科技
类型
8.8
豆瓣评分
可以朗读
语音朗读
170千字
字数
2012-08-01
发行日期
展开全部
主编推荐语
从实践角度,全面介绍了安全漏洞,如何发现及修复漏洞。
内容简介
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
目录
- 版权信息
- 译者序
- 前言
- 致谢
- 第1章 捉虫
- 1.1 兴趣还是利益
- 1.2 通用技巧
- 1.3 内存错误
- 1.4 专用工具
- 1.5 EIP = 41414141
- 1.6 结束语
- 第2章 回到90年代
- 2.1 发现漏洞
- 2.2 漏洞利用
- 2.3 漏洞修正
- 2.4 经验和教训
- 2.5 补充
- 第3章 突破区域限制
- 3.1 发现漏洞
- 3.2 漏洞利用
- 3.3 漏洞修正
- 3.4 经验和教训
- 3.5 补充
- 第4章 空指针万岁
- 4.1 发现漏洞
- 4.2 漏洞利用
- 4.3 漏洞修正
- 4.4 经验和教训
- 4.5 补充
- 第5章 浏览即遭劫持
- 5.1 探寻漏洞
- 5.2 漏洞利用
- 5.3 漏洞修正
- 5.4 经验和教训
- 5.5 补充
- 第6章 一个内核统治一切
- 6.1 发现漏洞
- 6.2 漏洞利用
- 6.3 漏洞修正
- 6.4 经验和教训
- 6.5 补充
- 第7章 比4.4BSD还老的BUG
- 7.1 发现漏洞
- 7.2 漏洞利用
- 7.3 漏洞修正
- 7.4 经验和教训
- 7.5 补充
- 第8章 铃音大屠杀
- 8.1 发现漏洞
- 8.2 崩溃分析及利用
- 8.3 漏洞修正
- 8.4 经验和教训
- 8.5 补充
- 附录A 捉虫提示
- A.1 栈缓冲区溢出
- A.2 空指针解引用
- A.3 C语言里的类型转换
- A.4 GOT覆写
- 附录B 调试
- B.1 Solaris的Modular调试器(mdb)
- B.2 Windows调试器(WinDbg)
- B.3 Windows内核调试
- B.4 GNU调试器
- B.5 用Linux作为Mac OS X内核调试的主机
- 附录C 缓解技术
- C.1 漏洞利用缓解技术
- C.2 RELRO
- C.3 Solaris区域
展开全部
评分及书评
评分不足
1个评分
- 给这本书评了5.0
这是一本讲述安全漏洞的书。作者用实际的例子讲解他是怎样发现这些漏洞、怎样利用漏洞来攻击,以及开发商是怎样修复这些漏洞的。作者的知识面广且深。这些看上去很艰深的安全漏洞话题,作者用日记的方式娓娓道来,条理清楚,化繁为简,向读者展示了本不该陌生的世界。
出版方
人民邮电出版社·图灵出品
图灵社区成立于2005年6月,由人民邮电出版社投资控股,以策划出版高质量的科技书籍为核心业务,主要出版领域包括计算机、电子电气、数学统计、科普等,通过引进国际高水平的教材、专著,以及发掘国内优秀原创作品等途径,为目标读者提供一流的内容。
