网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。网络安全漏洞隐患治理工作是降低信息系统遭受网络安全攻击风险的有效措施。
国家电网有限公司编的《常见网络安全漏洞修复指南》收集整理了近年来国家电网有限公司系统内常见网络安全高危漏洞相关资料,详细说明了60种公开漏洞的检测与修复方法,具体包括操作系统漏洞、数据库漏洞、中间件漏洞、应用软件/组件漏洞、w曲应用漏洞五部分,分别介绍了每种漏洞的基本情况、检测方法和修复方法等。
本书可供网络安全红蓝队员参考使用。
内容推荐
目录
序言
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
1 概述
1.1 漏洞的含义
1.2 漏洞的分类
1.3 漏洞的特性
1.4 漏洞的检测
1.5 漏洞的加固与防护
1.5.1 从网络上进行安全防护
1.5.2 从主机上进行漏洞修复与系统加固
2 操作系统漏洞
2.1 WindOWS SMB远程代码执行漏洞(CVE-2017-01-43-148)
2.2 Windows Search远程代码执行漏洞(CVE-2017-8543)
2.3 WindOWS Lok远程代码执行漏洞(CVE-2017-8464)
2.4 Linux/UniX Samlba远程代码执行漏洞(CVE-2017-749)
2.5 OpenSSL心脏滴血漏洞(CVE-2014-0160)
2.6 NTP Monlist服务放大攻击漏洞(CVE-2013-5211)
2.7 SNMP弱口令漏洞
2.8 SMlTP服务VRFY/EXPN命令权限控制不严漏洞
2.9 DNS域传送漏洞
2.10 英特尔芯片远程执行漏洞(CVE-2017-5689)
3 数据库漏洞
3.1 Oracle漏洞
3.1.1 Oracle弱口令漏洞
3.1.2 Oracle数据库XXE注入漏洞(CVE-2014-6577)
3.2 MySQL漏洞
3.2.1 MySQL弱口令漏洞
3.2.2 MySQL远程代码执行/提权漏洞(CVE-2016-6662)
3.3 MSSQL弱口令漏洞
3.4 PostgreSQL弱口令漏洞
3.5 MongoDB漏洞
3.5.1 MongoDB未授权访问漏洞
3.5.2 MongoDB phpMoAdmin远程代码执行漏洞(CVE-2015-2208)
3.6 Redis未授权访问漏洞
3.7 Memcached未授权访问漏洞(CVE-2013-7239)
4 中间件漏洞
4.1 WebLogic漏洞
4.1.1 WebLogic Java反序列化漏洞(CVE-2015-4852)
4.1.2 WebLogic反序列化漏洞补丁绕过漏洞(CVE-2017-3248)
4.1.3 WebLogic WLS组件远程代码执行漏洞(CVE-2017-10271)
4.1.4 WebLogic SSRF漏洞(CVE-2014-4241/42/10)
4.1.5 WebLogic控制台弱口令漏洞
4.2 APACHE漏洞
4.2.1 Struts 2-016远程代码执行漏洞(CVE-2013-2251)
4.2.2 Struts 2-032远程代码执行漏洞(CVE-2016-3081)
4.2.3 Struts 2-045远程代码执行漏洞(CVE-2017-5638)
4.2.4 Struts 2-046远程代码执行漏洞(CVE-2017-5638)
4.2.5 Struts 2-048远程代码执行漏洞(CVE-2017-9791)
4.2.6 Struts 2-053远程代码执行漏洞(CVE-2017-12611)
4.3 Tomcat漏洞
4.3.1 Tomcat错误页面安全机制绕过漏洞(CVE-2017-5664)
4.3.2 T0mcat弱口令漏洞
4.4 JBOSS漏洞
4.4.1 JBOSS Application Server反序列化命令执行漏洞(CVE-2017-12149)
4.4.2 JBOSS未授权访问漏洞
4.5 IIS漏洞
4.5.1 IIS写权限漏洞
4.5.2 IIS短文件名猜解漏洞
4.5.3 HTTP.SYS远程代码执行漏洞(CVE-2015-1635)
4.6 ActiveMQ FileServer远程代码执行漏洞(CVE-2016-3088)
5 应用软件/组件漏洞
5.1 BMC RSCDAgent远程命令执行漏洞
5.2 Office漏洞
5.2.1 微软Office DDE漏洞
5.2.2 Office组件Eqnedt32.exe内存破坏漏洞(CVE-2017-11882)
5.3 NET Framework远程执行代码漏洞(CVE-2017-8759)
5.4 VNC未授权访问漏洞
5.5 Docker未授权访问漏洞
5.6 ZooKeeper未授权访问漏洞
