掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
軟件安全:漏洞利用及滲透測試 版權信息
- ISBN:9787302602156
- 條形碼:9787302602156 ; 978-7-302-60215-6
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
軟件安全:漏洞利用及滲透測試 本書特色
本教材是《漏洞利用及滲透測試基礎》的修訂版。在貫徹淺顯易懂、案例豐富的一貫風格基礎上,本次修訂重在提升專業性、強化軟件漏洞利用和漏洞挖掘方面的知識水平,主要豐富了堆溢出、SEH結構覆蓋、攻擊C 虛函數等漏洞案例,完善了Windows安全防護及其缺陷,豐富了Shellcode編碼、通用型Shellcode編寫、跳板指令利用案例、API函數自搜索技術等高級漏洞利用技術,強化和增加了數據流分析、程序切片、程序插樁、符號執行、污點分析和模糊測試等漏洞挖掘知識與案例。
軟件安全:漏洞利用及滲透測試 內容簡介
本書全面介紹匯編語言和逆向分析基礎知識、軟件漏洞的利用及挖掘、面向Web應用的滲透測試、CTF題型及演示,配合豐富的實踐案例(視頻教程、慕課資源),是一本全面、基礎、專業的入門級教程。 全書共分四部分:**部分(~3章)為基礎篇,著重介紹匯編語言和逆向分析基礎知識,包括堆棧基礎、匯編語言、寄存器和棧幀、PE文件格式、軟件調試基礎、調試工具OllyDbg和IDA Pro等;第二部分(第4~8章)為漏洞篇,著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業知識,包括shellcode編寫、Windows安全防護、返回導向編程等漏洞利用技術、Windows系統漏洞實踐,還包括詞法分析、數據流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執行、污點分析等漏洞挖掘技術;第三部分(第9~12章)為滲透篇,針對滲透測試及Web應用安全進行詳細講解,包括滲透測試框架Metasploit、針對WindowsXP系統的掃描和滲透、Web應用開發原理、Web應用的安全威脅、針對Web的滲透攻擊等,其中,基于Web應用的滲透測試對很多讀者而言很容易上手實踐,通過跟隨本書的案例可以加深對黑客攻防的認識;第四部分(第13章)為CTF篇,介紹CTF題型及部分示例,包括PWN題、逆向題和Web題等。 本書是南開大學信息安全專業、計算機專業和物聯網專業的必修課教材,建議在大二下學期使用。同時,可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學生、開發人員、廣大科技工作者和研究人員參考。
軟件安全:漏洞利用及滲透測試 目錄
**部分 基礎篇
第1章 基本概念
1.1 病毒與木馬
1.1.1 病毒
1.1.2 蠕蟲
1.1.3 木馬
1.2 軟件漏洞
1.2.1 漏洞概念
1.2.2 漏洞分類
1.2.3 漏洞數據庫
1.3 滲透測試
1.3.1 基本概念
1.3.2 滲透測試方法
1.3.3 安全自律意識
1.4 實驗環境
1.4.1 VMware Workstation
1.4.2 認識Kali
1.4.3 Kali軟件包管理
1.4.4 Kali常用指令
第2章 匯編語言基礎
2.1 堆棧基礎
2.1.1 內存區域
2.1.2 堆區和棧區
2.1.3 函數調用
2.1.4 常見寄存器與棧幀
2.2 匯編語言
2.2.1 主要寄存器
2.2.2 尋址方式
2.2.3 主要指令
2.2.4 函數調用匯編示例
第3章 軟件調試基礎
3.1 二進制文件
3.1.1 PE文件格式
3.1.2 軟件加殼
3.1.3 虛擬內存
3.1.4 PE文件與虛擬內存的映射
3.2 調試分析工具
3.2.1 OllyDbg
3.2.2 IDA Pro
3.3 演示示例
3.3.1 PE文件代碼注入
3.3.2 軟件破解示例
第二部分 漏洞篇
第4章 軟件漏洞
4.1 緩沖區溢出漏洞
4.1.1 基本概念
4.1.2 棧溢出漏洞
4.1.3 堆溢出漏洞
4.1.4 SEH覆蓋
4.1.5 單字節溢出
4.2 格式化字符串漏洞
4.2.1 格式化字符串的定義
4.2.2 格式化字符串漏洞的利用
4.3 整數溢出漏洞
4.4 攻擊C++虛函數
4.5 其他類型漏洞
4.5.1 注入類漏洞
4.5.2 權限類漏洞
……
第三部分 滲透篇
第四部分 CTF篇
展開全部
軟件安全:漏洞利用及滲透測試 作者簡介
本書全面介紹匯編語言和逆向分析基礎知識、軟件漏洞的利用及挖掘、面向Web應用的滲透測試、CTF題型及演示,配合豐富的實踐案例(視頻教程、慕課資源),是一本全面、基礎、專業的入門級教程。 全書共分四部分: 第一部分(第1~3章)為基礎篇,著重介紹匯編語言和逆向分析基礎知識,包括堆棧基礎、匯編語言、寄存器和棧幀、PE文件格式、軟件調試基礎、調試工具OllyDbg和IDA Pro等;第二部分(第4~8章)為漏洞篇,著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業知識,包括shellcode編寫、Windows安全防護、返回導向編程等漏洞利用技術、Windows系統漏洞實踐,還包括詞法分析、數據流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執行、污點分析等漏洞挖掘技術;第三部分(第9~12章)為滲透篇,針對滲透測試及Web應用安全進行詳細講解,包括滲透測試框架Metasploit、針對Windows XP系統的掃描和滲透、Web應用開發原理、Web應用的安全威脅、針對Web的滲透攻擊等,其中,基于Web應用的滲透測試對很多讀者而言很容易上手實踐,通過跟隨本書的案例可以加深對黑客攻防的認識;第四部分(第13章)為CTF篇,介紹CTF題型及部分示例,包括PWN題、逆向題和Web題等。 本書是南開大學信息安全專業、計算機專業和物聯網專業的必修課教材,建議在大二下學期使用。同時,可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學生、開發人員、廣大科技工作者和研究人員參考。
書友推薦
- >
巴金-再思錄
- >
我從未如此眷戀人間
- >
月亮與六便士
- >
羅曼·羅蘭讀書隨筆-精裝
- >
小考拉的故事-套裝共3冊
- >
李白與唐代文化
- >
唐代進士錄
- >
莉莉和章魚
本類暢銷
