扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
漏洞战争-软件漏洞分析精要 版权信息
- ISBN:9787121289804
- 条形码:9787121289804 ; 978-7-121-28980-4
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 所属分类:>
漏洞战争-软件漏洞分析精要 本书特色
本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及windows和android系统平台。全书根据不同的软件漏洞类型划分,比如栈溢出、堆溢出、uaf、内核漏洞等,同时又针对当前流行的移动安全,加入android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在"授之以渔”。本书*大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是"一本用调试器写出来的书”。
漏洞战争-软件漏洞分析精要 内容简介
《漏洞战争:软件漏洞分析精要》是这些年来难得一见的系统、全面深入分析漏洞攻防心要与战术的书籍。《漏洞战争:软件漏洞分析精要》结合经典的漏洞案例,从攻防思路、分析方法与实战等方面对漏洞攻防做了详细的阐述。既照顾了全局的视野,又不失细节上的周到,对于有志于安全事业并想在安全技术分析上有所提升的读者,这是一本可信赖的**书籍。正如wushi老师所说:“……对照本书动手调试这些经典漏洞,我相信只要认真做一遍,功力会大增。”还犹豫什么呢,好书,一本就够!
漏洞战争-软件漏洞分析精要 目录
目 录第1章 基础知识 11.1 漏洞的相关概念 11.1.1 什么是漏洞 11.1.2 漏洞的价值 11.1.3 0day漏洞 21.1.4 poc与exploit 21.2 为什么要分析漏洞 21.3 常用分析工具 31.3.1 ida—反汇编利器 31.3.2 ollydbg—破解与逆向常用调试器 41.3.3 immunity debugger—漏洞分析专用调试器 41.3.4 windbg—微软正宗调试器 51.3.5 gdb—linux调试器 61.3.6 jeb—android反编译器 71.3.7 其他 81.4 常见的漏洞分析方法 81.4.1 静态分析 81.4.2 动态调试 91.4.3 源码分析 91.4.4 补丁比较 91.4.5 污点追踪 101.5 学习资源 111.5.1 站点分享 111.5.2 书籍推荐 121.6 本章总结 13第2章 栈溢出漏洞分析 142.1 栈溢出简史 142.2 栈溢出原理 152.3 cve-2010-2883 adobe reader ttf字体sing表栈溢出漏洞 162.3.1 luckycat攻击事件 162.3.2 漏洞描述 182.3.3 分析环境 182.3.4 基于字符串定位的漏洞分析方法 192.3.5 样本exploit技术分析 202.3.6 样本shellcode恶意行为分析 262.3.7 漏洞修复 292.4 cve-2010-3333 microsoft rtf栈溢出漏洞 302.4.1 林来疯攻击事件 302.4.2 漏洞描述 312.4.3 分析环境 312.4.4 rtf文件格式 322.4.5 基于栈回溯的漏洞分析方法 332.4.6 漏洞利用 412.4.7 office 2003与office 2007 exploit通用性研究 422.4.8 漏洞修复 452.5 cve-2011-0104 microsoft excel toolbardef record栈溢出漏洞 512.5.1 漏洞描述 512.5.2 分析环境 522.5.3 基于污点追踪思路的漏洞分析方法 522.5.4 漏洞修复 592.6 阿里旺旺activex控件imageman.dll栈溢出漏洞 602.6.1 漏洞描述 602.6.2 分析环境 602.6.3 针对activex控件的漏洞分析方法 602.6.4 漏洞利用 632.7 cve-2012-0158 microsoft office mscomctl.ocx栈溢出漏洞 652.7.1 lotus blossom 行动 652.7.2 漏洞描述 652.7.3 分析环境 652.7.4 基于offvis工具的office漏洞分析方法 662.7.5 漏洞修复 712.8 总结 