具体描述
本书结构
本书共12 章,可以分为三大部分。
■基础篇(第1 章):主要介绍一些软体漏洞相关的基本概念,以及常用工具及漏洞分析方法,最后向读者推荐一些相关的学习网站和书籍,方便读者做进一步地学习和交流。
■实战篇(第2~11 章):是本书最主要的部分,根据不同的漏洞类型挑选不同的经典案例,用不同的漏洞分析技巧,介绍比较高效的分析方法,剖析各种常见的软体漏洞类型、原理、利用和修复的实战技术。同时,紧接目前热门的行动网际网路安全问题,增加了Android 平台的漏洞分析,以保持内容与时俱进。
■展望篇(第12 章):对未来的软体漏洞发展趋势做出预判,相信未来的主要战场会更集中在行动终端、云端运算平台、物联网三大方向上,并对现有的这些方向的漏洞案例进行简介。
适合读者群:电脑相关科系学生,资讯安全爱好者,软体安全及行动安全相关的从业人员,软体发展与测试人员、骇客等。
本书特色
►以各种类型的经典漏洞实战讲解
►分析各种系统及软体漏洞的成因及攻击方法
好评推荐
过去几年,我们见证了行动互联网的兴起、软体漏洞战场从PC端向行动端的迁移。本书从这个视角出发,结合实例、深入浅出、涵盖全面,是学习软体漏洞的绝佳之选。作者在腾讯安全应急回应中心是负责软体漏洞的处理和研究,有着丰富的实战经验。强烈推荐!--腾讯安全平台部总监 lake2
安全性漏洞的挖掘与分析是隐秘且难度较高的一门技术,系统性的学习资料更是少。本书以近年来报告出的经典漏洞为蓝本,分析并讲解常见的各种系统及软体漏洞的成因及攻击方法,透过对这些精彩漏洞实例的全面讲解,相信读者对软体漏洞技术会有更加全面的认识,被漏洞挖掘者的聪明与智慧折服。--软体安全专家 丰生强
一本关于二进位漏洞分析最全面的力作,本书结合新的经典漏洞与新型分析方法,深度剖析不同类型的安全性漏洞,相信能够帮助那些希望从事安全行业的人员,为其提供更好的帮助。--阿里安全威胁情报中心安全专家 instruder
随着互联网的蓬勃发展,安全性漏洞也逐年爆发。如何快速分析漏洞成因是安全研究人员必备技能。本书涵盖各种各样的漏洞类型,覆盖PC端和行动端,极具实战性和全面性,兼具实用性和时效性,是安全研究人员提高漏洞分析能力的利器。--阿里巴巴行动安全专家 dragonltx
本书共12 章,可以分为三大部分。
■基础篇(第1 章):主要介绍一些软体漏洞相关的基本概念,以及常用工具及漏洞分析方法,最后向读者推荐一些相关的学习网站和书籍,方便读者做进一步地学习和交流。
■实战篇(第2~11 章):是本书最主要的部分,根据不同的漏洞类型挑选不同的经典案例,用不同的漏洞分析技巧,介绍比较高效的分析方法,剖析各种常见的软体漏洞类型、原理、利用和修复的实战技术。同时,紧接目前热门的行动网际网路安全问题,增加了Android 平台的漏洞分析,以保持内容与时俱进。
■展望篇(第12 章):对未来的软体漏洞发展趋势做出预判,相信未来的主要战场会更集中在行动终端、云端运算平台、物联网三大方向上,并对现有的这些方向的漏洞案例进行简介。
适合读者群:电脑相关科系学生,资讯安全爱好者,软体安全及行动安全相关的从业人员,软体发展与测试人员、骇客等。
本书特色
►以各种类型的经典漏洞实战讲解
►分析各种系统及软体漏洞的成因及攻击方法
好评推荐
过去几年,我们见证了行动互联网的兴起、软体漏洞战场从PC端向行动端的迁移。本书从这个视角出发,结合实例、深入浅出、涵盖全面,是学习软体漏洞的绝佳之选。作者在腾讯安全应急回应中心是负责软体漏洞的处理和研究,有着丰富的实战经验。强烈推荐!--腾讯安全平台部总监 lake2
安全性漏洞的挖掘与分析是隐秘且难度较高的一门技术,系统性的学习资料更是少。本书以近年来报告出的经典漏洞为蓝本,分析并讲解常见的各种系统及软体漏洞的成因及攻击方法,透过对这些精彩漏洞实例的全面讲解,相信读者对软体漏洞技术会有更加全面的认识,被漏洞挖掘者的聪明与智慧折服。--软体安全专家 丰生强
一本关于二进位漏洞分析最全面的力作,本书结合新的经典漏洞与新型分析方法,深度剖析不同类型的安全性漏洞,相信能够帮助那些希望从事安全行业的人员,为其提供更好的帮助。--阿里安全威胁情报中心安全专家 instruder
随着互联网的蓬勃发展,安全性漏洞也逐年爆发。如何快速分析漏洞成因是安全研究人员必备技能。本书涵盖各种各样的漏洞类型,覆盖PC端和行动端,极具实战性和全面性,兼具实用性和时效性,是安全研究人员提高漏洞分析能力的利器。--阿里巴巴行动安全专家 dragonltx
著者信息
作者简介
林桠泉
网路ID:riusksk、泉哥、林大夫,福建中医药大学中西医骨伤科。
毕业后任职腾讯安全应急回应中心(TSRC),主要负责安全应急回应工作,
研究聚焦在软体安全、行动安全、Web安全等方向。
曾获Microsoft、Adobe、Yahoo、百度、阿里、网易等各大厂商的漏洞致谢。
林桠泉
网路ID:riusksk、泉哥、林大夫,福建中医药大学中西医骨伤科。
毕业后任职腾讯安全应急回应中心(TSRC),主要负责安全应急回应工作,
研究聚焦在软体安全、行动安全、Web安全等方向。
曾获Microsoft、Adobe、Yahoo、百度、阿里、网易等各大厂商的漏洞致谢。
图书目录
前言
01 基础知识
1.1 漏洞的相关概念
1.2 为什么要分析漏洞
1.3 常用分析工具
1.4 常见的漏洞分析方法
1.5 学习资源
1.6 本章归纳
02 堆叠溢位漏洞分析
2.1 堆叠溢位简史
2.2 堆叠溢位原理
