书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
本书基本信息
丛书名:安全技术大系
作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)
出版社:电子工业出版社
出版时间:2011-6-1
ISBN:9787121133961
版次:1
页数:753
字数:780000
印刷时间:2011-6-1
开本:16开
纸张:胶版纸
印次:1
包装:平装
书籍封面
内容简介
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。
本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。
前置知识
C语言、汇编语言、OllyDbg的基本使用等。
我的点评
在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到由于计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解究竟什么是漏洞,更不理解发现了漏洞是如何被不法分子所利用的。直到我应聘猎豹移动(原金山网络)的反病毒工程师,面试官直接问我对漏洞知道多少,我当时只能无奈地说根本就不知道(原以为反病毒工程师只要知道如何应对病毒木马就可以了,但事实上是没那么简单的,这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折,我依旧不会将注意力转移到漏洞上面。《0day安全:软件漏洞分析技术(第2版)》就是我在那次面试之后,开始学习的。
本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论,而计算机安全类的书籍在计算机类的书籍中的销量也不是领先其它类别的,更何况是讲述漏洞类的书籍,更是凤毛麟角,可以说《0day安全:软件漏洞分析技术(第2版)》这本书就是该领域的独苗。我在刚开始接触逆向分析的时候,就感觉自己发现了计算机领域一个崭新的世界,而我接触漏洞研究时,就觉得自己又来到了一个可以为之奋斗终生,且充满挑战与诱惑的宇宙。之所以有这种感觉,与本书循序渐进,深入浅出的写法有很大的关系。我始终强调,想进入某个领域进行学习,有两个阶段是最难的,一个是起步,要有兴趣与良师,另外一个则是由高级向更高级迈进,因为此时可参考的资料极少,基本只能完全靠自己了。本书就无需读者有多深的计算机知识,只要依据章节不断进行学习,那么你就会发现漏洞知识不过如此。但是我在这里要强调的是,漏洞的学习入门很容易,但是在现实中去发掘漏洞却是一件很困难的事情。
书中对于常见漏洞的讲解非常透彻,每一种经典漏洞都有详细的分析。但是其中有不少漏洞在现今的操作系统中已无法再现,它基本上是基于Windows XP及以下版本的操作系统来讨论的。因此如果读者想漏洞再现,那么就能在虚拟机中进行验证了。在此我也建议读者切勿眼高手低,不要因为如今的操作系统越来越安全而无视这些比较古老的漏洞,大家也应该在虚拟机中将它们都尝试一下,这样才能够加深对于操作系统的理解。也就只有这样打好了基础,才可能有能力去研究现今我们所使用的操作系统的漏洞。
书中的许多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。不敢说当读者学习完本书后水平能够达到多高,也许就算学习完,也无法独立发现当今的漏洞。但是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。即便不是从事计算机安全的软件工程师,也有必要学习一下,使得自己能够编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。
最后,对于本书,我是强力推荐的,也请大家支持正版书籍。
书评第003篇:《0day安全:软件漏洞分析技术(第2版)》相关推荐
- 0day安全:软件漏洞分析技术(第2版)
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清 张东辉 周浩 王继刚 赵双 丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间 ...
- 0day安全:软件漏洞分析技术——系统内核漏洞
本文是阅读<0day安全:软件漏洞分析技术>后的笔记. 内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程拒绝服务攻击,本地拒绝服务攻击.从漏洞的利用来看,远程拒绝服务 ...
- 《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...
- 【逆向】《0day安全-软件漏洞分析技术》实验笔记2
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0 ...
- 《0day安全:软件漏洞分析技术第二版》
简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此.随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局 限.为此我们逐一搜集了近 ...
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
基本信息 灰帽黑客:正义黑客的道德规范.渗透测试.攻击方法和漏洞分析技术(第3版)原书名: Gray Hat Hacking: The Ethical Hacker's Handbook, Third ...
- 0day安全:软件漏洞分析技术(第2版)pdf
下载地址:网盘下载 内容简介 · · · · · · 本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析.检测与防护.第一篇为常用工具和基础知识的介绍:第二篇从攻击者的视角出 ...
- 《0day安全:软件漏洞分析技术》学习笔记·1(需要补充节部分)
文章目录 基础知识 漏洞概述 漏洞挖掘 漏洞分析 漏洞利用 漏洞在安全中的应用 二进制文件概述 PE文件格式 虚拟内存 PE文件与虚拟内存之间的映射 基础知识 漏洞概述 通常把这类能够引起软件做一 ...
- 软件漏洞分析技术(一)
目录 1.1 关于漏洞 1.1.1 bug与漏洞 1.1.2 几个经典的安全问题 1.1.3 漏洞挖掘.分析及利用 1.1.4 漏洞的公布与0 day响应 1.2 二进制文件概述 1.2.1 PE文件 ...
最新文章
- 手把手教你使用Flex 3——《Flex 3程序设计》
- java知识理论_JAVA理论知识 - OSC_rnoszD的个人空间 - OSCHINA - 中文开源技术交流社区...
- 项目分析_xxoo-master
- IK分词源代码分析学习——与solr4.0接口
- python中的split()方法的使用
- python和halcon_VisionPro和Halcon的详细对比
- stm32for循环几个机械周期_波浪理论之五:循环周期理论
- 多线程—Lock、Condition、ReentrantLock、ReentrantReadWriteLock
- 代码大全和新月神话_神话般的代码
- 部品se分析_汽车储物箱部品模具,二色产品模具专业厂
- .sql文件如何执行_一条SQL查询语句是如何执行的?
- Java线程池—ThreadPool简介
- webtrends之ODBC源数据获取(一)——环境准备篇
- DVWA(全级别通关教程详解)
- 你还在为python中的列表、元组、字典发愁嘛,别愣着了,快来看!
- 「c#」图片转换ico图标程序及源码
- 计算机网络提供信息传输服务,【判断题】计算机网络通常被划分为通信子网和资源子网,通信子网提供信息传输服务,资源子网提供共享资源。...
- 通过Fildder下载百度音乐里的收费歌曲
- 动态卷积:自适应调整卷积参数,显著提升模型表达能力
- Windows 批量添加删除路由资源性能优化