72第3章 堆溢出漏洞分析 733.1 堆溢出简史 733.2 堆溢出原理 743.3 堆调试技巧 793.3.1 堆尾检查 803.3.2 页堆 813.4 cve-2010-2553 microsoft cinepak codec cvdecompress函数堆溢出漏洞 853.4.1 漏洞描述 853.4.2 分析环境 853.4.3 基于heappage的堆漏洞分析方法 853.4.4 漏洞修复 1013.5 cve-2012-0003 microsoft windows media player winmm.dll midi文件堆溢出漏洞 1043.5.1 关于“蜘蛛”漏洞攻击包(zhi-zhu exploit pack) 1043.5.2 漏洞描述 1053.5.3 分析环境 1053.5.4 midi文件格式 1053.5.5 基于导图推算的漏洞分析方法 1073.5.6 漏洞利用 1223.5.7 补丁比较 1303.6 cve-2013-0077 microsoft directshow quartz.dll m2p文件堆溢出漏洞 1303.6.1 漏洞描述 1303.6.2 基于htc的漏洞分析方法 1313.6.3 漏洞修复 1343.7 cve-2012-1876 internet exporter mshtml.dll calculateminmax堆溢出漏洞 1353.7.1 在pwn2own黑客大赛上用于攻破ie9的漏洞 1353.7.2 分析环境 1353.7.3 基于hpa的漏洞分析方法 1353.7.4 通过信息泄露实现漏洞利用 1493.7.5 漏洞修复 1613.8 小结 163第4章 整数溢出漏洞分析 1644.1 整数溢出简史 1644.2 整数溢出原理 1644.2.1 基于栈的整数溢出 1654.2.2 基于堆的整数溢出 1664.3 cve-2011-0027 microsoft data access components整数溢出漏洞 1674.3.1 在pwn2own黑客大赛上用于攻破ie8的漏洞 1674.3.2 基于堆分配记录的漏洞分析方法 1684.3.3 补丁比较 1764.4 cve-2012-0774 adobe reader truetype字体整数溢出漏洞 1784.4.1 漏洞描述 1784.4.2 pdf文件格式与常用分析工具 1784.4.3 基于条件记录断点的漏洞分析方法 1824.4.4 补丁分析 1964.5 cve-2013-0750 firefox字符串替换整数溢出漏洞 1974.5.1 漏洞描述 1974.5.2 基于源码调试的漏洞分析方法 1974.5.3 源码比对 2074.6 cve-2013-2551 internet explorer vml coalinedashstylearray 整数溢出漏洞 2084.6.1 在pwn2own黑客大赛上攻破ie10的漏洞 2084.6.2 基于类函数定位的漏洞分析方法 2084.6.3 利用信息泄露实现漏洞利用 2234.7 总结 226第5章 格式化字符串漏洞分析 2275.1 格式化字符串漏洞简史 2275.2 格式化字符串漏洞的原理 2275.3 cve-2012-0809 sudo sudo_debug函数格式化字符串漏洞 2345.3.1 漏洞描述 2345.3.2 通过源码比对分析漏洞 2345.4 cve-2012-3569 vmware ovf tool格式化字符串漏洞 2355.4.1 漏洞描述 2355.4.2 基于输出消息的漏洞定位方法 2355.5 总结 242第6章 双重释放漏洞分析 2436.1 双重释放漏洞简史 2436.2 双重释放漏洞的原理 2436.3 cve-2010-3974 windows 传真封面编辑器fxscover.exe双重释放漏洞 2466.3.1 漏洞描述 2466.3.2 通过栈回溯和堆状态判定漏洞类型 2466.3.3 通过补丁比较确定漏洞成因及修复方法 2496.4 cve-2014-0502 adobe flash player 双重释放漏洞 2516.4.1 greedywonk行动 2516.4.2 静态分析攻击样本 2516.4.3 shellcode动态分析 2636.4.4 基于rop指令地址的反向追踪 2656.5 总结 273第7章 释放重引用漏洞分析 2747.1 释放重引用(use after free,uaf)漏洞简史 2747.2 uaf漏洞时原理 