本书基本信息

丛书名:安全技术大系

作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)

出版社:电子工业出版社

出版时间:2011-6-1

ISBN:9787121133961

版次:1

页数:753

字数:780000

印刷时间:2011-6-1

开本:16开

纸张:胶版纸

印次:1

包装:平装

书籍封面

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">



内容简单介绍

本书分为5篇33章。系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检測与防护。

第一篇为漏洞exploit的基础理论和0基础技术。能够引领读者迅速入门。第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结。第三篇站在安全測试者的角度,讨论了几类经常使用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神奇领域的技术空白;第五篇以大量的0day案例分析。来帮助读者理解前四篇的各类思想方法。

本书可作为网络安全从业人员、黑客技术发烧友的參考指南,也可作为网络安全专业的研究生或本科生的指导用书。

前置知识

C语言、汇编语言、OllyDbg的基本使用等。

我的点评

在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到因为计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解到底什么是漏洞,更不理解发现了漏洞是怎样被不法分子所利用的。

直到我应聘猎豹移动(原金山网络)的反病毒project师。面试官直接问我对漏洞知道多少,我当时仅仅能无奈地说根本就不知道(原以为反病毒project师仅仅要知道怎样应对病毒木马就能够了,但其实是没那么简单的。这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折。我依然不会将注意力转移到漏洞上面。《0day安全:软件漏洞分析技术(第2版)》就是我在那次面试之后。開始学习的。

本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论,而计算机安全类的书籍在计算机类的书籍中的销量也不是率先其他类别的。更何况是讲述漏洞类的书籍。更是凤毛麟角,能够说《0day安全:软件漏洞分析技术(第2版)》这本书就是该领域的独苗。

我在刚開始接触逆向分析的时候,就感觉自己发现了计算机领域一个崭新的世界,而我接触漏洞研究时,就认为自己又来到了一个能够为之奋斗终生,且充满挑战与诱惑的宇宙。之所以有这样的感觉,与本书循序渐进。深入浅出的写法有非常大的关系。我始终强调,想进入某个领域进行学习,有两个阶段是最难的。一个是起步。要有兴趣与良师,另外一个则是由高级向更高级迈进,由于此时可參考的资料极少。基本仅仅能全然靠自己了。本书就无需读者有多深的计算机知识。仅仅要根据章节不断进行学习,那么你就会发现漏洞知识只是如此。

可是我在这里要强调的是,漏洞的学习入门非常easy,可是在现实中去发掘漏洞却是一件非常困难的事情。

书中对于常见漏洞的解说很透彻,每一种经典漏洞都有具体的分析。可是当中有不少漏洞在现今的操作系统中已无法再现,它基本上是基于Windows XP及下面版本号的操作系统来讨论的。因此假设读者想漏洞再现。那么就能在虚拟机中进行验证了。

在此我也建议读者切勿眼高手低,不要由于现在的操作系统越来越安全而无视这些比較古老的漏洞。大家也应该在虚拟机中将它们都尝试一下,这样才可以加深对于操作系统的理解。也就仅仅有这样打好了基础,才可能有能力去研究现今我们所使用的操作系统的漏洞。

书中的很多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。

不敢说当读者学习完本书后水平可以达到多高,或许就算学习完。也无法独立发现当今的漏洞。可是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。

即便不是从事计算机安全的软件project师,也有必要学习一下,使得自己可以编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。

最后,对于本书。我是强力推荐的,也请大家支持正版书籍。

书评第003篇:《0day安全:软件漏洞分析技术(第2版)》的更多相关文章

  1. 《0day安全软件漏洞分析技术》学习笔记

    最近因为工作需要在看0day的软件漏洞分析,发现这本<0day安全软件漏洞分析技术(第2版)>真是本好书,唯一缺点就是书上的环境是Windows XP 32Bit的,基于现状难以进行实践, ...

  2. 《0day安全-软件漏洞分析技术》实验笔记2

    实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...

  3. 《0day安全-软件漏洞分析技术》实验笔记1

    Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到V ...

  4. 《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考

    I will Make Impossible To I'm possible -----------LittleHann 看了2个多星期.终于把0DAY这本书给看完了,自己动手将书上的实验一个一个实现 ...

  5. 认识二进制安全与漏洞攻防技术 (Windows平台)

    二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限. 0Day漏洞 在计算机领域中,0da ...

  6. 逆向project第003篇:跨越CM4验证机制的鸿沟(上)

    一.前言 <冠军足球经理>系列作为一款拟真度极高的足球经营类游戏.赢得过无数赞誉,而CM4可以说是这个传奇的起点. 可是在游戏安装过程中.当用户输入完序列号之后.程序并不会对用户的输入进行 ...

  7. 逆向工程第003篇:跨越CM4验证机制的鸿沟(上)

    一.前言 <冠军足球经理>系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点.但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真 ...

  8. 如何使用kali的Searchsploit查找软件漏洞

    Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开kali的命令行, 输入: searchsploit 查看系统帮助 查找mssql的漏洞 如 ...

  9. 禁被ping 软件漏洞升级

    禁被ping:echo “net.ipv4.icmp_echo_ignore_all=1”  /etc/sysctl.conf 软件漏洞升级:yum install openssh bash -y

随机推荐

  1. nginx解决跨域(前后端分离)

    Nginx解决跨域问题 后端接口 请求地址 返回数据(json数据) http://127.0.0.1:8080//app Hello World! 前端代码 通过nginx做静态资源服务器访问端口8 ...

  2. ssh服务介绍

    基本介绍 ssh:安全的远程登陆 要有客户端与服务器端,客户端主动链接服务端,那么服务端地址是不能变的. socket:套接字 标识应用唯一的地址 tcp/udp port端口号 cat /etc/s ...

  3. 十二.GUI

    tkinter模块(tkinter是一个跨平台的PythonGUI工具包): #Tkinter是一个跨平台的Python GUI工具包 import tkinter top=tkinter.Tk() ...

  4. tensorflow with gpu 环境配置

    1.准备工作 1.1 确保GPU驱动已经安装 lspci | grep -i nvidia 通过此命令可以查看GPU信息,测试机已经安装GPU驱动

  5. Counting Kangaroos is Fun 求最少可见袋鼠数

    Description There are n kangaroos with pockets. Each kangaroo has a size (integer number). A kangaro ...

  6. Fiddler抓包-会话框添加查看get与post请求类型选项

    from:https://www.cnblogs.com/yoyoketang/p/7061990.html 在使用fiddler抓包的时候,查看请求类型get和post每次只有点开该请求,在Insp ...

  7. Linux 下Python2.7解决list打印中文字符问题

    在写一个爬取智联招聘数据的爬虫中,将所需内容匹配到后打印出现了utf-8字符,并没有出现中文字符. 例如: >>>listnine = ['梨', '橘子', '苹果', '香蕉'] ...

  8. Oracle常用内置数据表查询

    Oracle 查询库中所有表名.字段名.字段名说明,查询表的数据条数.表名.中文表名. 查询所有表名:select t.table_name from user_tables t;查询所有字段名:se ...

  9. Linux vi替换字符串

    1. 基本的替换 :s/vivian/sky/ 替换当前行第一个 vivian 为 sky :s/vivian/sky/g 替换当前行所有 vivian 为 sky :n,$s/vivian/sky/ ...

  10. mysql5.7.20主从和主主搭建

    环境描述mysql主从和主主同步 注意事项:1)同步服务器网络联通,ping通,对方授权信息连接到对方数据库(防火墙开发3306)2)关闭SELinux3)同步前,双方数据库需要同步数据保持一致. 主 ...