正文 

当前位置: 首页 > java > java教程

书评第003篇:《0day安全:软件漏洞分析技术(第2版)》

yangykaifa yangykaifa     2022-09-08     514

关键词:

本书基本信息

丛书名:安全技术大系

作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)

出版社:电子工业出版社

出版时间:2011-6-1

ISBN:9787121133961

版次:1

页数:753

字数:780000

印刷时间:2011-6-1

开本:16开

纸张:胶版纸

印次:1

包装:平装

 

书籍封面

技术分享

内容简单介绍

        本书分为5篇33章。系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检測与防护。

第一篇为漏洞exploit的基础理论和0基础技术。能够引领读者迅速入门。第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结。第三篇站在安全測试者的角度,讨论了几类经常使用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神奇领域的技术空白;第五篇以大量的0day案例分析。来帮助读者理解前四篇的各类思想方法。

        本书可作为网络安全从业人员、黑客技术发烧友的參考指南,也可作为网络安全专业的研究生或本科生的指导用书。

 

前置知识

        C语言、汇编语言、OllyDbg的基本使用等。

 

我的点评

        在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到因为计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解到底什么是漏洞,更不理解发现了漏洞是怎样被不法分子所利用的。

直到我应聘猎豹移动(原金山网络)的反病毒project师。面试官直接问我对漏洞知道多少,我当时仅仅能无奈地说根本就不知道(原以为反病毒project师仅仅要知道怎样应对病毒木马就能够了,但其实是没那么简单的。这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折。我依然不会将注意力转移到漏洞上面。《0day安全:软件漏洞分析技术(第2版)》就是我在那次面试之后。開始学习的。

        本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论,而计算机安全类的书籍在计算机类的书籍中的销量也不是率先其他类别的。更何况是讲述漏洞类的书籍。更是凤毛麟角,能够说《0day安全:软件漏洞分析技术(第2版)》这本书就是该领域的独苗。

我在刚開始接触逆向分析的时候,就感觉自己发现了计算机领域一个崭新的世界,而我接触漏洞研究时,就认为自己又来到了一个能够为之奋斗终生,且充满挑战与诱惑的宇宙。之所以有这样的感觉,与本书循序渐进。深入浅出的写法有非常大的关系。我始终强调,想进入某个领域进行学习,有两个阶段是最难的。一个是起步。要有兴趣与良师,另外一个则是由高级向更高级迈进,由于此时可參考的资料极少。基本仅仅能全然靠自己了。本书就无需读者有多深的计算机知识。仅仅要根据章节不断进行学习,那么你就会发现漏洞知识只是如此。

可是我在这里要强调的是,漏洞的学习入门非常easy,可是在现实中去发掘漏洞却是一件非常困难的事情。

        书中对于常见漏洞的解说很透彻,每一种经典漏洞都有具体的分析。可是当中有不少漏洞在现今的操作系统中已无法再现,它基本上是基于Windows XP及下面版本号的操作系统来讨论的。因此假设读者想漏洞再现。那么就能在虚拟机中进行验证了。

在此我也建议读者切勿眼高手低,不要由于现在的操作系统越来越安全而无视这些比較古老的漏洞。大家也应该在虚拟机中将它们都尝试一下,这样才可以加深对于操作系统的理解。也就仅仅有这样打好了基础,才可能有能力去研究现今我们所使用的操作系统的漏洞。

        书中的很多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。

不敢说当读者学习完本书后水平可以达到多高,或许就算学习完。也无法独立发现当今的漏洞。可是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。

即便不是从事计算机安全的软件project师,也有必要学习一下,使得自己可以编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。

        最后,对于本书。我是强力推荐的,也请大家支持正版书籍。


书评第002篇:《汇编语言(第3版)》

本书基本信息作者:王爽(著)出版社:清华大学出版社出版时间:2013-9-1ISBN:9787302333142版次:3页数:337字数:527000印刷时间:2013-9-1开本:16开纸张:胶版纸印次:1包装:平装定价:36.00元 书籍封面 内容简单介绍 ... 查看详情

taintdroid深入剖析之启动篇

...件加固、混淆技术的不断改进,静态分析越来越难以满足安全人员的分析要求,因此天生对软件加固、混淆免疫的动态分析技术应运而生。虽然动态分析技术本身有很多局限性,诸如:代码覆盖率低,执行效率 查看详情

