0day安全:软件漏洞分析技术(第2版)中文版怎么样?最新电子版百度云下载
王清主编的《Oday安全:软件漏洞分析技术(第2版)》分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的Oday案例分析,来帮助读者理解前四篇的各类思想方法。 《Oday安全:软件漏洞分析技术(第2版)》可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。
作者简介:
王清 网络ID:Failwest。著名信息安全专家,于2008年出版《Odav安全:软件漏洞分析技术》一书。拥有多年的安全审计、安全测试经验。熟悉各类软件安全问题,擅长二进制级别的漏洞调试与分析,Web应用的安全审计以及无线电协议的安全审计等。 张东辉 网络ID:Shineast。于西安交通大学先后获得计算机科学与技术学士学位、硕士学位。曾工作于教育部下一代互联网与网络安全重点实验室。善于漏洞分析和挖掘,木马病毒的攻防研究等,尤其擅长Windows平台内核级别的漏洞攻防技术。
目录:
第1章 基础知识 2
第2章 栈溢出原理与实践 38
第3章 开发shellcode的艺术 71
第4章 用MetaSploit开发Exploit 119
第5章 堆溢出利用 144
第6章 形形色色的内存攻击技术 178
第7章 手机里的缓冲区溢出 204
第8章 其他类型的软件漏洞 243
第9章 Windows安全机制概述 264
第10章 栈中的守护天使:GS 267
第11章 亡羊补牢:SafeSEH 284
第12章 数据与程序的分水岭:DEP 313
第13章 在内存中躲猫猫:ASLR 363
第14章 S.E.H终极防护:SEHOP 386
第15章 重重保护下的堆 396
第16章 漏洞挖掘技术简介 414
第17章 文件类型漏洞挖掘 与Smart Fuzz 431
第18章 FTP的漏洞挖掘 457
第19章 E-Mail的漏洞挖掘 477
第20章 ActiveX控件的漏洞挖掘 502
第21章 探索ring0 528
第22章 内核漏洞利用技术 557
第23章 FUZZ驱动程序 579
第24章 内核漏洞案例分析 605
第25章 漏洞分析技术概述 628
第26章 RPC入侵:MS06-040 与MS08-067 658
第27章 MS06-055分析:实战Heap Spray 705
第28章 MS09-032分析:一个“&”引发的血案 713
第29章 Yahoo!Messenger栈 溢出漏洞 719
第30章 CVE-2009-0927:PDF中的JS 725
第31章 坝之蚁穴:超长URL溢出漏洞 731
第32章 暴风影音M3U文件解析漏洞 737
第33章 LNK快捷方式文件漏洞 744
点击下载