2747.3 cve-2011-0065 firefox mchannel uaf漏洞 2777.3.1 漏洞描述 2777.3.2 通过动态调试快速定位漏洞源码 2777.3.3 漏洞利用 2857.3.4 源码比对 2867.4 cve-2013-1347 microsoft ie cgenericelement uaf漏洞 2877.4.1 “水坑”攻击事件 2877.4.2 通过hpa快速定位漏洞对象 2877.4.3 逆向分析ie引擎对javascript代码的解析 2907.4.4 追本溯源:探寻漏洞的本质 3217.4.5 漏洞利用 3247.5 cve-2013-3346 adobe reader toolbutton uaf漏洞 3267.5.1 “epic turla”网络间谍攻击行动 3267.5.2 使用peepdf分析pdf恶意样本 3267.5.3 漏洞利用 3387.6 cve-2015-0313 adobe flash player workers bytearray uaf漏洞 3407.6.1 漏洞描述 3407.6.2 分析activescript虚拟机源码辅助漏洞调试 3407.6.3 flash jit调试插件与符号文件 3537.6.4 漏洞利用 3547.6.5 漏洞修复 3607.7 本章总结 360第8章 数组越界访问漏洞分析 3618.1 数组越界与溢出的关系 3618.2 数组越界访问漏洞原理 3618.3 cve-2011-2110 adobe fla
展开全部
漏洞战争-软件漏洞分析精要 相关资料
本书对近年来影响比较大的漏洞一一详细剖析,于细节处可以看出作者的功力,对于漏洞攻防领域是一本不可多得的原创好书。读者可以对照着动手调试这些经典漏洞,我相信只要认真做一遍,功力会大增。—— 腾讯科恩实验室总监 wushi 过去的几年,我们见证了移动互联网的兴起,也见证了软件漏洞战场从pc端向移动端的迁移。本书从这个视角出发,结合实例、深入浅出、涵盖全面,是学习软件漏洞的绝佳之选。同时,本书作者riusksk(泉哥)在腾讯安全应急响应中心负责软件漏洞的处理和研究,有着丰富的实战经验。强烈推荐!—— 腾讯安全平台部总监 lake2 安全漏洞的挖掘与分析是隐秘且难度较高的一门技术,系统性的学习资料更是少之又少。本书以近年来报告出的经典漏洞为蓝本,分析并讲解了常见的各种系统及软件漏洞的成因及攻击方法,通过对这些精彩漏洞实例的全面讲解,相信读者对软件漏洞技术会有更加全面的认识。随着全书内容的展开,读者一定会与我一样,被漏洞挖掘者的聪明与智慧折服。—— 软件安全专家,《android软件安全与逆向分析》及《mac os x软件安全与逆向分析》作者 丰生强 对软件漏洞进行分析研究是提高软件安全技术水平的途径之一,他山之石可以攻玉,这本书为我们提供了一个很好的开始,值得认真学习。移动平台的漏洞研究是当下的热点,本书与时俱进地纳入了这一部分内容,不可不读!—— 自由安全研究者,《挖0day》作者 爱无言 这是自《0day安全:软件漏洞分析技术》以来,又一本关于二进制漏洞分析最全面的力作,本书结合新的经典漏洞与新型分析方法,深度剖析不同类型的安全漏洞,结合不同的分析方法,做到授人以渔。相信能够帮助那些希望从事安全行业的人员,为其提供更好的帮助。—— 阿里安全威胁情报中心安全专家 instruder 随着互联网的蓬勃发展,安全漏洞也跟着逐年爆发。未知攻,焉知防!因此,如何快速分析漏洞成因是安全研究员必备的一项技能。本书涵盖了各种各样的漏洞类型,覆盖了pc端和移动端,极具实战性和全面性,兼具实用性和时效性,干货满满,是安全研究员提高漏洞分析能力的利器。俱往矣,数漏洞分析,还看此书!—— 阿里巴巴移动安全专家 dragonltx
书友推荐
- >
我从未如此眷恋人间
我从未如此眷恋人间
¥16.4¥49.8 - >
月亮与六便士
月亮与六便士
¥13.4¥42.0 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥11.0¥23.0 - >
月亮虎
月亮虎
¥17.8¥48.0 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
李白与唐代文化
李白与唐代文化
¥9.9¥29.8 - >
莉莉和章鱼
莉莉和章鱼
¥18.1¥42.0
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
