大中型网络入侵要案直击与防御

作者: 肖遥著

出版社: 电子工业出版社

出版时间: 2010-10

版次: 1

ISBN: 9787121117404

定价: 79.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 598页

字数: 1001千字

分类: 计算机与互联网

41人买过

《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。
《大中型网络入侵要案直击与防御》是网络管理员、信息安全管理员、对网络安全感兴趣的人员必备的参考书，也可供大中院校或培训学校教师和学生阅读和参考。肖遥，网名“冰河洗剑”，国内著名网络安全技术独立研究人士。曾从事国防军工设计，参与过J10A、J11B等战斗机配套武器研制，独立开发出HF25火箭发射器，参与DF8GA及导弹发射架等武器设计。潜心钻研网络安全技术10余年，长期担任国内多家著名网站的安全顾问，专业从事网络渗透测试与网络风险评估。长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》等多部安全类畅销技术专著。其中，《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。开篇大中型网络中的特洛伊木马入侵攻击
Chapter01对四大门户网站的网络安全性检测与分析
1.1入侵测试目标——新浪网站
1.2从注入新浪分站到新浪主站的渗透测试
1.2.1城市联盟网站存在注入漏洞
1.2.2SQL注入获取管理员信息
1.2.3登录后台上传WebShell
1.2.4渗透新浪青岛分站内部网络
1.2.5关于新浪主站的进一步渗透与挂马测试
1.3对其他一些门户网站的入侵测试
1.3.1对搜狐门户网站的注入攻击检测
1.3.2对TOM门户网站的注入攻击检测
……
Chapter02网络安全行业中的误区与纠正
上篇大中型网络中的特洛伊木马入侵攻击
Chapter03案例——木马篡改数据，福彩3305万元惊天诈骗案
Chapter04对四大门户网站的网络安全性检与分析
Chapter05远控千里之外——远程木马后门攻击
Chapter06打通网络阻碍，各种木马上线方式
Chapter07马行天下，特洛伊之计
Chapter08躲过查杀，木马的免杀伎俩
Chapter09正常远控软件沦为木马后门
Chapter10木马与主动防御的较量
Chapter11捉迷藏的安全游戏——木马后门的隐藏与追踪
Chapter12电子取证，木马后门的追踪分析
Chapter13“一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案
中篇大中型网络中的Web入侵挂马攻击
Chapter14开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案
Chapter15案例分析——“温柔”木马案与“一夜暴富”的木马黑市
Chapter16嫁祸网站，网页挂马藏危机
Chapter17网马与杀毒软件的较量——网页木马免杀技术
Chapter18不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析
Chapter19寻隙而入，网页木码的传播
Chapter20所有网络均需规避网马威胁
下篇大中型网络中的网站服务器群组入侵与防护
Chapter21开篇案例——四川某市房管局网站服务器内部网络入侵记实
Chapter22Web入侵先遣——SQL注入攻击技术初探
Chapter23Web入侵先遣——SQL注入攻击技术初探
Chapter24MsSQL数据库高级查询所带来的注入威胁
Chapter25系统表向攻击者泄密——MySQL注入技术
Chapter26JSP+Oracle平台注入攻击技术
Chapter27渗透的核心与目标——提权分类与常见手法
Chapter28先天不足与后天缺陷——系统设置与第三方软件缺陷提权
Chapter29最犀利的远程溢出纵横向提权
Chapter30数据库提权之MsSQL提权
Chapter31数据库提权之MySQL提权
Chapter32数据库提权之Oracle提权
Chapter33开辟提权通道——WebShell反弹Shell命令窗口
Chapter34远程ARP欺骗与嗅探，内网横向提权
Chapter35Linux系统环境下的入侵提权与远程控制
内容简介:
