中文名: 黑客攻防秘技實戰解析(第2版)
作者: 武新華
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 科學出版社
書號: 9787030293305
發行時間: 2010年12月3日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　本書會對每一個入侵步驟作詳細的分析，以推斷入侵者在每一入侵步驟的目的以及所要完成的任務，並對入侵過程中常見問題作必要的說明與解答。全書共分為13章，主要包括：windows系統中的漏洞、windows系統漏洞防范、诠釋黑客的攻擊方式、黑客常用入侵工具、跨站攻擊技術、sql注入攻擊與防范、數據庫漏洞入侵與防范、cookies攻擊與防范、網絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、編程攻擊與防御實例、數據備份升級與恢復等內容。
　　本書內容豐富全面，圖文並茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，適用於網絡安全從業人員及網絡管理者。
內容截圖：

網盤下載
我的圖書館1
我的圖書館2
（長期更新各類圖書）



目錄:


第1章 黑客入門知識基礎
1.1 成為黑客需要掌握哪些知識
1.1.1 進程、端口和服務概述
1.1.2 文件和文件系統概述
1.1.3 黑客常用命令
1.1.4 windows注冊表
1.2 常見的網絡協議
1.2.1 tcp／ip協議簇
1.2.2 ip協議
1.2.3 arp協議
1.3 創建安全測試環境
1.3.1 安全測試環境概述
1.3.2 用vmware創建虛擬環境
1.3.3 安裝虛擬工具
1.4專家課堂(常見問題與解答)
第2章 windows系統中的漏洞
2.1 windows系統的安全隱患
2.1.1 windows操作系統中的安全隱患
2.1.2 windows操作系統中的bug
.2.1.3 關閉文件共享功能
2.1.4 設置防火牆阻止程序
2.2 windows系統中的漏洞
2.2.1 windows系統漏洞簡介
2.2.2 windows xp系統中的漏洞
2.2.3 windows 7系統中的漏洞
2.3 黑客常用的入侵方式
2.4 系統安全防御措施
2.5 專家課堂(常見問題與解答)
第3章 windows系統漏洞防范
3.1 設置組策略
3.1.1 組策略
3.1.2 管理組策略中的管理模板
3.1.3 禁止更改【開始】菜單和任務欄
3.1.4 設置桌面項目
3.1.5 設置控制面板項目
3.1.6 設置系統項目
3.1.7 設置資源管理器
3.1.8 設置ie浏覽器項目
3.1.9 重命名默認賬戶
3.1.10 賬戶鎖定策略
3.2 注冊表編輯器防范
3.2.1 禁止訪問和編輯注冊表
3.2.2 關閉默認共享，保證系統安全
3.2.3 預防syn系統攻擊
3.2.4 指定運行的程序
3.3 windows系統的密碼保護
3.3.1 設置windows xp的登錄密碼
3.3.2 設置電源管理密碼
3.3.3 設置與破解屏幕保護密碼
3.4 windows系統的安全設置
3.4.1 windows系統網絡初始化
3.4.2 鎖定計算機
3.4.3 屏蔽系統不需要的服務組件
3.4.4 保護ie浏覽器隱私
3.5 專家課堂(常見問題與解答)
第4章 诠釋黑客的攻擊方式
4.1 網絡欺騙攻擊實戰
4.1.1 攻擊原理
4.1.2 攻擊與防御實戰
4.2 口令猜解攻擊實戰
4.2.1 攻擊原理
4.2.2 攻擊實戰
4.3 緩沖區溢出攻擊實戰
4.3.1 攻擊原理
4.3.2 攻擊與防御實戰
4.4 專家課堂(常見問題與解答)
第5章 黑客常用入侵工具
5.1 掃描工具
5.1.1 sss掃描與防御
5.1.2 windows系統安全檢測器
5.1.3 cgi掃描器
5.1.4 流光掃描器
5.1.5 s-gui ver掃描器
5.2 嗅探工具
5.2.1 x-sdoof工具
5.2.2 網絡嗅探器：影音神探
5.3 反彈木馬與反間諜軟件
5.3.1 “網絡神偷”反彈木馬
5.3.2 用spy sweeper清除間諜軟件
5.3.3 微軟反問諜專家
5.4 專家課堂(常見問題與解答)
第6章 跨站攻擊技術
6.1 典型的跨站攻擊實例演示
6.2 跨站攻擊技術的演變
6.2.1 不安全的客戶端過濾
6.2.2 編輯轉換也可以跨站
6.2.3 flash跳轉的跨站攻擊
6.2.4 flash溢出跨站攻擊
6.3 郵箱跨站攻擊
6.3.1 郵箱跨站的危害
6.3.2 國內主流郵箱跨站漏洞
6.4 跨站腳本攻擊的防御
6.5 專家課堂(常見問題與解答)
第7章 sql注入攻擊與防范
7.1 sql注入攻擊前的准備
7.1.1 攻擊前的准備
7.1.2 尋找攻擊入口
7.1.3 判斷sql注入點類型
7.1.4 判斷目標數據庫類型
7.2 'or'='or'經典漏洞攻擊
