网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。网络安全漏洞隐患治理工作是降低信息系统遭受网络安全攻击风险的有效措施。
国家电网有限公司编的《常见网络安全漏洞修复指南》收集整理了近年来国家电网有限公司系统内常见网络安全高危漏洞相关资料,详细说明了60种公开漏洞的检测与修复方法,具体包括操作系统漏洞、数据库漏洞、中间件漏洞、应用软件/组件漏洞、w曲应用漏洞五部分,分别介绍了每种漏洞的基本情况、检测方法和修复方法等。
本书可供网络安全红蓝队员参考使用。
内容推荐
目录
序言
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
- 海国微澜
- 精密机械制造工艺设计--实训教程
- ARM嵌入式系统原理及应用开发(第2版高等学校电子信息类专业十三五规划教材)
- 冶金与矿业学科发展战略研究报告(2016-2020学科发展战略研究报告)
- 你不必按照别人的经验去生活/UP系列
- 哲学的历程(西方哲学历史导论第4版)
- 相思树下(8)/萌爱爆笑系列/漫工厂丛书
- 中文版3ds Max2014基础培训教程(新编实战型全功能培训教材)
- 计算机系统基础习题解答与教学指导(计算机类专业系统能力培养系列教材)
- 应用数理统计(普通高等学校应用统计学系列规划教材)
- JavaScript程序设计基础教程(21世纪高等教育计算机规划教材)
- 满彩(周德香文萃)
- 小学生创新思维训练:5年级
- 古文字与中国早期文化论集(精)
- 小红花(精)/海豚双语童书经典回放
- 黄瓜病虫害综合防治关键技术/农民增收百项关键技术丛书
- 单孔胸腔镜手术环球之旅(英文版)(精)
- 中国奶业年鉴
- 缘缘堂随笔(插图本)/现代名家画本
- 电脑组装与硬件维修从新手到高手(附光盘)
- 南京历代非物质文化遗产/品读南京丛书
- 图书馆营销研究
- 神经重症监护要点
- 罪与罚(导读剧照版上下)/百部奥斯卡经典文库
- 批判性思维
- cleanmgr.exe
- cisvc.exe
- cidaemon.exe
- chkntfs.exe
- chkdsk.exe
- CheckD2DSystem.exe
- ChCfg.exe
- cacls.exe
- 全能助手下载
- blastcln.exe
- 街机台球大师游戏软件V1.0
- 登山赛车2
- 骑鬥
- 热血街篮
- 茵战
- 战篮
- NBA篮球大师
- 传奇冠军足球
- 篮下王者
- 梦想足球
- 我的开挂人生
- 夜莺
- 爱你,维克托 第二季
- 19层
- 归路
- 拜托了!姐姐
- 爱上你是命中注定
- 烈火战马
- 情满九道弯
- 一起同过窗 第三季