编辑推荐
从实践角度,全面介绍了安全漏洞,如何发现及修复漏洞。
内容简介
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
作者简介
作者Tobias Klein,德国信息安全咨询与研究公司NESO安全实验室创始人,软件安全研究员,职业生涯中发现的软件安全漏洞无数,更曾为苹果、微软等公司的产品找出不少漏洞。除本书外,还出版过两本信息安全方面的德文作品。
章节目录
版权信息
译者序
前言
致谢
第1章 捉虫
1.1 兴趣还是利益
1.2 通用技巧
1.3 内存错误
1.4 专用工具
1.5 EIP = 41414141
1.6 结束语
第2章 回到90年代
2.1 发现漏洞
2.2 漏洞利用
2.3 漏洞修正
2.4 经验和教训
2.5 补充
第3章 突破区域限制
3.1 发现漏洞
3.2 漏洞利用
3.3 漏洞修正
3.4 经验和教训
3.5 补充
第4章 空指针万岁
4.1 发现漏洞
4.2 漏洞利用
4.3 漏洞修正
4.4 经验和教训
4.5 补充
第5章 浏览即遭劫持
5.1 探寻漏洞
5.2 漏洞利用
5.3 漏洞修正
5.4 经验和教训
5.5 补充
第6章 一个内核统治一切
6.1 发现漏洞
6.2 漏洞利用
6.3 漏洞修正
6.4 经验和教训
6.5 补充
第7章 比4.4BSD还老的BUG
7.1 发现漏洞
7.2 漏洞利用
7.3 漏洞修正
7.4 经验和教训
7.5 补充
第8章 铃音大屠杀
8.1 发现漏洞
8.2 崩溃分析及利用
8.3 漏洞修正
8.4 经验和教训
8.5 补充
附录A 捉虫提示
A.1 栈缓冲区溢出
A.2 空指针解引用
A.3 C语言里的类型转换
A.4 GOT覆写
附录B 调试
B.1 Solaris的Modular调试器(mdb)
B.2 Windows调试器(WinDbg)
B.3 Windows内核调试
B.4 GNU调试器
B.5 用Linux作为Mac OS X内核调试的主机
附录C 缓解技术
C.1 漏洞利用缓解技术
C.2 RELRO
C.3 Solaris区域
捉虫日记是2012年由人民邮电出版社·图灵出品出版,作者[德]Tobias Klein。
得书感谢您对《捉虫日记》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