2.3 CVE-2010-2883 AdobeReader TTF 字型SING表堆叠溢位漏洞
2.4 CVE-2010-3333 MicrosoftRTF堆叠溢位漏洞
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record 堆叠溢位漏洞
2.6 阿里旺旺ActiveX 控制项imageMan.dll 堆叠溢位漏洞
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx 堆叠溢位漏洞
2.8 归纳
03 堆积溢位漏洞分析
3.1 堆积溢位简史
3.2 堆积溢位原理
3.3 堆积侦错技巧
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 函数堆积溢位漏洞
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 档案堆积溢位漏洞
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p档案堆积溢位漏洞
3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax 堆积溢位漏洞
3.8 小结
04 整数溢位漏洞分析
4.1 整数溢位简史
4.2 整数溢位原理
4.3 CVE-2011-0027 Microsoft Data Access Components 整数溢位漏洞
4.4 CVE-2012-0774 Adobe Reader TrueType 字型整数溢位漏洞
4.5 CVE-2013-0750 Firefox字串取代整数溢位漏洞
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray整数溢位漏洞
4.7 归纳
05 格式化字串漏洞分析
5.1 格式化字串漏洞简史
5.2 格式化字串漏洞的原理
5.3 CVE-2012-0809 Sudo sudo_debug 函数格式化字串漏洞
5.4 CVE-2012-3569 VMwareOVF Tool 格式化字串漏洞
5.5 归纳
06 双重释放漏洞分析
6.1 双重释放漏洞简史
6.2 双重释放漏洞的原理
6.3 CVE-2010-3974 Windows 传真封面编辑器fxscover.exe 双重释放漏洞
6.4 CVE-2014-0502 Adobe Flash Player 双重释放漏洞
6.5 归纳
07 释放重参考漏洞分析
7.1 释放重参考(Use After Free,UAF)漏洞简史
7.2 UAF 漏洞的原理
7.3 CVE-2011-0065 Firefox mChannel UAF 漏洞
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF 漏洞
7.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞
7.7 本章归纳
08 阵列越界存取漏洞分析
8.1 阵列越界与溢位的关系
8.2 阵列越界存取漏洞原理
8.3 CVE-2011-2110 Adobe Flash Player 阵列越界存取漏洞
8.4 CVE-2014-0160 OpenSSL TLS 阵列越界存取漏洞(「心脏出血」)
8.5 本章归纳
09 核心漏洞分析
9.1 Windows 核心漏洞漫谈
9.2 Windows 核心侦错环境架设
9.3 常见核心漏洞原理与利用
9.4 360 安全卫士bregdrv.sys 本机提权漏洞分析
9.5 CVE-2011-2005 Windows Afd.sys 本机提权漏洞
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB 指标未初始化漏洞
9.7 CVE-2014-1767 Windows AFD.sys 双重释放漏洞(Pwn2Own 2014)
9.8 本章归纳
10 Android 平台漏洞分析
10.1 Android 平台漏洞简史
10.2 Android 平台漏洞分类
10.3 常见的漏洞分析方法
10.4 智慧插座漏洞分析
10.5 CVE-2013-4787 Android系统签名漏洞
10.6 CVE-2010-1119 Android WebKit UAF 漏洞
10.7 CVE-2014-3153 Android 核心Futex 提权漏洞(Towelroot)
10.8 本章归纳
11 其他类型的漏洞分析
11.1 本章引言
11.2 CVE-2013-2423 JAVA Applet reflection 类型混淆程式执行漏洞
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 元件沙盒逃逸漏洞
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 竞争条件(沙盒逃逸)漏洞
11.5 本章归纳
12 软体漏洞发展趋势
12.1 软体漏洞领域的新挑战
12.2 行动终端漏洞发展趋势
12.3 云端运算平台漏洞发展趋势
12.4 物联网漏洞发展趋势
12.5 本章归纳
01 基础知识
1.1 漏洞的相关概念
1.2 为什么要分析漏洞
1.3 常用分析工具
1.4 常见的漏洞分析方法
1.5 学习资源
1.6 本章归纳
02 堆叠溢位漏洞分析
2.1 堆叠溢位简史
