资源名称:网络渗透攻击与安防修炼 PDF

第1章 分析入侵腾讯事件,初识网络渗透 
 1.1 网络渗透概述 
  1.1.1 以“蚁穴”引发“堤崩”——渗透的特质 
  1.1.2 入侵腾讯——典型的网络渗透攻击事例 
  1.1.3 学习网络渗透的意义 
 1.2 “渗透测试”与攻击密不可分 
  1.2.1 渗透测试/攻击的分类 
  1.2.2 探穴、控制与渗透——渗透过程与攻击手段 
  1.2.3 从入侵腾讯事件,看渗透的几个步骤 
第2章 Web脚本与木马欺骗,打开渗透突破口 
 2.1 木马控制客服主机,打开安全防线缺口——入侵腾讯事件剖析之一 
  2.1.1 内网主机是如何被控制的 
  2.1.2 外紧内松的安全堡垒与内网渗透思想 
 2.2 SQL打开最脆弱的渗透突破口 
  2.2.1 Web脚本攻击更利于渗透入侵 
  2.2.2 “常青”的SQL注入攻击 
  2.2.3 PHPCMS网站管理系统的PHP注入攻击实例 
  2.2.4 拐弯渗透网站的“旁注” 
 2.3 RFI远程文件包含,渗透不留踪迹 
  2.3.1 最易利用攻击的RFI漏洞 
  2.3.2 挖掘网页程序的RFI漏洞 
  2.3.3 赤手空拳,远程包含入侵PHPCMS 2007 
  2.3.4 小跑堂与清扫员,利用Google发起RTF攻击 
 2.4 渗透网站数据库核心 
  2.4.1 暴库的成因,不仅%5c 
  2.4.2 风讯暴库与挂马渗透 
 2.5 文件上传为渗透铺路 
  2.5.1 上传功能导致的漏洞 
  2.5.2 打破数据库备份禁制,风讯后台上传获取Webshell 
 2.6 长期渗透留下Webshell后门 
  2.6.1 让ASP木马躲过杀毒软件查杀 
  2.6.2 暗藏Webshell后门 
 2.7 夺取绝对权力,为Webshell提权 
  2.7.1 Webshell,权力不足 
  2.7.2 常见Webshell提权方法 
  2.7.3 杀毒软件为Webshell提权服务 
  2.7.4 本地溢出提权,Webshell无限制 
  2.7.5 偏门木马,提升权限 
 2.8 特洛伊,内网渗透之计 
  2.8.1 客服被欺骗,捆绑了灰鸽子的聊天记录查看器 
  2.8.2 免杀,让灰鸽子横行 
 2.9 办公文档藏木马,意想不到的渗透入侵 
  2.9.1 社会工程学与木马常见的欺骗手段 
  2.9.2 来自办公文档的安全威胁——Office漏洞文档木马 
 2.10 利用网页木马,从分站渗透到主站服务器 
  2.10.1 寻隙而入的网页木马 
  2.10.2 IE 7的0day挂马程序,XML做网马 
  2.10.3 百度搜霸与挂马漏洞 
  2.10.4 下载与视频,网页木马泛滥 
  2.10.5 黑手利刃,万能溢出所有目标 
 2.11 封锁关口,追查入侵者 
  2.11.1 揪出隐藏的ASP木马后门 
  2.11.2 木马分析,追踪入侵者 
第3章 缓冲区溢出,入侵与提权最常用手段 
 3.1 缓冲区溢出攻击 

…….


资源截图:

image.png

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源