书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
本书基本信息
丛书名:安全技术大系
作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)
出版社:电子工业出版社
出版时间:2011-6-1
ISBN:9787121133961
版次:1
页数:753
字数:780000
印刷时间:2011-6-1
开本:16开
纸张:胶版纸
印次:1
包装:平装
书籍封面
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">
内容简单介绍
本书分为5篇33章。系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检測与防护。
第一篇为漏洞exploit的基础理论和0基础技术。能够引领读者迅速入门。第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结。第三篇站在安全測试者的角度,讨论了几类经常使用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神奇领域的技术空白;第五篇以大量的0day案例分析。来帮助读者理解前四篇的各类思想方法。
本书可作为网络安全从业人员、黑客技术发烧友的參考指南,也可作为网络安全专业的研究生或本科生的指导用书。
前置知识
C语言、汇编语言、OllyDbg的基本使用等。
我的点评
在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到因为计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解到底什么是漏洞,更不理解发现了漏洞是怎样被不法分子所利用的。
直到我应聘猎豹移动(原金山网络)的反病毒project师。面试官直接问我对漏洞知道多少,我当时仅仅能无奈地说根本就不知道(原以为反病毒project师仅仅要知道怎样应对病毒木马就能够了,但其实是没那么简单的。这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折。我依然不会将注意力转移到漏洞上面。《0day安全:软件漏洞分析技术(第2版)》就是我在那次面试之后。開始学习的。
本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论,而计算机安全类的书籍在计算机类的书籍中的销量也不是率先其他类别的。更何况是讲述漏洞类的书籍。更是凤毛麟角,能够说《0day安全:软件漏洞分析技术(第2版)》这本书就是该领域的独苗。
我在刚開始接触逆向分析的时候,就感觉自己发现了计算机领域一个崭新的世界,而我接触漏洞研究时,就认为自己又来到了一个能够为之奋斗终生,且充满挑战与诱惑的宇宙。之所以有这样的感觉,与本书循序渐进。深入浅出的写法有非常大的关系。我始终强调,想进入某个领域进行学习,有两个阶段是最难的。一个是起步。要有兴趣与良师,另外一个则是由高级向更高级迈进,由于此时可參考的资料极少。基本仅仅能全然靠自己了。本书就无需读者有多深的计算机知识。仅仅要根据章节不断进行学习,那么你就会发现漏洞知识只是如此。
可是我在这里要强调的是,漏洞的学习入门非常easy,可是在现实中去发掘漏洞却是一件非常困难的事情。
书中对于常见漏洞的解说很透彻,每一种经典漏洞都有具体的分析。可是当中有不少漏洞在现今的操作系统中已无法再现,它基本上是基于Windows XP及下面版本号的操作系统来讨论的。因此假设读者想漏洞再现。那么就能在虚拟机中进行验证了。
在此我也建议读者切勿眼高手低,不要由于现在的操作系统越来越安全而无视这些比較古老的漏洞。大家也应该在虚拟机中将它们都尝试一下,这样才可以加深对于操作系统的理解。也就仅仅有这样打好了基础,才可能有能力去研究现今我们所使用的操作系统的漏洞。
书中的很多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。
不敢说当读者学习完本书后水平可以达到多高,或许就算学习完。也无法独立发现当今的漏洞。可是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。
即便不是从事计算机安全的软件project师,也有必要学习一下,使得自己可以编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。
最后,对于本书。我是强力推荐的,也请大家支持正版书籍。
书评第003篇:《0day安全:软件漏洞分析技术(第2版)》的更多相关文章
- 《0day安全软件漏洞分析技术》学习笔记
最近因为工作需要在看0day的软件漏洞分析,发现这本<0day安全软件漏洞分析技术(第2版)>真是本好书,唯一缺点就是书上的环境是Windows XP 32Bit的,基于现状难以进行实践, ...
- 《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...
- 《0day安全-软件漏洞分析技术》实验笔记1
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到V ...
- 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
I will Make Impossible To I'm possible -----------LittleHann 看了2个多星期.终于把0DAY这本书给看完了,自己动手将书上的实验一个一个实现 ...
- 认识二进制安全与漏洞攻防技术 (Windows平台)
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限. 0Day漏洞 在计算机领域中,0da ...
- 逆向project第003篇:跨越CM4验证机制的鸿沟(上)
一.前言 <冠军足球经理>系列作为一款拟真度极高的足球经营类游戏.赢得过无数赞誉,而CM4可以说是这个传奇的起点. 可是在游戏安装过程中.当用户输入完序列号之后.程序并不会对用户的输入进行 ...
- 逆向工程第003篇:跨越CM4验证机制的鸿沟(上)
一.前言 <冠军足球经理>系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点.但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真 ...
- 如何使用kali的Searchsploit查找软件漏洞
Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开kali的命令行, 输入: searchsploit 查看系统帮助 查找mssql的漏洞 如 ...
- 禁被ping 软件漏洞升级
禁被ping:echo “net.ipv4.icmp_echo_ignore_all=1” /etc/sysctl.conf 软件漏洞升级:yum install openssh bash -y
随机推荐
- 2012 noip提高 Vigenère 密码
P1079 Vigenère 密码 题目描述 16 世纪法国外交家 Blaise de VigenèreBlaisedeVigene`re 设计了一种多表密码加密算法―― VigenèreVigene ...
- ArrayList 和 LinkedList 区别。
1. ArrayList和LinkedList都是实现了List接口的容器类,用于存储一系列的对象引用.他们都可以对元素的增删改查进行操作. 2. ArrayList是实现了基于动态数组的数据结构,L ...
- MySQL本地登录及数据库导入导出
注意:本地MySQL服务要开启 更新整个数据库 1.将正式服务器上的数据库做备份 登录到正式服务器,执行如下命令:(注意空格) mysqldump -uroot –p密码 数据库名 -P 接口 --d ...
- 3 SQL 聚合与排序
3 聚合与排序 3-1 对表进行聚合查询 聚合函数 通过SQL对数据进行 操作或计算时需要使用函数. 计算表中全部数据行数时,可以使用COUNT函数. COUNT : 计算表中的记录数(行数). SU ...
- cmd启动MySQL服务器发生错误
Mysql net start mysql启动,提示发生系统错误 5 拒绝访问 原文:https://blog.csdn.net/angel_guoo/article/details/7919037 ...
- catalina配置参数
CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.por ...
- c++_方格分割
标题:方格分割 6x6的方格,沿着格子的边线剪开成两部分.要求这两部分的形状完全相同. 如图:p1.png, p2.png, p3.png 就是可行的分割法. 试计算:包括这3种分法在内,一共有多少种 ...
- 我们需要了解的五个ERP趋势
企业的全面现代化进程伴随着ERP的发展.在2019年,预计规模较小的供应商将加大力度,双层ERP(Two-Tier ERP)将开始占据市场份额,企业也将要求更加灵活的ERP的实施方案. 该预测基于咨询 ...
- python-列表数据类型内置方法
1 列表数据类型(必考) 1.1 用途:兴趣爱好,多个女朋友 1.2 定义方式:[]内用逗号隔开多个元素,多个元素可以是任意数据类型 fangping_boy_friend_list=['ruixin ...
- 阿里云配置tomcat后不能访问问题
问题:使用阿里云centos 7.2配置好tomcat后,启动时间9分多钟,停在webapps下的manage这里近9分多钟 解决:进入 /usr/local/jdk1.8.0_144/jre/lib ...