書馨卡幫你省薪 2024個(gè)人購(gòu)書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)
> >
漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要

作者:林椏泉
出版社:電子工業(yè)出版社出版時(shí)間:2016-06-01
開本: 32開 頁(yè)數(shù): 604
中 圖 價(jià):¥75.0(6.3折) 定價(jià)  ¥119.0 登錄后可看到會(huì)員價(jià)
暫時(shí)缺貨 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>
買過(guò)本商品的人還買了

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要 版權(quán)信息

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要 本書特色

本書系統(tǒng)地講解軟件漏洞分析與利用所需的各類工具、理論技術(shù)和實(shí)戰(zhàn)方法,主要涉及windows和android系統(tǒng)平臺(tái)。全書根據(jù)不同的軟件漏洞類型劃分,比如棧溢出、堆溢出、uaf、內(nèi)核漏洞等,同時(shí)又針對(duì)當(dāng)前流行的移動(dòng)安全,加入android平臺(tái)上的漏洞分析與利用。以精心挑選的經(jīng)典漏洞為例,以分享漏洞的分析技巧和工具為主,對(duì)這些漏洞的成因、利用及修復(fù)方法進(jìn)行詳細(xì)講解,旨在"授之以漁”。本書*大的特點(diǎn)是以各種類型的經(jīng)典漏洞作為實(shí)戰(zhàn)講解,摒棄空頭理論,幾乎是"一本用調(diào)試器寫出來(lái)的書”。

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要 內(nèi)容簡(jiǎn)介

《漏洞戰(zhàn)爭(zhēng):軟件漏洞分析精要》是這些年來(lái)難得一見的系統(tǒng)、全面深入分析漏洞攻防心要與戰(zhàn)術(shù)的書籍。《漏洞戰(zhàn)爭(zhēng):軟件漏洞分析精要》結(jié)合經(jīng)典的漏洞案例,從攻防思路、分析方法與實(shí)戰(zhàn)等方面對(duì)漏洞攻防做了詳細(xì)的闡述。既照顧了全局的視野,又不失細(xì)節(jié)上的周到,對(duì)于有志于安全事業(yè)并想在安全技術(shù)分析上有所提升的讀者,這是一本可信賴的**書籍。正如wushi老師所說(shuō):“……對(duì)照本書動(dòng)手調(diào)試這些經(jīng)典漏洞,我相信只要認(rèn)真做一遍,功力會(huì)大增。”還猶豫什么呢,好書,一本就夠! 

