漏洞战争 pdf下载

基本信息

• 商品名称：漏洞战争(软件漏洞分析精要)/安全技术大系
• 作者：林桠泉
• 定价：119
• 出版社：电子工业
• 书号：9787121289804

其他参考信息（以实物为准）

• 出版时间：2016-06-01
• 印刷时间：2016-06-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：586
• 字数：960千字

内容提要

林桠泉编著的《漏洞战争(软件漏洞分析精要)》 系统地讲解软件漏洞分析与利用所需的各类工具、理 论技术和实战方法，主要涉及windows和Android系统 平台。全书根据不同的软件漏洞类型划分，比如堆栈 溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等，同 时又针对当前流行的移动安全，加入Android平台上 的漏洞分析与利用。以精心挑选的经典漏洞为例，以 分享漏洞的分析技巧和工具为主，对这些漏洞的成因 、利用及修复方法进行详细讲解，旨在“授之以渔” 。本书 的特点是以各种类型的经典漏洞作为实战 讲解，摒弃空头理论，几乎是“一本用调试器写出来 的书”。
     本书适合计算机相关专业的本科及研究生，信息 安全爱好者，软件安全及移动安全相关的安全从业人 吊．软件开发与测试人员、黑客等阅读。
    

作者简介

林桠泉，网络ID：riusksk、泉哥、林大夫，毕业于福建中医药大学中西医骨伤专业，大学期间曾在《黑客防线》发表安全技术文章30余篇，大五参加看雪学院主办、微软赞助的“微软杯”ExploitMe安全调试技术个人挑战赛，荣获二等奖；毕业后就职于腾讯安全应急响应中心(TSRC)，主要从事安全应急响应工作，研究方向主要聚焦在软件安全、移动安全、Web安全等方向。业余时间，偶而帮助友商解决安全问题，曾获得微软、Adobe、Yahoo、百度、阿里、网易等各大厂商的漏洞致谢。

目录

第1章 基础知识
1.1 漏洞的相关概念
1.1.1 什么是漏洞
1.1.2 漏洞的价值
1.1.3 0Day漏洞
1.1.4 PoC与Exploit
1.2 为什么要分析漏洞
1.3 常用分析工具
1.3.1 IDA—反汇编利器
1.3.2 OllyDBG—破解与逆向常用调试器
1.3.3 Immunity Debugger—漏洞分析专用调试器
1.3.4 WinDbg—微软正宗调试器
1.3.5 GDB—Linux调试器
1.3.6 JEB—Android反编译器
1.3.7 其他
1.4 常见的漏洞分析方法
1.4.1 静态分析
1.4.2 动态调试
1.4.3 源码分析
1.4.4 补丁比较
1.4.5 污点追踪
1.5 学习资源
1.5.1 站点分享
1.5.2 书籍
1.6 本章总结
第2章 栈溢出漏洞分析
2.1 栈溢出简史
2.2 栈溢出原理
2.3 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
2.3.1 LuckyCat攻击事件
2.3.2 漏洞描述
2.3.3 分析环境
2.3.4 基于字符串定位的漏洞分析方法
2.3.5 样本Exploit技术分析
2.3.6 样本shellcode恶意行为分析
2.3.7 漏洞修复
2.4 CVE-2010-3333 Microsoft RTF栈溢出漏洞
2.4.1 林来疯攻击事件
2.4.2 漏洞描述
2.4.3 分析环境
2.4.4 RTF文件格式
2.4.5 基于栈回溯的漏洞分析方法
2.4.6 漏洞利用
2.4.7 Office 2003与Office 2007 Exploit通用性研究
2.4.8 漏洞修复
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record栈溢出漏洞
2.5.1 漏洞描述
2.5.2 分析环境
2.5.3 基于污点追踪思路的漏洞分析方法
2.5.4 漏洞修复
……
第3章 堆溢出漏洞分析
第4章 整数溢出漏洞分析
第5章　格式化字符串漏洞分析
第6章 双重释放漏洞分析
第7章 释放重引用漏洞分析
第8章 数组越界访问漏洞分析
第9章 内核漏洞分析
0章 Android平台漏洞分析
1章 其他类型的漏洞分析
2章 软件漏洞发展趋势