具體描述
本書結構
本書共12 章,可以分為三大部分。
■基礎篇(第1 章):主要介紹一些軟體漏洞相關的基本概念,以及常用工具及漏洞分析方法,最後嚮讀者推薦一些相關的學習網站和書籍,方便讀者做進一步地學習和交流。
■實戰篇(第2~11 章):是本書最主要的部分,根據不同的漏洞類型挑選不同的經典案例,用不同的漏洞分析技巧,介紹比較高效的分析方法,剖析各種常見的軟體漏洞類型、原理、利用和修復的實戰技術。同時,緊接目前熱門的行動網際網路安全問題,增加瞭Android 平颱的漏洞分析,以保持內容與時俱進。
■展望篇(第12 章):對未來的軟體漏洞發展趨勢做齣預判,相信未來的主要戰場會更集中在行動終端、雲端運算平颱、物聯網三大方嚮上,並對現有的這些方嚮的漏洞案例進行簡介。
適閤讀者群:電腦相關科係學生,資訊安全愛好者,軟體安全及行動安全相關的從業人員,軟體發展與測試人員、駭客等。
本書特色
►以各種類型的經典漏洞實戰講解
►分析各種係統及軟體漏洞的成因及攻擊方法
好評推薦
過去幾年,我們見證瞭行動互聯網的興起、軟體漏洞戰場從PC端嚮行動端的遷移。本書從這個視角齣發,結閤實例、深入淺齣、涵蓋全麵,是學習軟體漏洞的絕佳之選。作者在騰訊安全應急迴應中心是負責軟體漏洞的處理和研究,有著豐富的實戰經驗。強烈推薦!--騰訊安全平颱部總監 lake2
安全性漏洞的挖掘與分析是隱秘且難度較高的一門技術,係統性的學習資料更是少。本書以近年來報告齣的經典漏洞為藍本,分析並講解常見的各種係統及軟體漏洞的成因及攻擊方法,透過對這些精彩漏洞實例的全麵講解,相信讀者對軟體漏洞技術會有更加全麵的認識,被漏洞挖掘者的聰明與智慧摺服。--軟體安全專傢 豐生強
一本關於二進位漏洞分析最全麵的力作,本書結閤新的經典漏洞與新型分析方法,深度剖析不同類型的安全性漏洞,相信能夠幫助那些希望從事安全行業的人員,為其提供更好的幫助。--阿裏安全威脅情報中心安全專傢 instruder
隨著互聯網的蓬勃發展,安全性漏洞也逐年爆發。如何快速分析漏洞成因是安全研究人員必備技能。本書涵蓋各種各樣的漏洞類型,覆蓋PC端和行動端,極具實戰性和全麵性,兼具實用性和時效性,是安全研究人員提高漏洞分析能力的利器。--阿裏巴巴行動安全專傢 dragonltx
本書共12 章,可以分為三大部分。
■基礎篇(第1 章):主要介紹一些軟體漏洞相關的基本概念,以及常用工具及漏洞分析方法,最後嚮讀者推薦一些相關的學習網站和書籍,方便讀者做進一步地學習和交流。
■實戰篇(第2~11 章):是本書最主要的部分,根據不同的漏洞類型挑選不同的經典案例,用不同的漏洞分析技巧,介紹比較高效的分析方法,剖析各種常見的軟體漏洞類型、原理、利用和修復的實戰技術。同時,緊接目前熱門的行動網際網路安全問題,增加瞭Android 平颱的漏洞分析,以保持內容與時俱進。
■展望篇(第12 章):對未來的軟體漏洞發展趨勢做齣預判,相信未來的主要戰場會更集中在行動終端、雲端運算平颱、物聯網三大方嚮上,並對現有的這些方嚮的漏洞案例進行簡介。
適閤讀者群:電腦相關科係學生,資訊安全愛好者,軟體安全及行動安全相關的從業人員,軟體發展與測試人員、駭客等。
本書特色
►以各種類型的經典漏洞實戰講解
►分析各種係統及軟體漏洞的成因及攻擊方法
好評推薦
過去幾年,我們見證瞭行動互聯網的興起、軟體漏洞戰場從PC端嚮行動端的遷移。本書從這個視角齣發,結閤實例、深入淺齣、涵蓋全麵,是學習軟體漏洞的絕佳之選。作者在騰訊安全應急迴應中心是負責軟體漏洞的處理和研究,有著豐富的實戰經驗。強烈推薦!--騰訊安全平颱部總監 lake2
安全性漏洞的挖掘與分析是隱秘且難度較高的一門技術,係統性的學習資料更是少。本書以近年來報告齣的經典漏洞為藍本,分析並講解常見的各種係統及軟體漏洞的成因及攻擊方法,透過對這些精彩漏洞實例的全麵講解,相信讀者對軟體漏洞技術會有更加全麵的認識,被漏洞挖掘者的聰明與智慧摺服。--軟體安全專傢 豐生強
一本關於二進位漏洞分析最全麵的力作,本書結閤新的經典漏洞與新型分析方法,深度剖析不同類型的安全性漏洞,相信能夠幫助那些希望從事安全行業的人員,為其提供更好的幫助。--阿裏安全威脅情報中心安全專傢 instruder
隨著互聯網的蓬勃發展,安全性漏洞也逐年爆發。如何快速分析漏洞成因是安全研究人員必備技能。本書涵蓋各種各樣的漏洞類型,覆蓋PC端和行動端,極具實戰性和全麵性,兼具實用性和時效性,是安全研究人員提高漏洞分析能力的利器。--阿裏巴巴行動安全專傢 dragonltx
著者信息
作者簡介
林椏泉
網路ID:riusksk、泉哥、林大夫,福建中醫藥大學中西醫骨傷科。
畢業後任職騰訊安全應急迴應中心(TSRC),主要負責安全應急迴應工作,
研究聚焦在軟體安全、行動安全、Web安全等方嚮。
曾獲Microsoft、Adobe、Yahoo、百度、阿裏、網易等各大廠商的漏洞緻謝。
林椏泉
網路ID:riusksk、泉哥、林大夫,福建中醫藥大學中西醫骨傷科。
畢業後任職騰訊安全應急迴應中心(TSRC),主要負責安全應急迴應工作,
研究聚焦在軟體安全、行動安全、Web安全等方嚮。
曾獲Microsoft、Adobe、Yahoo、百度、阿裏、網易等各大廠商的漏洞緻謝。
圖書目錄
前言
01 基礎知識
1.1 漏洞的相關概念
1.2 為什麼要分析漏洞
1.3 常用分析工具
1.4 常見的漏洞分析方法
1.5 學習資源
1.6 本章歸納
02 堆疊溢位漏洞分析
2.1 堆疊溢位簡史
2.2 堆疊溢位原理