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要 目錄

目  錄第1章  基礎(chǔ)知識(shí) 11.1  漏洞的相關(guān)概念 11.1.1  什么是漏洞 11.1.2  漏洞的價(jià)值 11.1.3  0day漏洞 21.1.4  poc與exploit 21.2  為什么要分析漏洞 21.3  常用分析工具 31.3.1  ida—反匯編利器 31.3.2  ollydbg—破解與逆向常用調(diào)試器 41.3.3  immunity debugger—漏洞分析專用調(diào)試器 41.3.4  windbg—微軟正宗調(diào)試器 51.3.5  gdb—linux調(diào)試器 61.3.6  jeb—android反編譯器 71.3.7  其他 81.4  常見的漏洞分析方法 81.4.1  靜態(tài)分析 81.4.2  動(dòng)態(tài)調(diào)試 91.4.3  源碼分析 91.4.4  補(bǔ)丁比較 91.4.5  污點(diǎn)追蹤 101.5  學(xué)習(xí)資源 111.5.1  站點(diǎn)分享 111.5.2  書籍推薦 121.6  本章總結(jié) 13第2章  棧溢出漏洞分析 142.1  棧溢出簡(jiǎn)史 142.2  棧溢出原理 152.3  cve-2010-2883 adobe reader ttf字體sing表?xiàng)R绯雎┒?nbsp;162.3.1  luckycat攻擊事件 162.3.2  漏洞描述 182.3.3  分析環(huán)境 182.3.4  基于字符串定位的漏洞分析方法 192.3.5  樣本exploit技術(shù)分析 202.3.6  樣本shellcode惡意行為分析 262.3.7  漏洞修復(fù) 292.4  cve-2010-3333 microsoft rtf棧溢出漏洞 302.4.1  林來(lái)瘋攻擊事件 302.4.2  漏洞描述 312.4.3  分析環(huán)境 312.4.4  rtf文件格式 322.4.5  基于棧回溯的漏洞分析方法 332.4.6  漏洞利用 412.4.7  office 2003與office 2007 exploit通用性研究 422.4.8  漏洞修復(fù) 452.5  cve-2011-0104 microsoft excel toolbardef record棧溢出漏洞 512.5.1  漏洞描述 512.5.2  分析環(huán)境 522.5.3  基于污點(diǎn)追蹤思路的漏洞分析方法 522.5.4  漏洞修復(fù) 592.6  阿里旺旺activex控件imageman.dll棧溢出漏洞 602.6.1  漏洞描述 602.6.2  分析環(huán)境 602.6.3  針對(duì)activex控件的漏洞分析方法 602.6.4  漏洞利用 632.7  cve-2012-0158 microsoft office mscomctl.ocx棧溢出漏洞 652.7.1  lotus blossom 行動(dòng) 652.7.2  漏洞描述 652.7.3  分析環(huán)境 652.7.4  基于offvis工具的office漏洞分析方法 662.7.5  漏洞修復(fù) 712.8  總結(jié) 72第3章  堆溢出漏洞分析 733.1  堆溢出簡(jiǎn)史 733.2  堆溢出原理 743.3  堆調(diào)試技巧 793.3.1  堆尾檢查 803.3.2  頁(yè)堆 813.4  cve-2010-2553 microsoft cinepak codec cvdecompress函數(shù)堆溢出漏洞 853.4.1  漏洞描述 853.4.2  分析環(huán)境 853.4.3  基于heappage的堆漏洞分析方法 853.4.4  漏洞修復(fù) 1013.5  cve-2012-0003 microsoft windows media player winmm.dll midi文件堆溢出漏洞 1043.5.1  關(guān)于“蜘蛛”漏洞攻擊包(zhi-zhu exploit pack) 1043.5.2  漏洞描述 1053.5.3  分析環(huán)境 1053.5.4  midi文件格式 1053.5.5  基于導(dǎo)圖推算的漏洞分析方法 1073.5.6  漏洞利用 1223.5.7  補(bǔ)丁比較 1303.6  cve-2013-0077 microsoft directshow quartz.dll m2p文件堆溢出漏洞 1303.6.1  漏洞描述 1303.6.2  基于htc的漏洞分析方法 1313.6.3  漏洞修復(fù) 1343.7  cve-2012-1876 internet exporter mshtml.dll calculateminmax堆溢出漏洞 1353.7.1  在pwn2own黑客大賽上用于攻破ie9的漏洞 1353.7.2  分析環(huán)境 1353.7.3  基于hpa的漏洞分析方法 1353.7.4  通過(guò)信息泄露實(shí)現(xiàn)漏洞利用 