2.2 堆叠溢位原理
2.3 CVE-2010-2883 AdobeReader TTF 字型SING表堆叠溢位漏洞
2.4 CVE-2010-3333 MicrosoftRTF堆叠溢位漏洞
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record 堆叠溢位漏洞
2.6 阿里旺旺ActiveX 控制项imageMan.dll 堆叠溢位漏洞
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx 堆叠溢位漏洞
2.8 归纳
03 堆积溢位漏洞分析
3.1 堆积溢位简史
3.2 堆积溢位原理
3.3 堆积侦错技巧
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 函数堆积溢位漏洞
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 档案堆积溢位漏洞
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p档案堆积溢位漏洞
3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax 堆积溢位漏洞
3.8 小结
04 整数溢位漏洞分析
4.1 整数溢位简史
4.2 整数溢位原理
4.3 CVE-2011-0027 Microsoft Data Access Components 整数溢位漏洞
4.4 CVE-2012-0774 Adobe Reader TrueType 字型整数溢位漏洞
4.5 CVE-2013-0750 Firefox字串取代整数溢位漏洞
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray整数溢位漏洞
4.7 归纳
05 格式化字串漏洞分析
5.1 格式化字串漏洞简史
5.2 格式化字串漏洞的原理
5.3 CVE-2012-0809 Sudo sudo_debug 函数格式化字串漏洞
5.4 CVE-2012-3569 VMwareOVF Tool 格式化字串漏洞
5.5 归纳
06 双重释放漏洞分析
6.1 双重释放漏洞简史
6.2 双重释放漏洞的原理
6.3 CVE-2010-3974 Windows 传真封面编辑器fxscover.exe 双重释放漏洞
6.4 CVE-2014-0502 Adobe Flash Player 双重释放漏洞
6.5 归纳
07 释放重参考漏洞分析
7.1 释放重参考(Use After Free,UAF)漏洞简史
7.2 UAF 漏洞的原理
7.3 CVE-2011-0065 Firefox mChannel UAF 漏洞
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF 漏洞
7.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞
7.7 本章归纳
08 阵列越界存取漏洞分析
8.1 阵列越界与溢位的关系
8.2 阵列越界存取漏洞原理
8.3 CVE-2011-2110 Adobe Flash Player 阵列越界存取漏洞
8.4 CVE-2014-0160 OpenSSL TLS 阵列越界存取漏洞(「心脏出血」)
8.5 本章归纳
09 核心漏洞分析
9.1 Windows 核心漏洞漫谈
9.2 Windows 核心侦错环境架设
9.3 常见核心漏洞原理与利用
9.4 360 安全卫士bregdrv.sys 本机提权漏洞分析
9.5 CVE-2011-2005 Windows Afd.sys 本机提权漏洞
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB 指标未初始化漏洞
9.7 CVE-2014-1767 Windows AFD.sys 双重释放漏洞(Pwn2Own 2014)
9.8 本章归纳
10 Android 平台漏洞分析
10.1 Android 平台漏洞简史
10.2 Android 平台漏洞分类
10.3 常见的漏洞分析方法
10.4 智慧插座漏洞分析
10.5 CVE-2013-4787 Android系统签名漏洞
10.6 CVE-2010-1119 Android WebKit UAF 漏洞
10.7 CVE-2014-3153 Android 核心Futex 提权漏洞(Towelroot)
10.8 本章归纳
11 其他类型的漏洞分析
11.1 本章引言
11.2 CVE-2013-2423 JAVA Applet reflection 类型混淆程式执行漏洞
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 元件沙盒逃逸漏洞
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 竞争条件(沙盒逃逸)漏洞
11.5 本章归纳
12 软体漏洞发展趋势
12.1 软体漏洞领域的新挑战
12.2 行动终端漏洞发展趋势
12.3 云端运算平台漏洞发展趋势
12.4 物联网漏洞发展趋势
12.5 本章归纳
图书序言
图书试读
None
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有