內(nèi)知名軟件安全網(wǎng)站——看雪學(xué)院鼎力打造!
堆棧原理講解:
精辟的論述帶您重游計(jì)算機(jī)體系架構(gòu)關(guān)鍵部位,深入解讀惡意代碼踐踏內(nèi)存的技倆,為漏洞分析打下良好的理論基礎(chǔ)。
漏洞調(diào)試實(shí)驗(yàn):
一系列精心設(shè)計(jì)的Demo程序向您準(zhǔn)確展示堆棧的技術(shù)細(xì)節(jié),帶您在實(shí)踐中跨過(guò)漏洞分析的技術(shù)門檻,真正步入信息安全技術(shù)的殿堂。
高級(jí)Exploit思路:
細(xì)數(shù)Black Hat上若干著名議題中提出的漏洞利用方法,開闊視野,遠(yuǎn)瞻安全技術(shù)前沿動(dòng)態(tài)。
微軟安全機(jī)制揭秘:
深入挖掘GS安全編譯選項(xiàng)、堆棧保護(hù)、Safe S.E.H等安全機(jī)制。知己知彼,知彼知己,在回顧安全技術(shù)對(duì)抗的過(guò)程中提高自己。
經(jīng)典Oday案例分析:
精選歷史上若干著名系統(tǒng)漏洞進(jìn)行剖析。在真實(shí)案例分析的過(guò)程中學(xué)習(xí)漏洞分析技術(shù),了解計(jì)算機(jī)應(yīng)急響應(yīng)的嚴(yán)峻性。
軟件安全性測(cè)試:
高級(jí)逆向工具、Fuzz測(cè)試、攻擊測(cè)試(Penetration testing)介紹,從軟件開發(fā)與測(cè)試的角度增強(qiáng)產(chǎn)品的安全性
內(nèi)容簡(jiǎn)介:本書分為4篇17章,系統(tǒng)全面地介紹了Windows平臺(tái)緩沖區(qū)溢出漏洞的分析、檢測(cè)與防護(hù)。第一篇為常用工具和基礎(chǔ)知識(shí)的介紹;第二篇從攻擊者的視角出發(fā),揭秘了攻擊者利用漏洞的常用伎倆,了解這些知識(shí)對(duì)進(jìn)行計(jì)算機(jī)應(yīng)急響應(yīng)和提高軟件產(chǎn)品安全性至關(guān)重要;第三篇在第二篇的基礎(chǔ)上,從安全專家的角度介紹了漏洞分析和計(jì)算機(jī)應(yīng)急響應(yīng)方面的知識(shí);第四篇?jiǎng)t站在軟件工程師的角度講述如何在開發(fā)、測(cè)試等軟件生命周期的各個(gè)環(huán)節(jié)中加入安全因素,以增強(qiáng)軟件產(chǎn)品的安全性。
作者簡(jiǎn)介
王清,網(wǎng)絡(luò)ID:failwest,于西安交通大學(xué)先后獲得計(jì)算機(jī)科學(xué)與技術(shù)學(xué)士學(xué)位、系統(tǒng)工程專業(yè)碩士學(xué)位。曾工作于教育部下一代互聯(lián)網(wǎng)與網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室,研究興趣涉及蠕蟲建模、高級(jí)IDS算法、網(wǎng)站安全、代碼審計(jì)、漏洞分析、病毒分析、逆向工程等領(lǐng)域,F(xiàn)就職于Symantec產(chǎn)品安全部,從事軟件攻擊測(cè)試,系統(tǒng)安全性審計(jì),安全咨詢等工作。