2.3 CVE-2010-2883 AdobeReader TTF 字型SING錶堆疊溢位漏洞
2.4 CVE-2010-3333 MicrosoftRTF堆疊溢位漏洞
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record 堆疊溢位漏洞
2.6 阿裏旺旺ActiveX 控製項imageMan.dll 堆疊溢位漏洞
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx 堆疊溢位漏洞
2.8 歸納
03 堆積溢位漏洞分析
3.1 堆積溢位簡史
3.2 堆積溢位原理
3.3 堆積偵錯技巧
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 函數堆積溢位漏洞
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 檔案堆積溢位漏洞
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p檔案堆積溢位漏洞
3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax 堆積溢位漏洞
3.8 小結
04 整數溢位漏洞分析
4.1 整數溢位簡史
4.2 整數溢位原理
4.3 CVE-2011-0027 Microsoft Data Access Components 整數溢位漏洞
4.4 CVE-2012-0774 Adobe Reader TrueType 字型整數溢位漏洞
4.5 CVE-2013-0750 Firefox字串取代整數溢位漏洞
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray整數溢位漏洞
4.7 歸納
05 格式化字串漏洞分析
5.1 格式化字串漏洞簡史
5.2 格式化字串漏洞的原理
5.3 CVE-2012-0809 Sudo sudo_debug 函數格式化字串漏洞
5.4 CVE-2012-3569 VMwareOVF Tool 格式化字串漏洞
5.5 歸納
06 雙重釋放漏洞分析
6.1 雙重釋放漏洞簡史
6.2 雙重釋放漏洞的原理
6.3 CVE-2010-3974 Windows 傳真封麵編輯器fxscover.exe 雙重釋放漏洞
6.4 CVE-2014-0502 Adobe Flash Player 雙重釋放漏洞
6.5 歸納
07 釋放重參考漏洞分析
7.1 釋放重參考(Use After Free,UAF)漏洞簡史
7.2 UAF 漏洞的原理
7.3 CVE-2011-0065 Firefox mChannel UAF 漏洞
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF 漏洞
7.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞
7.7 本章歸納
08 陣列越界存取漏洞分析
8.1 陣列越界與溢位的關係
8.2 陣列越界存取漏洞原理
8.3 CVE-2011-2110 Adobe Flash Player 陣列越界存取漏洞
8.4 CVE-2014-0160 OpenSSL TLS 陣列越界存取漏洞(「心髒齣血」)
8.5 本章歸納
09 核心漏洞分析
9.1 Windows 核心漏洞漫談
9.2 Windows 核心偵錯環境架設
9.3 常見核心漏洞原理與利用
9.4 360 安全衛士bregdrv.sys 本機提權漏洞分析
9.5 CVE-2011-2005 Windows Afd.sys 本機提權漏洞
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB 指標未初始化漏洞
9.7 CVE-2014-1767 Windows AFD.sys 雙重釋放漏洞(Pwn2Own 2014)
9.8 本章歸納
10 Android 平颱漏洞分析
10.1 Android 平颱漏洞簡史
10.2 Android 平颱漏洞分類
10.3 常見的漏洞分析方法
10.4 智慧插座漏洞分析
10.5 CVE-2013-4787 Android係統簽名漏洞
10.6 CVE-2010-1119 Android WebKit UAF 漏洞
10.7 CVE-2014-3153 Android 核心Futex 提權漏洞(Towelroot)
10.8 本章歸納
11 其他類型的漏洞分析
11.1 本章引言
11.2 CVE-2013-2423 JAVA Applet reflection 類型混淆程式執行漏洞
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 元件沙盒逃逸漏洞
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 競爭條件(沙盒逃逸)漏洞
11.5 本章歸納
12 軟體漏洞發展趨勢
12.1 軟體漏洞領域的新挑戰
12.2 行動終端漏洞發展趨勢
12.3 雲端運算平颱漏洞發展趨勢
12.4 物聯網漏洞發展趨勢
12.5 本章歸納
01 基礎知識
1.1 漏洞的相關概念
1.2 為什麼要分析漏洞
1.3 常用分析工具
1.4 常見的漏洞分析方法
1.5 學習資源
1.6 本章歸納
02 堆疊溢位漏洞分析
2.1 堆疊溢位簡史