1493.7.5  漏洞修復(fù) 1613.8  小結(jié) 163第4章  整數(shù)溢出漏洞分析 1644.1  整數(shù)溢出簡(jiǎn)史 1644.2  整數(shù)溢出原理 1644.2.1  基于棧的整數(shù)溢出 1654.2.2  基于堆的整數(shù)溢出 1664.3  cve-2011-0027 microsoft data access components整數(shù)溢出漏洞 1674.3.1  在pwn2own黑客大賽上用于攻破ie8的漏洞 1674.3.2  基于堆分配記錄的漏洞分析方法 1684.3.3  補(bǔ)丁比較 1764.4  cve-2012-0774 adobe reader truetype字體整數(shù)溢出漏洞 1784.4.1  漏洞描述 1784.4.2  pdf文件格式與常用分析工具 1784.4.3  基于條件記錄斷點(diǎn)的漏洞分析方法 1824.4.4  補(bǔ)丁分析 1964.5  cve-2013-0750 firefox字符串替換整數(shù)溢出漏洞 1974.5.1  漏洞描述 1974.5.2  基于源碼調(diào)試的漏洞分析方法 1974.5.3  源碼比對(duì) 2074.6  cve-2013-2551 internet explorer vml coalinedashstylearray 整數(shù)溢出漏洞 2084.6.1  在pwn2own黑客大賽上攻破ie10的漏洞 2084.6.2  基于類函數(shù)定位的漏洞分析方法 2084.6.3  利用信息泄露實(shí)現(xiàn)漏洞利用 2234.7  總結(jié) 226第5章 格式化字符串漏洞分析 2275.1  格式化字符串漏洞簡(jiǎn)史 2275.2  格式化字符串漏洞的原理 2275.3  cve-2012-0809 sudo sudo_debug函數(shù)格式化字符串漏洞 2345.3.1  漏洞描述 2345.3.2  通過(guò)源碼比對(duì)分析漏洞 2345.4  cve-2012-3569 vmware ovf tool格式化字符串漏洞 2355.4.1  漏洞描述 2355.4.2  基于輸出消息的漏洞定位方法 2355.5  總結(jié) 242第6章  雙重釋放漏洞分析 2436.1  雙重釋放漏洞簡(jiǎn)史 2436.2  雙重釋放漏洞的原理 2436.3  cve-2010-3974 windows 傳真封面編輯器fxscover.exe雙重釋放漏洞 2466.3.1  漏洞描述 2466.3.2  通過(guò);厮莺投褷顟B(tài)判定漏洞類型 2466.3.3  通過(guò)補(bǔ)丁比較確定漏洞成因及修復(fù)方法 2496.4  cve-2014-0502 adobe flash player 雙重釋放漏洞 2516.4.1  greedywonk行動(dòng) 2516.4.2  靜態(tài)分析攻擊樣本 2516.4.3  shellcode動(dòng)態(tài)分析 2636.4.4  基于rop指令地址的反向追蹤 2656.5  總結(jié) 273第7章  釋放重引用漏洞分析 2747.1  釋放重引用(use after free,uaf)漏洞簡(jiǎn)史 2747.2  uaf漏洞時(shí)原理 2747.3  cve-2011-0065 firefox mchannel uaf漏洞 2777.3.1  漏洞描述 2777.3.2  通過(guò)動(dòng)態(tài)調(diào)試快速定位漏洞源碼 2777.3.3  漏洞利用 2857.3.4  源碼比對(duì) 2867.4  cve-2013-1347 microsoft ie cgenericelement uaf漏洞 2877.4.1  “水坑”攻擊事件 2877.4.2  通過(guò)hpa快速定位漏洞對(duì)象 2877.4.3  逆向分析ie引擎對(duì)javascript代碼的解析 2907.4.4  追本溯源:探尋漏洞的本質(zhì) 3217.4.5  漏洞利用 3247.5  cve-2013-3346 adobe reader toolbutton uaf漏洞 3267.5.1  “epic turla”網(wǎng)絡(luò)間諜攻擊行動(dòng) 3267.5.2  使用peepdf分析pdf惡意樣本 3267.5.3  漏洞利用 3387.6  cve-2015-0313 adobe flash player workers bytearray uaf漏洞 3407.6.1  漏洞描述 3407.6.2  分析activescript虛擬機(jī)源碼輔助漏洞調(diào)試 3407.6.3  flash jit調(diào)試插件與符號(hào)文件 3537.6.4  漏洞利用 3547.6.5  漏洞修復(fù) 3607.7  本章總結(jié) 360第8章  數(shù)組越界訪問(wèn)漏洞分析 3618.1  數(shù)組越界與溢出的關(guān)系 3618.2  數(shù)組越界訪問(wèn)漏洞原理 3618.3  cve-2011-2110 adobe fla
展開全部

