图片区
目录区
下载区
关联区


  • A+
点我前往:软件漏洞
点我前往:电子书
0day安全_软件漏洞分析技术(第二版) 王清主编
  • 访问量:(1908)
  • 下载量:(1)
  • 上传时间:2024-05-12
  • 作者:王清
下载格式: pdf类型。文件容量 :129.3M。
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0 day案例分析,来帮助读者理解前四篇的各类思想方法。
本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。
图书目录
第1篇 漏洞利用原理(初级)
第1章 基础知识 2
第2章 栈溢出原理与实践 38
第3章 开发shellcode的艺术 71
第4章 用MetaSploit开发Exploit 119
第5章 堆溢出利用 144
第6章 形形色色的内存攻击技术 178
第7章 手机里的缓冲区溢出 204
第8章 其他类型的软件漏洞 243
第2篇 漏洞利用原理(高级)
第9章 Windows安全机制概述 264
第10章 栈中的守护天使:GS 267
第11章 亡羊补牢:SafeSEH 284
第12章 数据与程序的分水岭:DEP 313
第13章 在内存中躲猫猫:ASLR 363
第14章 S.E.H终极防护:SEHOP 386
第15章 重重保护下的堆 396
第3篇 漏洞挖掘技术
第16章 漏洞挖掘技术简介 414
第17章 文件类型漏洞挖掘 与Smart Fuzz 431
第18章 FTP的漏洞挖掘 457
第19章 E-Mail的漏洞挖掘 477
第20章 ActiveX控件的漏洞挖掘 502
第4篇 操作系统内核安全
第21章 探索ring0 528
第22章 内核漏洞利用技术 557
第23章 FUZZ驱动程序 579
第24章 内核漏洞案例分析 605
第5篇 漏洞分析案例
第25章 漏洞分析技术概述 628
第26章 RPC入侵:MS06-040 与MS08-067 658
第27章 MS06-055分析:实战Heap Spray 705
第28章 MS09-032分析:一个“&”引发的血案 713
第29章 Yahoo!Messenger栈 溢出漏洞 719
第30章 CVE-2009-0927:PDF中的JS 725
第31章 坝之蚁穴:超长URL溢出漏洞 731
第32章 暴风影音M3U文件解析漏洞 737
第33章 LNK快捷方式文件漏洞 744
附录A 已公布的内核程序漏洞列表 750
下载地址
注意:因微信支付已关闭,需要下载的用户请点我前往新域名地址使用支付宝下载!!
点我前往新域名地址使用支付宝下载
您的一份支助是对我们最大的支持!愿资源分享可以帮助更多需要的人!


关键词