2.2 堆疊溢位原理
2.3 CVE-2010-2883 AdobeReader TTF 字型SING錶堆疊溢位漏洞
2.4 CVE-2010-3333 MicrosoftRTF堆疊溢位漏洞
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record 堆疊溢位漏洞
2.6 阿裏旺旺ActiveX 控製項imageMan.dll 堆疊溢位漏洞
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx 堆疊溢位漏洞
2.8 歸納
03 堆積溢位漏洞分析
3.1 堆積溢位簡史
3.2 堆積溢位原理
3.3 堆積偵錯技巧
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 函數堆積溢位漏洞
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 檔案堆積溢位漏洞
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p檔案堆積溢位漏洞
3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax 堆積溢位漏洞
3.8 小結
04 整數溢位漏洞分析
4.1 整數溢位簡史
4.2 整數溢位原理
4.3 CVE-2011-0027 Microsoft Data Access Components 整數溢位漏洞
4.4 CVE-2012-0774 Adobe Reader TrueType 字型整數溢位漏洞
4.5 CVE-2013-0750 Firefox字串取代整數溢位漏洞
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray整數溢位漏洞
4.7 歸納
05 格式化字串漏洞分析
5.1 格式化字串漏洞簡史
5.2 格式化字串漏洞的原理
5.3 CVE-2012-0809 Sudo sudo_debug 函數格式化字串漏洞
5.4 CVE-2012-3569 VMwareOVF Tool 格式化字串漏洞
5.5 歸納
06 雙重釋放漏洞分析
6.1 雙重釋放漏洞簡史
6.2 雙重釋放漏洞的原理
6.3 CVE-2010-3974 Windows 傳真封麵編輯器fxscover.exe 雙重釋放漏洞
6.4 CVE-2014-0502 Adobe Flash Player 雙重釋放漏洞
6.5 歸納
07 釋放重參考漏洞分析
7.1 釋放重參考(Use After Free,UAF)漏洞簡史
7.2 UAF 漏洞的原理
7.3 CVE-2011-0065 Firefox mChannel UAF 漏洞
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF 漏洞
7.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞
7.7 本章歸納
08 陣列越界存取漏洞分析
8.1 陣列越界與溢位的關係
8.2 陣列越界存取漏洞原理
8.3 CVE-2011-2110 Adobe Flash Player 陣列越界存取漏洞
8.4 CVE-2014-0160 OpenSSL TLS 陣列越界存取漏洞(「心髒齣血」)
8.5 本章歸納
09 核心漏洞分析
9.1 Windows 核心漏洞漫談
9.2 Windows 核心偵錯環境架設
9.3 常見核心漏洞原理與利用
9.4 360 安全衛士bregdrv.sys 本機提權漏洞分析
9.5 CVE-2011-2005 Windows Afd.sys 本機提權漏洞
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB 指標未初始化漏洞
9.7 CVE-2014-1767 Windows AFD.sys 雙重釋放漏洞(Pwn2Own 2014)
9.8 本章歸納
10 Android 平颱漏洞分析
10.1 Android 平颱漏洞簡史
10.2 Android 平颱漏洞分類
10.3 常見的漏洞分析方法
10.4 智慧插座漏洞分析
10.5 CVE-2013-4787 Android係統簽名漏洞
10.6 CVE-2010-1119 Android WebKit UAF 漏洞
10.7 CVE-2014-3153 Android 核心Futex 提權漏洞(Towelroot)
10.8 本章歸納
11 其他類型的漏洞分析
11.1 本章引言
11.2 CVE-2013-2423 JAVA Applet reflection 類型混淆程式執行漏洞
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 元件沙盒逃逸漏洞
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 競爭條件(沙盒逃逸)漏洞
11.5 本章歸納
12 軟體漏洞發展趨勢
12.1 軟體漏洞領域的新挑戰
12.2 行動終端漏洞發展趨勢
12.3 雲端運算平颱漏洞發展趨勢
12.4 物聯網漏洞發展趨勢
12.5 本章歸納
圖書序言
圖書試讀
None
用戶評價
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版權所有