漏洞戰(zhàn)爭(zhēng)-軟件漏洞分析精要 相關(guān)資料

本書對(duì)近年來(lái)影響比較大的漏洞一一詳細(xì)剖析,于細(xì)節(jié)處可以看出作者的功力,對(duì)于漏洞攻防領(lǐng)域是一本不可多得的原創(chuàng)好書。讀者可以對(duì)照著動(dòng)手調(diào)試這些經(jīng)典漏洞,我相信只要認(rèn)真做一遍,功力會(huì)大增。—— 騰訊科恩實(shí)驗(yàn)室總監(jiān)  wushi 過(guò)去的幾年,我們見證了移動(dòng)互聯(lián)網(wǎng)的興起,也見證了軟件漏洞戰(zhàn)場(chǎng)從pc端向移動(dòng)端的遷移。本書從這個(gè)視角出發(fā),結(jié)合實(shí)例、深入淺出、涵蓋全面,是學(xué)習(xí)軟件漏洞的絕佳之選。同時(shí),本書作者riusksk(泉哥)在騰訊安全應(yīng)急響應(yīng)中心負(fù)責(zé)軟件漏洞的處理和研究,有著豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。強(qiáng)烈推薦!—— 騰訊安全平臺(tái)部總監(jiān)  lake2 安全漏洞的挖掘與分析是隱秘且難度較高的一門技術(shù),系統(tǒng)性的學(xué)習(xí)資料更是少之又少。本書以近年來(lái)報(bào)告出的經(jīng)典漏洞為藍(lán)本,分析并講解了常見的各種系統(tǒng)及軟件漏洞的成因及攻擊方法,通過(guò)對(duì)這些精彩漏洞實(shí)例的全面講解,相信讀者對(duì)軟件漏洞技術(shù)會(huì)有更加全面的認(rèn)識(shí)。隨著全書內(nèi)容的展開,讀者一定會(huì)與我一樣,被漏洞挖掘者的聰明與智慧折服。—— 軟件安全專家,《android軟件安全與逆向分析》及《mac os x軟件安全與逆向分析》作者  豐生強(qiáng) 對(duì)軟件漏洞進(jìn)行分析研究是提高軟件安全技術(shù)水平的途徑之一,他山之石可以攻玉,這本書為我們提供了一個(gè)很好的開始,值得認(rèn)真學(xué)習(xí)。移動(dòng)平臺(tái)的漏洞研究是當(dāng)下的熱點(diǎn),本書與時(shí)俱進(jìn)地納入了這一部分內(nèi)容,不可不讀!—— 自由安全研究者,《挖0day》作者  愛無(wú)言 這是自《0day安全:軟件漏洞分析技術(shù)》以來(lái),又一本關(guān)于二進(jìn)制漏洞分析最全面的力作,本書結(jié)合新的經(jīng)典漏洞與新型分析方法,深度剖析不同類型的安全漏洞,結(jié)合不同的分析方法,做到授人以漁。相信能夠幫助那些希望從事安全行業(yè)的人員,為其提供更好的幫助。—— 阿里安全威脅情報(bào)中心安全專家  instruder 隨著互聯(lián)網(wǎng)的蓬勃發(fā)展,安全漏洞也跟著逐年爆發(fā)。未知攻,焉知防!因此,如何快速分析漏洞成因是安全研究員必備的一項(xiàng)技能。本書涵蓋了各種各樣的漏洞類型,覆蓋了pc端和移動(dòng)端,極具實(shí)戰(zhàn)性和全面性,兼具實(shí)用性和時(shí)效性,干貨滿滿,是安全研究員提高漏洞分析能力的利器。俱往矣,數(shù)漏洞分析,還看此書!—— 阿里巴巴移動(dòng)安全專家  dragonltx

商品評(píng)論(0條)
暫無(wú)評(píng)論……
書友推薦
返回頂部
中圖網(wǎng)
在線客服