《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术，从“黑客攻击”与“安全工作者防守”双向角度来进行介绍。每一章节的内容按照如下脉络展开：典型攻防案例再现→案例的简单分析→黑客攻击技术的系统讲解→网管安全防护解决方案→入侵手法与防护难点深度分析。全书真实呈现完整的攻击与防护事件，可让读者了解到攻击者如何选择攻击目标，如何制订攻击方案，如何绕过攻击中碰到的问题，网管通常采用哪些防护手法，安全漏洞在何处，网管又如何追踪攻击者，等等，因此对学习者和工作者来说都很有吸引力和参考价值。
《大中型网络入侵要案直击与防御》是网络管理员、信息安全管理员、对网络安全感兴趣的人员必备的参考书，也可供大中院校或培训学校教师和学生阅读和参考。
作者简介:
肖遥，网名“冰河洗剑”，国内著名网络安全技术独立研究人士。曾从事国防军工设计，参与过J10A、J11B等战斗机配套武器研制，独立开发出HF25火箭发射器，参与DF8GA及导弹发射架等武器设计。潜心钻研网络安全技术10余年，长期担任国内多家著名网站的安全顾问，专业从事网络渗透测试与网络风险评估。长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭密》等多部安全类畅销技术专著。其中，《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。
目录:
开篇大中型网络中的特洛伊木马入侵攻击
Chapter01对四大门户网站的网络安全性检测与分析
1.1入侵测试目标——新浪网站
1.2从注入新浪分站到新浪主站的渗透测试
1.2.1城市联盟网站存在注入漏洞
1.2.2SQL注入获取管理员信息
1.2.3登录后台上传WebShell
1.2.4渗透新浪青岛分站内部网络
1.2.5关于新浪主站的进一步渗透与挂马测试
1.3对其他一些门户网站的入侵测试
1.3.1对搜狐门户网站的注入攻击检测
1.3.2对TOM门户网站的注入攻击检测
……
Chapter02网络安全行业中的误区与纠正
上篇大中型网络中的特洛伊木马入侵攻击
Chapter03案例——木马篡改数据，福彩3305万元惊天诈骗案
Chapter04对四大门户网站的网络安全性检与分析
Chapter05远控千里之外——远程木马后门攻击
Chapter06打通网络阻碍，各种木马上线方式
Chapter07马行天下，特洛伊之计
Chapter08躲过查杀，木马的免杀伎俩
Chapter09正常远控软件沦为木马后门
Chapter10木马与主动防御的较量
Chapter11捉迷藏的安全游戏——木马后门的隐藏与追踪
Chapter12电子取证，木马后门的追踪分析
Chapter13“一夫当关”不可取，多管齐下保安全——大型网络的网关防毒方案
中篇大中型网络中的Web入侵挂马攻击
Chapter14开篇案例——多家网站被挂“温柔马”，涉案3000余万元的全国特大制售木马案
Chapter15案例分析——“温柔”木马案与“一夜暴富”的木马黑市
Chapter16嫁祸网站，网页挂马藏危机
Chapter17网马与杀毒软件的较量——网页木马免杀技术
Chapter18不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析
Chapter19寻隙而入，网页木码的传播
Chapter20所有网络均需规避网马威胁
下篇大中型网络中的网站服务器群组入侵与防护
Chapter21开篇案例——四川某市房管局网站服务器内部网络入侵记实
Chapter22Web入侵先遣——SQL注入攻击技术初探
Chapter23Web入侵先遣——SQL注入攻击技术初探
Chapter24MsSQL数据库高级查询所带来的注入威胁
Chapter25系统表向攻击者泄密——MySQL注入技术
Chapter26JSP+Oracle平台注入攻击技术
Chapter27渗透的核心与目标——提权分类与常见手法
Chapter28先天不足与后天缺陷——系统设置与第三方软件缺陷提权
Chapter29最犀利的远程溢出纵横向提权
Chapter30数据库提权之MsSQL提权
Chapter31数据库提权之MySQL提权
Chapter32数据库提权之Oracle提权
Chapter33开辟提权通道——WebShell反弹Shell命令窗口
Chapter34远程ARP欺骗与嗅探，内网横向提权
Chapter35Linux系统环境下的入侵提权与远程控制