7.3 缺失單引號與空格的引入
7.3.1 轉換編碼，繞過程序過濾
7.3.2 ／**／替換空格的注入攻擊
7.4 update注入與差異備份的攻擊
7.4.1 表單提交與update
7.4.2 差異備份獲得webshell
7.5 sql注入攻擊
7.5.1 用“啊d注入程序”實施注入攻擊
7.5.2 使用nbsi實現sql注入攻擊
7.5.3 使用domain實現sql注入攻擊
7.6 sql注入攻擊的防范
7.7 專家課堂(常見問題與解答)
第8章 數據庫漏洞入侵與防范
8.1 常見數據庫漏洞簡介
8.1.1 開源，數據庫路徑暴露
8.1.2 解碼問題也能暴露數據庫
8.2 數據庫連接的基礎知識
8.2.1 asp與ado模塊
8.2.2 ado對象存取數據庫
8.2.3 數據庫連接代碼
8.3 默認數據庫下載漏洞的攻擊
8.3.1 論壇網站的基本搭建流程
8.3.2 修改網站數據庫保存路徑
8.3.3 數據庫下載漏洞的攻擊流程
8.3.4 下載剛站的數據庫
8.3.5 數據庫下載漏洞的防范
8.4 利用google搜索網站漏洞
8.4.1 利用google搜索網站信息
8.4.2 google暴庫漏洞的分析與防范
8.5 暴庫漏洞攻擊
8.5.1 ％5c暴庫法
8.5.2 conn.asp暴庫法
8.5.3 oblog博客系統暴庫
8.5.4 挖掘雞搜索暴庫
8.5.5 防御暴庫攻擊
8.6 gbook365暴庫入侵的啟示
8.6.1 惹禍的conn.inc
8.6.2 改後綴的效果
8.7 專家課堂(常見問題與解答)
第9章 cookie攻擊與防范
9.1 cookie欺騙攻擊實例
9.1.1 cookie信息的安全隱患
9.1.2 cookie欺騙簡介
9.1.3 cookie注入攻擊
9.1.4 利用cookie欺騙漏洞掌握網站
9.2 深入探討cookie欺騙漏洞
9.2.1 數據庫與cookie的關系
9.2.2 cookie欺騙與上傳攻擊
9.2.3 classid的欺騙入侵
9.2.4 用戶名的欺騙入侵
9.3 cookie欺騙的防范措施
9.4 專家課堂(常見問題與解答)
第10章 網絡上傳漏洞的攻擊與防范
10.1 多余映射與上傳攻擊
10.1.1 asp.dll映射的攻擊
10.1.2 scm與shtm的映射攻擊
10.1.3 防范措施
10.2 空格、點與windows命名機制的漏洞
10.2.1 windows命名機制與程序漏洞
10.2.2 變換文件名產生的漏洞
10.3 二次循環產生的上傳漏洞
10.3.1 mypower上傳攻擊測試
10.3.2 本地提交上傳流程
10.3.3 二次上傳產生的邏輯錯誤
10.3.4 “沁竹音樂網”上傳漏洞攻擊
10.3.5 “桃源多功能留言板”上傳漏洞攻擊
10.4 windows特殊字符產生的漏洞
10.4.1 wsockexpert與上傳漏洞攻擊
10.4.2 截止符00與filepath過濾漏洞
10.5 filepath與filename變量欺騙檢測
10.5.1 桂林老兵上傳漏洞利用程序
10.5.2 檢測動網購物系統上傳漏洞
10.6 php程序上傳漏洞
10.7 專家課堂(常見問題與解答)
第11章 惡意腳本入侵與防御
11.1 惡意腳本論壇入侵與防御
11.1.1 極易入侵的bbs3000論壇
11.1.2 並不安全的論壇點歌台漏洞
11.1.3 雷奧論壇lb5000存在的漏洞
11.1.4 被種上木馬的dv bbs 7.0上傳漏洞
11.2 剖析惡意腳本的巧妙運用
11.2.1 全面提升asp木馬權限
11.2.2 利用惡意代碼獲得用戶的c00kie
11.2.3 在動網論壇中嵌入網頁木馬
11.2.4 利用惡意腳本實現c00kie注入攻擊
11.3 惡意腳本入侵的防御
11.4 專家課堂(常見問題與解答)
第12章 編程攻擊與防御實例
12.1 通過程序創建木馬攻防實戰
12.1.1 vb木馬編寫與防范
12.1.2 基於icmp的vc木馬編寫
12.1.3 基於delphi的木馬編寫
12.2 實現盜號程序的http發信
12.2.1 http請求數據包的構造
12.2.2 實現http發送用戶信息
12.3 專家課堂(常見問題與解答)
第13章 數據備份與恢復
13.1 全面了解備份
13.1.1 數據備份概述
13.1.2 系統的補丁升級
13.1.3 實現備份操作
13.2 備份與恢復操作系統
13.2.1 使用系統自帶的“還原”功能
13.2.2 用ghost實現系統備份與還原
13.3 數據的備份和還原
13.3.1 備份／還原注冊表
13.3.2 備份／還原收藏夾
13.3.3 備份／還原電子郵件
13.3.4 備份／還原數據庫
13.4 全面了解數據恢復
13.4.1 造成數據丟失的原因
13.4.2 使用和維護硬盤應該注意的事項
13.5 強大的數據恢復工具
13.5.1 easy recovery使用詳解
13.5.2 finaldata使用詳解
13.6 專家課堂(常見問題與解答)