您的浏览历史

0 day安全:软件漏洞分析技术 计算机畅销书每日10本68折特价!减运费!

国内知名软件安全网站——看雪学院鼎力打造!

进入免费试读

市场价 : ¥49.00
会员价 : ¥36.75(75折)
校园特惠价 : ¥36.75     (马上了解)
加入教材预订单 new (50天教材预留服务)

【评 价】 (共 42 条) 参与评论
【作 者】王清 [同作者作品]
【丛 书 名】 安全技术大系
【出 版 社】 电子工业出版社     【书 号】 9787121060779
【出版日期】 2008 年4月 【开 本】 16开 【页 码】 358     【版 次】1-1

精彩评论

【内容简介】

本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍;第二篇从攻击者的视角出发,揭秘了攻击者利用漏洞的常用伎俩,了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要;第三篇在第二篇的基础上,从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识;第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素,以增强软件产品的安全性。...

【目录信息】


第1篇 基础知识.
第1章 漏洞概述
1.1 bug与漏洞
1.2 几个令人困惑的安全问题
1.3 漏洞挖掘、漏洞分析、漏洞利用
1.4 漏洞的公布与0 day响应
第2章 二进制文件概述
2.1 PE文件格式
2.2 虚拟内存
2.3 PE文件与虚拟内存之间的映射
第3章 必备工具
3.1 OllyDbg简介
3.2 SoftICE简介
3.3 WinDbg 简介
3.4 IDA Pro简介
3.5 二进制编辑器
3.6 虚拟机简介
3.7 Crack二进制文件
<< 查看详细目录

【作者序】

不请长缨,系取天骄种,剑吼西风.
——《六州歌头》北宋,贺铸
虽然事隔多年,我仍然清晰记得自己被“冲击波”愚弄的场景——2003年夏的那个晚上,自己像往常一样打开实验室的计算机,一边嘲笑着旁边同学因为不装防火墙而被提示系统将在一分钟内关机,一边非常讽刺地在自己的计算机上发现了同样的提示对话框。正是这个闻名世界的“框框”坚定了我投身网络安全研究的信念,而漏洞分析与利用正是这个领域的灵魂所在。
漏洞分析与利用的过程是充满艺术感的。想象一下,剥掉Windows中那些经过层层封装的神秘的对话框“外衣”,面对着浩如烟海的二进制机器码,跋涉于内存中不知所云的海量数据,在没有任何技.. << 查看作者序

【前言】

关于安全技术人才.
国内外对网络安全技术人才的需求量很大,精通缓冲区溢出攻击的安全专家可以在大型软件公司轻易地获得高薪的安全咨询职位。
信息安全技术是一个对技术性要求极高的领域,除了扎实的计算机理论基础外,更重要的是优秀的动手实践能力。在我看来,不懂二进制数据就无从谈起安全技术。
国内近年来对网络安全的重视程度正在逐渐增加,许多高校相继成立了“信息安全学院”或者设立“网络安全专业”。科班出身的学生往往具有扎实的理论基础,他们通晓密码学知识、知道PKI体系架构,但要谈到如何真刀实枪地分析病毒样本、如何拿掉PE上复杂的保护壳、如何在二进制文件中定位漏洞、如何.. << 查看前言

【序言】

关于“zero day attack”.
0 day是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0 day漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的0 day漏洞。
0 day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁,攻击者可以利用0 day对目标主机为所欲为,甚至在Internet上散布蠕虫。因此,0 day漏洞的技术资料通常非常敏感,往往被视为商业机密。
对于软件厂商和用户来说,0 day攻击是危害最大的一类攻击。
针对0 day漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会Black H.. << 查看序言
评论交流
添加新评论
查看全部评论(共42条)
15人
 35%
8人
 19%
4人
 9%
3人
 7%
7人
 16%
5人
 11%

读者
会员名:chinanet2003  评价等级:   
看雪那帮家伙不知道怎么搞的,碰碰就出书,还以为真很牛呢,有多神秘呢,看了也只不过如此,一点都不谦虚,就掌握了点皮毛就想出书,想出名,好笑。 出版社还真肯给他们出书,呵呵,现在这个社会的大环境就是这样,太浮躁了。
发表于:2008-7-18 最新讨论:2008-7-23
送鲜花(得2支) 扔鸡蛋(得1个)  1条评论--> 点击查看讨论

读者
会员名:lwccb  评价等级:   
内容太差了,倒是起了个很有噱头的书名: 0day
发表于:2008-6-8 最新讨论:2008-6-8
送鲜花(得0支) 扔鸡蛋(得0个)

读者
会员名:贵尚单  评价等级:   
对这本书只能鼓励一下,其他没什么好说的.
每章前面弄二句自己都不知道什么意思的名人名言,只能显示出自己在这方面的浅薄.不必可以而为,能写这本书就不错了,好好努力!
发表于:2008-6-6 最新讨论:2008-6-6
送鲜花(得0支) 扔鸡蛋(得0个)

读者
该会员在china-pub购买过此书
会员名:nichos  评价等级:   
讲得不错,但是内容太浅显,只适合入门,对于高手来讲,远不能满足
不管怎样,支持原创!
发表于:2008-6-2 最新讨论:2008-6-2
送鲜花(得0支) 扔鸡蛋(得0个)

读者
会员名:digebook  评价等级:   
送几个字,不咋地
发表于:2008-6-2 最新讨论:2008-6-2
送鲜花(得0支) 扔鸡蛋(得0个)
添加新评论
查看全部评论(共42条)
2008-8-7 18:25:23