《Oday安全:软件漏洞分析技术(第2版)》分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。
- 第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;
- 第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;
- 第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;
- 第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;
- 第五篇以大量的Oday案例分析,来帮助读者理解前四篇的各类思想方法。
《Oday安全:软件漏洞分析技术(第2版)》可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。
相关书籍
恶意代码分析实战
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
捉虫日记
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞。
Linux二进制分析
二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。