扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
软件安全:漏洞利用及渗透测试 版权信息
- ISBN:9787302602156
- 条形码:9787302602156 ; 978-7-302-60215-6
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
软件安全:漏洞利用及渗透测试 本书特色
本教材是《漏洞利用及渗透测试基础》的修订版。在贯彻浅显易懂、案例丰富的一贯风格基础上,本次修订重在提升专业性、强化软件漏洞利用和漏洞挖掘方面的知识水平,主要丰富了堆溢出、SEH结构覆盖、攻击C 虚函数等漏洞案例,完善了Windows安全防护及其缺陷,丰富了Shellcode编码、通用型Shellcode编写、跳板指令利用案例、API函数自搜索技术等高级漏洞利用技术,强化和增加了数据流分析、程序切片、程序插桩、符号执行、污点分析和模糊测试等漏洞挖掘知识与案例。
软件安全:漏洞利用及渗透测试 内容简介
本书全面介绍汇编语言和逆向分析基础知识、软件漏洞的利用及挖掘、面向Web应用的渗透测试、CTF题型及演示,配合丰富的实践案例(视频教程、慕课资源),是一本全面、基础、专业的入门级教程。 全书共分四部分:**部分(~3章)为基础篇,着重介绍汇编语言和逆向分析基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二部分(第4~8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook、符号执行、污点分析等漏洞挖掘技术;第三部分(第9~12章)为渗透篇,针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对WindowsXP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四部分(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材,建议在大二下学期使用。同时,可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考。
软件安全:漏洞利用及渗透测试 目录
**部分 基础篇
第1章 基本概念
1.1 病毒与木马
1.1.1 病毒
1.1.2 蠕虫
1.1.3 木马
1.2 软件漏洞
1.2.1 漏洞概念
1.2.2 漏洞分类
1.2.3 漏洞数据库
1.3 渗透测试
1.3.1 基本概念
1.3.2 渗透测试方法
1.3.3 安全自律意识
1.4 实验环境
1.4.1 VMware Workstation
1.4.2 认识Kali
1.4.3 Kali软件包管理
1.4.4 Kali常用指令
第2章 汇编语言基础
2.1 堆栈基础
2.1.1 内存区域
2.1.2 堆区和栈区
2.1.3 函数调用
2.1.4 常见寄存器与栈帧
2.2 汇编语言
2.2.1 主要寄存器
2.2.2 寻址方式
2.2.3 主要指令
2.2.4 函数调用汇编示例
第3章 软件调试基础
3.1 二进制文件
3.1.1 PE文件格式
3.1.2 软件加壳
3.1.3 虚拟内存
3.1.4 PE文件与虚拟内存的映射
3.2 调试分析工具
3.2.1 OllyDbg
3.2.2 IDA Pro
3.3 演示示例
3.3.1 PE文件代码注入
3.3.2 软件破解示例
第二部分 漏洞篇
第4章 软件漏洞
4.1 缓冲区溢出漏洞
4.1.1 基本概念
4.1.2 栈溢出漏洞
4.1.3 堆溢出漏洞
4.1.4 SEH覆盖
4.1.5 单字节溢出
4.2 格式化字符串漏洞
4.2.1 格式化字符串的定义
4.2.2 格式化字符串漏洞的利用
4.3 整数溢出漏洞
4.4 攻击C++虚函数
4.5 其他类型漏洞
4.5.1 注入类漏洞
4.5.2 权限类漏洞
……
第三部分 渗透篇
第四部分 CTF篇
展开全部
软件安全:漏洞利用及渗透测试 作者简介
本书全面介绍汇编语言和逆向分析基础知识、软件漏洞的利用及挖掘、面向Web应用的渗透测试、CTF题型及演示,配合丰富的实践案例(视频教程、慕课资源),是一本全面、基础、专业的入门级教程。 全书共分四部分: 第一部分(第1~3章)为基础篇,着重介绍汇编语言和逆向分析基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二部分(第4~8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook、符号执行、污点分析等漏洞挖掘技术;第三部分(第9~12章)为渗透篇,针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四部分(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材,建议在大二下学期使用。同时,可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考。
书友推荐
- >
中国历史的瞬间
中国历史的瞬间
¥12.5¥38.0 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0 - >
回忆爱玛侬
回忆爱玛侬
¥10.5¥32.8 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥40.8¥48.0 - >
史学评论
史学评论
¥18.5¥42.0 - >
烟与镜
烟与镜
¥18.2¥48.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥8.4¥14.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0
本类畅销
-
-
python 程序设计实用教程
¥38.3¥54 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
