幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

漏洞戰爭(軟體漏洞分析精要修訂版)/安全技術大系

  • 作者:林椏泉|責編:劉皎
  • 出版社:電子工業
  • ISBN:9787121466717
  • 出版日期:2024/01/01
  • 裝幀:平裝
  • 頁數:562
人民幣:RMB 129 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書系統地講解軟體漏洞分析與利用所需的各類工具、理論技術和實戰方法,主要涉及Windows和Android系統平台。全書內容根據不同的軟體漏洞類型劃分,如堆棧溢出、沙盒逃逸、類型混淆、UAF、內核漏洞等,同時針對流行的移動安全,加入Android平台的漏洞分析與利用。本書以精心挑選的經典漏洞為例,以分享漏洞的分析技巧和工具為主,對漏洞的成因及利用和修復方法進行詳細講解,旨在「授人以漁」。本書最大的特點是以經典漏洞作為實戰案例來講解,摒棄空頭理論,幾乎是「一本用調試器寫出來的書」。
    本書適合電腦相關專業的本科生、研究生,信息安全愛好者,軟體安全、移動安全相關從業人員,軟體開發與測試人員及黑客等閱讀。
作者介紹
林椏泉|責編:劉皎
    林椏泉,網路ID:riusksk、泉哥、林大夫,畢業於福建中醫藥大學中西醫骨傷專業,大學期間曾在《黑客防線》發表安全技術文章30余篇,大五參加看雪學院主辦、微軟贊助的「微軟杯」ExploitMe安全調試技術個人挑戰賽,榮獲二等獎;畢業后就職于騰訊安全應急響應中心(TSRC),主要從事安全應急響應工作,研究方向主要聚焦在軟體安全、移動安全、Web安全等方向。業餘時間,偶而幫助友商解決安全問題,曾獲得微軟、Adobe、Yahoo、百度、阿里、網易等各大廠商的漏洞致謝。
目錄
第1章  基礎知識
  1.1  漏洞的相關概念
    1.1.1  什麼是漏洞
    1.1.2  漏洞的價值
    1.1.3  0Day漏洞
    1.1.4  PoC與Exploit
  1.2  為什麼要分析漏洞
  1.3  常用分析工具
    1.3.1  IDA——彙編利器
    1.3.2  OllyDbg——破解與逆向常用調試器
    1.3.3  Immunity Debugger——漏洞分析專用調試器
    1.3.4  WinDbg——微軟正宗調試器
    1.3.5  x64dbg——Windows 64位調試器
    1.3.6  Ghidra——反彙編器
    1.3.7  GDB——Linux調試器
    1.3.8  JEB——Android反編譯器
    1.3.9  其他工具
  1.4  常見的漏洞分析方法
    1.4.1  靜態分析
    1.4.2  動態調試
    1.4.3  源碼分析
    1.4.4  補丁比較
    1.4.5  污點追蹤
  1.5  學習資源
    1.5.1  站點分享
    1.5.2  書籍推薦
  1.6  本章總結
第2章  棧溢出漏洞分析
  2.1  棧溢出簡史
  2.2  棧溢出原理
  2.3  CVE-2010-2883 Adobe Reader TTF字體SING表棧溢出漏洞
    2.3.1  LuckyCat攻擊事件
    2.3.2  漏洞描述
    2.3.3  分析環境
    2.3.4  基於字元串定位的漏洞分析方法
    2.3.5  樣本Exploit技術分析
    2.3.6  樣本Shellcode惡意行為分析
    2.3.7  漏洞修復
  2.4  CVE-2010-3333 Microsoft RTF棧溢出漏洞
    2.4.1  林來瘋攻擊事件
    2.4.2  漏洞描述
    2.4.3  分析環境
    2.4.4  RTF文件格式
    2.4.5  基於棧回溯的漏洞分析方法
    2.4.6  漏洞利用原理分析
    2.4.7  Office 2003與Office 2007 Exploit通用性研究
    2.4.8  漏洞修復
  2.5  CVE-2011-0104 Microsoft Excel TOOLBARDEF Record棧溢出漏洞
    2.5.1  漏洞描述
    2.5.2  分析環境

    2.5.3  基於污點追蹤思路的漏洞分析方法
    2.5.4  漏洞修復
  2.6  阿里旺旺ActiveX控制項imageMan.dll棧溢出漏洞
    2.6.1  漏洞描述
    2.6.2  分析環境
    2.6.3  針對ActiveX控制項的漏洞分析方法
    2.6.4  漏洞利用原理分析
  2.7  CVE-2012-0158 Microsoft Office MSCOMCTL.ocx棧溢出漏洞
    2.7.1  Lotus Blossom 行動
    2.7.2  漏洞描述
    2.7.3  分析環境
    2.7.4  基於OffVis工具的Office漏洞分析方法
    2.7.5  漏洞修復
  2.8  本章總結
……
第3章  堆溢出漏洞分析
第4章  整數溢出漏洞分析
第5章  格式化字元串漏洞分析
第6章  雙重釋放漏洞分析
第7章  釋放重引用漏洞分析
第8章  數組越界訪問漏洞分析
第9章  內核漏洞分析
第10章  Android平台漏洞分析
第11章  其他類型的漏洞分析

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032