《加密与解密(第4版)》

...知识和技能。读者阅读本书后,很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联,将促使读者开阔思路,使所学融会贯通,领悟更多的学习方法,提升自身的学习能力。本书适合... 查看详情

windows远程命令执行0day漏洞安全预警

 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 一、概要ShadowBrokers泄露多个Windows远程漏洞利用工具,可以利用SMB、RDP服务成功入侵... 查看详情

ctf传送门

...宝典:系统实战篇有各种系统的逆向讲解B方向:Web应用安全权威指南最推荐小白,宏观web安全Web前端黑客技术揭秘 黑客秘籍——渗透测试实用指南黑客攻防技术宝典web 查看详情

yeslab华为安全hcie-第五门-防火墙攻击防范技术

Yeslab华为安全HCIE-第五门-防火墙攻击防范技术课程目录Yeslab华为安全HCIE-第五门-防火墙攻击防范技术(8篇)1_单包攻击防范.aviYeslab华为安全HCIE-第五门-防火墙攻击防范技术(8篇)2_IPS技术-威胁防护原理.aviYeslab华为安全HCIE-第五... 查看详情

0day漏洞

0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正... 查看详情

《大型网站技术架构》核心原理与案例分析

...为读者呈现一幅包括技术选型、架构设计、性能优化、Web安全、系统发布、运维监控等在内的大型网站开发全景视图。  本书不仅适用于指导网站工程师、架构师进行网站技术架构设计,也可用于指导产品经理、项目经理、测... 查看详情

利用windows0day漏洞部署devilstongue恶意软件

...日中修复的2个0day漏洞,部署名为DevilsTongue的新恶意软件。0x00事件概述近日,微软和CitizenLab发现Candiru(微软称为Sourgum)利用微软7月补丁日中修复的2个0day漏洞(CVE-2021-31979和CVE-2021-33771) 查看详情

计算机漏洞安全相关的概念pocexpvulcve0day(代码片段)

1.POCPOC,ProofofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXPEXP,Exploit,中文意思是... 查看详情

安全安全测试

1.从Web安全学起2.安全的核心问题----漏洞(Web漏洞、系统漏洞)3.黑客技术发展的三个阶段第一阶段:攻击目标主要是网络、操作系统、软件第二阶段:攻击目标主要是Web服务器端,典型方法SQL注入第三阶段:攻击目标主要是客... 查看详情

(转)计算机漏洞安全相关的概念pocexpvulcve0day(代码片段)

...1999-0001等等。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修... 查看详情

网站安全防护(waf)有啥用

网站安全防护(WAF)一款通过对http请求的检测分析,为Web应用提供实时防护的安全产品。WAF是WebApplicationFirewall的缩写,WAF是云盾提供的一项安全服务,为云主机提供WEB安全防护服务,能够有效防黑客利用应用程序漏洞入侵渗透。... 查看详情

[网络安全提高篇]一二〇.恶意软件动态分析经典沙箱cape批量提取动态api特征

终于忙完初稿,开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,... 查看详情

:网络协议第20节:web开发安全

...小节是网络协议篇的最后一节,主要介绍和Web开发相关的安全漏洞,包括XSS跨站脚本攻击,CSRF跨站请求伪造,SSRF服务端请求伪造以及SQL注入漏洞等。XSS,CSRF以及SSRF,SQL注入都是Web开发中最为常见的攻击手段,日常开发中,我... 查看详情

[网络安全提高篇]一一六.恶意代码同源分析及bindiff软件基础用法

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,... 查看详情

强化学习篇:一次安全漏洞分析(代码片段)

前言本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次,本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence的漏洞,难免有所不足,恳请各位评论区点评。Confluence是... 查看详情

《网络安全》零基础教程-适合小白科普

《网络安全》零基础教程目录目录《网络安全》零基础教程第1章网络安全基础什么是网络安全常见的网络安全威胁网络安全的三个基本要素网络安全的保障措施第2章网络攻击类型病毒、蠕虫、木马、后门DoS、DDoS攻击​​​​​... 查看详情