapter 34 远程ARP欺骗与嗅探,内网横向提权 Chapter 35 Linux系统环境下的入侵提权与远程控制
作者介绍
肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。 曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。 潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专
序言
— 没有更多了 —
以下为对购买帮助不大的评价