5.7 Rsync未授权访问漏洞
5.8 Java RMI远程代码执行漏洞(CVE-2017-3241)
5.9 SAP远程命令执行漏洞
6 Web应用漏洞
6.1 Web应用系统弱口令漏洞
6.2 信息泄露漏洞
6.3 SQL注入漏洞
6.4 XSS漏洞
6.5 跨站请求伪造漏洞
6.6 XML注入漏洞
6.7 链接注入漏洞
6.8 未验证的重定向和转发漏洞
6.9 越权访问漏洞
6.10 后门漏洞
6.11 文件上传漏洞
- 白色记忆
- 评《[HP]Merlin!我是分院帽?!》
- 我的音乐
- 错娶皇妹放枕边
- 评《游戏王之魂引》
- 评《[HP]都给老娘说中文!》
- 看挨砖童鞋的《评<人间烟火>》有感
- 评《奥汀的祝福》
- 让你失望了
- 夏天伊始
- 评《泰山压顶》
- 评《繁花满地》
- 紫夢菲花
- 狗先生阿狸
- 评《大清睡妃》
- 评着评着就长了。
- 灯火(霹雳千叶X长空)
- 如果不是他
- 蜕变
- 灭天神龙
- you are my SOUL(二宫x在中,真人同人)
- 评《[好文推荐]这个世界为毛这么萌》
- 开机吧,世界依旧
- 你有药么
- 评《深蓝》
- 007快递单打印软件 免费版 v8.0
- 数擎佳能MOV相机录像恢复软件(EOS相机恢复) v8.2
- 金码支票打印软件2018 v16.30
- 2018篮球计时计分系统LED专用版 v2.1
- 多元通用收据打印助手 v4.0
- PixRecovery v3.022196.2
- 图布斯票据通票据打印软件 v8.1.2018 专业版
- 小猪Office文本查找替换助手 v1.0
- Lizcst二维码批量生成工具(DataMatrix) v1.0
- 翱奔免费短信群发软件 v1.0
- 博德之门3Tavlach头部预设MOD v2.51
- 奥日与鬼火意志初始存档 v1.06
- 巫师3狂猎年轻盖洛特MOD v2.3
- 饥荒联机版黄金齿轮合成MOD v2.3
- 欧洲卡车模拟2三项修改器 v3.3
- 辐射4Cryss的温室MOD v1.34
- 星露谷物语不一样的蜜蜂MOD v2.3
- 天涯明月刀灵气侠女捏脸数据 v2.3
- 饥荒小企鹅查理MOD v2.3
- 骑马与砍杀2阿塞莱掷刀骑兵MOD v1.55
- bumpy
- bum steer
- bun
- bunch
- bundle
- bung
- bungalow
- bunged-up
- bungee (cord)
- bungee jumping
- [BT下载][美丽人生 Beautiful Life][全11集][日语中字][MKV][1080P][NETFLIX
- [BT下载][大明王朝1566][第34-39集][WEB-MKV/3.68G][国语配音/中文字幕][1080P][流媒体][ParkTV]
- [BT下载][大秦帝国之裂变][第13-48集][WEB-MKV/90.20G][国语配音/中文字幕][4K-2160P][H265][流媒体][ParkTV]
- [BT����][С���ֵ���][��02-04��][WEB-MKV/15.56G][��Ӣ��Ļ][4K-2160P][�ű��ӽ�汾][H265][Disney+][�
- [BT下载][带刀侍卫苏小黎][第01-07集][WEB-MP4/0.86G][国语配音/中文字幕][1080P][流媒体][ZeroTV]
- [BT下载][我和我爸的十八岁][第01-10集][WEB-MKV/2.55G][国语配音/中文字幕][4K-2160P][H265][流媒体][ZeroTV]
- [BT下载][我是刑警][第17-18集][WEB-MKV/5.41G][国语配音/中文字幕][4K-2160P][杜比视界版本][H265][流媒体
- [BT下载][我是刑警][第17-18集][WEB-MKV/6.53G][国语配音/中文字幕][4K-2160P][HDR版本][H265][流媒体][Par
- [BT下载][我的青春没在怕][第41-46集][WEB-MKV/7.45G][国语配音/中文字幕][1080P][流媒体][ParkTV]
- [BT下载][走进野外:哥伦比亚][全05集][WEB-MP4/3.34G][中文字幕][1080P][流媒体][ParkTV]
- Md5校验工具的使用操作流程讲述
- 网易云音乐邀请好友的操作流程
- upupoo使用自己的动态壁纸的简单操作讲解
- upupoo隐藏桌面图标的操作流程
- 向日葵远程控制软件关闭开机自启的操作步骤
- 向日葵远程控制软件使用电脑键盘HOME键的操作过程
- 微信电脑版删除登录帐号的简单操作讲述
- 微信电脑版文件在手机上打开的操作流程介绍
- 微信电脑版设置自动升级更新的简单操作介绍
- 交管12123电脑版进行下载的操作步骤