内容简介
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0 day案例分析,来帮助读者理解前四篇的各类思想方法。
AI简介
这是一本系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护的书籍。全书分为5篇33章,从漏洞利用原理的基础知识入手,逐步深入到漏洞挖掘技术,再到操作系统内核安全的深入探讨,最后通过大量的漏洞分析案例,帮助读者理解前四篇的各类思想方法。
在漏洞利用原理部分,本书首先介绍了栈溢出原理及其实践应用,然后进一步探讨了内存利用技术的原理与应用,包括堆溢出利用的学习路径,以及MS09-032简介等。这些内容不仅涵盖了漏洞利用的基本原理,还通过实践案例,帮助读者理解和掌握这些技术。
在漏洞挖掘技术部分,本书介绍了动态测试技术,包括SPIKE和beSTORM等工具的使用,以及FTP、E-mail、ActiveX控件的漏洞挖掘方法。这些内容帮助读者了解了如何通过动态测试技术,寻找和挖掘软件中的漏洞。
在操作系统内核安全部分,本书深入探讨了内核基础知识,包括Intel x86系列处理器的访问控制机制,以及操作系统特权级划分等。同时,还介绍了内核程序漏洞的相关知识,以及GS安全编译选项、SEHOP、ASLR等保护机制的原理。
在漏洞分析案例部分,本书通过大量的案例分析,如RPC入侵
推荐影视
阅读/下载地址