v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《暗战亮剑-软件漏洞发掘与安全防范实战》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社人民邮电出版社
    发行时间2010年07月01日
    语言简体中文
  • 时间: 2013/02/04 00:16:36 发布 | 2013/02/04 02:06:53 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名暗战亮剑-软件漏洞发掘与安全防范实战
图书分类网络
资源格式PDF
版本扫描版
出版社人民邮电出版社
书号9787115228703
发行时间2010年07月01日
地区大陆
语言简体中文
简介

IPB Image




内容介绍:

本书采用通俗易懂的语言,将软件漏洞的发掘过程清晰地展现给每一位读者。全书分为10章。第1章介绍常见的软件漏洞,及这些漏洞出现的原因和危害;第2章主要讲解建立发掘软件安全漏洞的环境;第3章~第9章全面讲解针对不同类型软件的安全漏洞应该采取的漏洞发掘方法。同时结合实际操作和案例解析的方式带领读者学习;第10章针对普通的软件用户和专业的软件开发者,分别给出了如何防范针对软件漏洞的恶意攻击和预防软件出现漏洞的方法。
本书实践性强,第一次以具体软件漏洞案例的形式向读者揭示了软件漏洞是怎样被发现,又怎样被利用的全过程。在讲述软件漏洞发掘技术的时候,将软件漏洞的危害性、破坏性一起告诉读者,目的是为了让读者在明白如何发现漏洞的时候,更知道如何防范软件漏洞。
随书附送的光盘中,为读者提供了软件漏洞发掘的视频教程,这是一个极具学习和参考价值的视频教程。
本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法,以帮助软件编程人员开发出安全的软件系统。
本书适合所有关注软件安全的人们,尤其是从事软件安全测试的读者。同时,本书也可以作为计算机安全培训及高等院校的教材和参考书。


内容截图:

IPB Image






(长期更新各类图书)



目录

第1章 无法摆脱的漏洞
1.1 软件漏洞的概念
1.2 软件漏洞的分类
1.2.1 缓冲区溢出漏洞
1.2.2 整数溢出漏洞
1.2.3 格式化字符串漏洞
1.2.4 指针覆盖漏洞
1.2.5 SQL注入漏洞
1.2.6 Bypass漏洞
1.2.7 信息泄露漏洞
1.2.8 越权型漏洞
1.3 软件漏洞的危害
1.3.1 无法正常使用
1.3.2 引发恶性事件
1.3.3 关键数据丢失
1.3.4 秘密信息泄露
1.3.5 被安装木马病毒
1.4 安全漏洞出现的原因
1.4.1 小作坊式的软件开发
1.4.2 赶进度带来的弊端
1.4.3 被轻视的软件安全测试
1.4.4 淡薄的安全思想
1.4.5 不完善的安全维护
1.5 做一名软件安全的维护者
第2章 建立软件漏洞发掘环境
2.1 虚拟机的安装
2.1.1 虚拟机的概念
2.1.2 为什么选择虚拟机
2.1.3 VMware的基本使用
2.2 IIS的安装
2.3 用XAMPP建立网站环境
2.4 软件漏洞发掘的基本步骤
2.4.1 提供源代码的情况
2.4.2 没有源代码的情况
2.5 软件漏洞发掘中需要注意的问题
2.5.1 漏洞成因的确定
2.5.2 漏洞危害的确定
2.5.3 多平台下的测试
第3章 文字处理型软件的漏洞剖析
3.1 何谓文字处理型软件
3.2 文字处理型软件漏洞的发掘思想
3.2.1 主动的功能测试
3.2.2 被动的输入性测试
3.2.3 两个漏洞发掘工作必备的软件
3.3 发掘文字处理型软件漏洞的难点
3.3.1 文件格式的不公开
3.3.2 手工测试任务量大
3.4 发掘漏洞软件FileFuzz的出现
3.5 实战课之一:使用FileFuzz发掘文字处理软件漏洞
3.6 文字处理型软件漏洞的危害与利用
3.6.1 ShellCode与木马植入
3.6.2 本地权限与系统命令
3.6.3 邮件附件中的隐蔽杀手
3.7 实战课之二:编写属于自己的发掘漏洞程序
3.8 媒体播放软件的漏洞发掘
3.9 文件处理型软件的漏洞发掘
3.10 FileFuzz程序的弊端
3.10.1 不善于发掘明文式漏洞
3.10.2 时间消耗大
3.10.3 误报几率高
3.10.4 盲目性大
3.11 FileFuzz程序的发展方向
3.11.1 自动判断文件格式
3.11.2 框架式的组成
3.11.3 自动分析与回溯测试
3.12 防范漏洞攻击的方法
3.12.1 及时升级软件补丁
3.12.2 防范来路不明的文档
3.13 小结
第4章 实战远程服务型软件的漏洞发掘
第5章 浏览器软件的漏洞发掘
第6章 实战ActiveX控件的安全漏洞发掘
第7章 实战开源软件的安全漏洞发掘
第8章 安全防护软件漏洞攻防
第9章 系统内核里发掘漏洞
第10章 全面防范软件漏洞
附录A 一个发送自定义TCP数据包的Visual C++程序
附录B 一个驱动程序的完整实现程序
参考文献

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有59网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。