漏洞戰爭-軟件漏洞分析精要 (修訂版) 林椏泉 9787121466717 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$820
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202401*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:漏洞戰爭-軟件漏洞分析精要 (修訂版) ISBN:9787121466717 出版社:電子工業 著編譯者:林椏泉 叢書名:安全技術大系 頁數:562 所在地:中國大陸 *此為代購商品 書號:1603673 可大量預訂,請先連絡。 內容簡介 本書系統地講解軟體漏洞分析與利用所需的各類工具、理論技術和實戰方法,主要涉及Windows和Android系統平台。全書內容根據不同的軟體漏洞類型劃分,如堆棧溢出、沙盒逃逸、類型混淆、UAF、內核漏洞等,同時針對流行的移動安全,加入Android平台的漏洞分析與利用。本書以精心挑選的經典漏洞為例,以分享漏洞的分析技巧和工具為主,對漏洞的成因及利用和修復方法進行詳細講解,旨在「授人以漁」。本書最大的特點是以經典漏洞作為實戰案例來講解,摒棄空頭理論,幾乎是「一本用調試器寫出來的書」。 本書適合計算機相關專業的本科生、研究生,信息安全愛好者,軟體安全、移動安全相關從業人員,軟體開發與測試人員及黑客等閱讀。作者簡介 林椏泉,網路ID:riusksk、泉哥、林大夫,畢業於福建中醫藥大學中西醫骨傷專業,大學期間曾在《黑客防線》發表安全技術文章30餘篇,大五參加看雪學院主辦、微軟贊助的「微軟杯」ExploitMe安全調試技術個人挑戰賽,榮獲二等獎;畢業后就職于騰訊安全應急響應中心(TSRC),主要從事安全應急響應工作,研究方向主要聚焦在軟體安全、移動安全、Web安全等方向。業餘時間,偶而幫助友商解決安全問題,曾獲得微軟、Adobe、Yahoo、百度、阿里、網易等各大廠商的漏洞致謝。目錄 第1章 基礎知識1 1 漏洞的相關概念 1 1 1 什麼是漏洞 1 1 2 漏洞的價值 1 1 3 0Day漏洞 1 1 4 PoC與Exploit 1 2 為什麼要分析漏洞 1 3 常用分析工具 1 3 1 IDA——彙編利器 1 3 2 OllyDbg——破解與逆向常用調試器 1 3 3 Immunity Debugger——漏洞分析專用調試器 1 3 4 WinDbg——微軟正宗調試器 1 3 5 x64dbg——Windows 64位調試器 1 3 6 Ghidra——反彙編器 1 3 7 GDB——Linux調試器 1 3 8 JEB——Android反編譯器 1 3 9 其他工具 1 4 常見的漏洞分析方法 1 4 1 靜態分析 1 4 2 動態調試 1 4 3 源碼分析 1 4 4 補丁比較 1 4 5 污點追蹤 1 5 學習資源 1 5 1 站點分享 1 5 2 書籍推薦 1 6 本章總結 第2章 棧溢出漏洞分析 2 1 棧溢出簡史 2 2 棧溢出原理 2 3 CVE-2010-2883 Adobe Reader TTF字體SING表棧溢出漏洞 2 3 1 LuckyCat攻擊事件 2 3 2 漏洞描述 2 3 3 分析環境 2 3 4 基於字元串定位的漏洞分析方法 2 3 5 樣本Exploit技術分析 2 3 6 樣本Shellcode惡意行為分析 2 3 7 漏洞修復 2 4 CVE-2010-3333 Microsoft RTF棧溢出漏洞 2 4 1 林來瘋攻擊事件 2 4 2 漏洞描述 2 4 3 分析環境 2 4 4 RTF文件格式 2 4 5 基於棧回溯的漏洞分析方法 2 4 6 漏洞利用原理分析 2 4 7 Office 2003與Office 2007 Exploit通用性研究 2 4 8 漏洞修復 2 5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record棧溢出漏洞 2 5 1 漏洞描述 2 5 2 分析環境 2 5 3 基於污點追蹤思路的漏洞分析方法 2 5 4 漏洞修復 2 6 阿里旺旺ActiveX控制項imageMan dll棧溢出漏洞 2 6 1 漏洞描述 2 6 2 分析環境 2 6 3 針對ActiveX控制項的漏洞分析方法 2 6 4 漏洞利用原理分析 2 7 CVE-2012-0158 Microsoft Office MSCOMCTL ocx棧溢出漏洞 2 7 1 Lotus Blossom 行動 2 7 2 漏洞描述 2 7 3 分析環境 2 7 4 基於OffVis工具的Office漏洞分析方法 2 7 5 漏洞修復 2 8 本章總結 第3章 堆溢出漏洞分析 第4章 整數溢出漏洞分析 第5章 格式化字元串漏洞分析 第6章 雙重釋放漏洞分析 第7章 釋放重引用漏洞分析 第8章 數組越界訪問漏洞分析 第9章 內核漏洞分析 第10章 Android平台漏洞分析 第11章 其他類型的漏洞分析 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
