网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。网络安全漏洞隐患治理工作是降低信息系统遭受网络安全攻击风险的有效措施。
国家电网有限公司编的《常见网络安全漏洞修复指南》收集整理了近年来国家电网有限公司系统内常见网络安全高危漏洞相关资料,详细说明了60种公开漏洞的检测与修复方法,具体包括操作系统漏洞、数据库漏洞、中间件漏洞、应用软件/组件漏洞、w曲应用漏洞五部分,分别介绍了每种漏洞的基本情况、检测方法和修复方法等。
本书可供网络安全红蓝队员参考使用。
内容推荐
目录
序言
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
- 棋魂同人 ─ 十年後
- 孤女童养媳
- 网王之莱纳细胞
- 梦魇下的罪恶
- 娱乐圈之价值观
- 人狼情未了
- 秦时明月之妖孽哪里跑
- 孤女童养媳
- 袅袅
- 往生清尘
- 青松坡上不开花
- 重生1960
- 毒行大陆
- 禁庭
- 空明战史
- 大叔,你给我站住
- 惑世男妃
- [重生]教主大人不悠闲
- 公主女侠
- 林杉的爱情
- 寒枝低
- 人狼未了情
- 麻辣女爱上书生男
- 五维大神前传
- 灞桥柳
- Kainet LogViewPro
- 谷歌权重批量查询工具
- 博硕网页设计助理
- 测速终端
- 小草全功能上网行为管理软件
- 网址整理工具
- VwMeter
- Auburn Earnings Notifier
- 飞兴浏览器
- 以太网调试助手
- 蜂窝比赛
- 三只小羊
- 时尚装扮
- 数学游戏 - 赛车
- 猛虎拼图
- Final Fight 3
- 幽灵比赛3
- 马迷宫竞赛
- 猜盒子
- 鲁
- 飞虎之潜行极战
- 金牌投资人
- 特技人
- 金秘书为何那样
- 真爱的谎言之破冰者
- 我们这一天 第三季
- 单恋大作战
- 骨语
- 她。她。她的少女时代
- 唐诗三百案