信息系统常见漏洞发现及修补指南

第一章弱口令漏洞
漏洞概述
1.2发现方式
1.3案例解析
1.3.1案例一
1.3.2案例二
1.3.3案例三
1.3.4案例四
1.3.5案例五
1.3.6案例六
1.3.7案例七
1.3.8案例八
1.3.9案例九
1.3.10案例十
1.3.11案例十一
1.3.12案例十二
1.4修案
章未授权访问漏洞
2.1漏洞概述
2.2发现方式
2.3案例解析
2.3.1案例一
2.3.2案例二
2.3.3案例三
2.3.4案例四
2.3.5案例五
2.3.6案例六
2.3.7案例七
2.3.8案例八
2.3.9案例九
2.3.10案例十
2.4修案
第三章系统配置错误漏洞
3.1漏洞概述
3.2发现方式
3.3案例解析
3.3.1案例一
3.3.2案例二
3.3.3案例三
3.3.4案例四
3.3.5案例五
3.3.6案例六
3.3.7案例七
3.3.8案例八
3.4修案
命令执行漏洞
漏洞概述
4.2发现方式
4.3案例解析
4.3.1案例一
4.3.2案例二
4.3.3案例三
4.3.4案例四
4.3.5案例五
4.3.6案例六
4.3.7案例七
4.3.8案例八
4.3.9案例九
4.3.10案例十
4.3.11案例十一
4.3.12案例十二
4.3.13案例十三
4.4修案
中间件漏洞
5.1漏洞概述
5.2发现方式
5.3案例解析
5.3.1案例一
5.3.2案例二
5.3.3案例三
5.3.4案例四
5.3.5案例五
5.3.6案例六
5.3.7案例七
5.3.8案例八
5.3.9案例九
5.4修案
源代码泄露漏洞
6.1漏洞概述
6.2发现方式
6.3案例解析
6.3.1案例一
6.3.2案例二
6.3.3案例三
……
附录1.国内外典型事件
案例1:10年伊朗核电站遭受“震网病毒”攻击事件
案例2:16年美国遭大规模的DDoS攻击事件
案例3:17年WannaCry勒索病毒在全球爆发
案例4:19年联合国内部42台核心服务器遭到APT组织攻击
案例5:年印度APT组织对我国机构发起定向攻击
案例6:21年全球大的“暗网”非法市场DarkMarket被关闭
案例7:19年“暗网”侵犯公民信息案?
案例8:年多地高校学生隐私泄露
案例9:年中国电信超2亿条用户信息被卖
案例10:21年英特尔公司敏感财务信息遭黑客窃取
案例11:21年中信银行管理客户信息不善被罚450万元
案例12:年英特尔AI处理器实验室遭勒索攻击
案例13:年全球第三大飞机制造商Embraer遭勒索攻击
案例14:年黑客利用木马窥视证券公司交易指令
案例15:21年美国服务商遭勒索攻击
案例16;短信钓鱼
案例18:二维码“钓鱼”
附录2.防护措施
1,使用公共Wi-Fi
2.口令
3.电子邮件接收建议
4.浏览器使用建议。
5.即时通信使用建议。
6.网络钓鱼建议
7,云端
8.个人电脑使用建议
9.第三方建议-
10.移动存储介质使用建议
;