| 本书对各种常见的大中型网络攻击类型,对黑客入侵攻击大中型网络的途径、方法、利用的工具与防范方法等进行了详细的介绍,以弥补网络信息安全管理员者和工作者经验的不足和技术上的欠缺,以期更好地完善安全防御工作。具体内容包括对四大门户网站的网络安全性检测与分析;网络安全行业中的误区与纠正;正常远控软件沦为木马后门;Linux系统环境下的入侵提权与远程控制等。 |
| 肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。 曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。 潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。 长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》等多部安全类畅销技术专著。其中,《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。 |
| 开篇 大中型网络中的特洛伊木马入侵攻击 Chapter 01 对四大门户网站的网络安全性检测与分析 1.1 入侵测试目标——新浪网站 1.2 从注入新浪分站到新浪主站的渗透测试 1.2.1 城市联盟网站存在注入漏洞 1.2.2 SQL注入获取管理员信息 1.2.3 登录后台上传WebShell 1.2.4 渗透新浪青岛分站内部网络 1.2.5 关于新浪主站的进一步渗透与挂马测试 1.3 对其他一些门户网站的入侵测试 1.3.1 对搜狐门户网站的注入攻击检测 1.3.2 对TOM门户网站的注入攻击检测 …… Chapter 02 网络安全行业中的误区与纠正 上篇 大中型网络中的特洛伊木马入侵攻击 Chapter 03 案例——木马篡改数据,福彩3305万元惊天诈骗案 Chapter 04 对四大门户网站的网络安全性检与分析 Chapter 05 远控千里之外——远程木马后门攻击 Chapter 06 打通网络阻碍,各种木马上线方式 Chapter 07 马行天下,特洛伊之计 Chapter 08 躲过查杀,木马的免杀伎俩 Chapter 09 正常远控软件沦为木马后门 Chapter 10 木马与主动防御的较量 Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪 Chapter 12 电子取证,木马后门的追踪分析 Chapter 13 “一夫当关”不可取,多管齐下保安全——大型网络的网关防毒方案 中篇 大中型网络中的Web入侵挂马攻击 Chapter 14 开篇案例——多家网站被挂“温柔马”,涉案3000余万元的全国特大制售木马案 Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市 Chapter 16 嫁祸网站,网页挂马藏危机 Chapter 17 网马与杀毒软件的较量——网页木马免杀技术 Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析 Chapter 19 寻隙而入,网页木码的传播 Chapter 20 所有网络均需规避网马威胁 下篇 大中型网络中的网站服务器群组入侵与防护 Chapter 21 开篇案例——四川某市房管局网站服务器内部网络入侵记实 Chapter 22 Web入侵先遣——SQL注入攻击技术初探 Chapter 23 Web入侵先遣——SQL注入攻击技术初探 Chapter 24 MsSQL数据库高级查询所带来的注入威胁 Chapter 25 系统表向攻击者泄密——MySQL注入技术 Chapter 26 JSP+Oracle平台注入攻击技术 Chapter 27 渗透的核心与目标——提权分类与常见手法 Chapter 28 先天不足与后天缺陷——系统设置与第三方软件缺陷提权 Chapter 29 最犀利的远程溢出纵横向提权 Chapter 30 数据库提权之MsSQL提权 Chapter 31 数据库提权之MySQL提权 Chapter 32 数据库提权之Oracle提权 Chapter 33 开辟提权通道——WebShell反弹Shell命令窗口 Chapter 34 远程ARP欺骗与嗅探,内网横向提权 Chapter 35 Linux系统环境下的入侵提权与远程控制 |
内容加载中,请稍后...
商品评论(0条)