内核漏洞的利用与防范

基本信息

书名:内核漏洞的利用与防范       定价：79元      ISBN：9787111374299

作者:（美）Enrico Perla , Massimiliano Oldani　著,吴世忠,郁莲,郭涛,董国伟　译      出版社：机械工业出版社   

参考信息（以实物为准）

出版日期：2012-03-01      字数：  

页码：353      版次：1       

装帧：平装      开本：16开

编辑

涵盖主流操作系统——UNIX系列、Mac OS X和Windows
　　详解常见方案，如一般内存损坏（栈溢出、堆溢出等）问题、逻辑错误和竞态条件等
　　从用户态漏洞利用到内核态漏洞利用的世界中，专注于漏洞利用实施步骤

内容提要

本书系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——UNIX家族、MacOS X和Windows。本书分4个部分：部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。
   本书内容详实，实例丰富，可操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。
 

目录

作者介绍

Enrico Perla目前是Oracle公司的内核开发人员。他于2007年获得Torino大学学士学位，并于2008年获得TrinityDublin大学计算机科学硕士学位。他的兴趣范围包括底层系统编程、底层系统攻击、漏洞利用和漏洞利用对策等。
    Massimiliano Oldani目前担任Emaze网络的安全顾问。他主要的研究课题包括操作系统安全和内核漏洞。
技术编辑简介
    Graham Speake是Yokogawa电气公司首席系统架构师，该公司是一个工业自动化供应商。他目前为内核开发人员，并为多个国家的客户提供安全咨询和解决方案。他擅长工业自动化和过程控制安全、渗透测试、网络安全和网络设计。Graham经常在安全会议上发表演讲，并经常给世界各地的客户进行安全培训。Graham的背景包括：BP和ATOS/Origin的安全顾问，以及福特汽车公司的工程师。
    Graham拥有位于威尔士的Swanseada大学学士学位，并且是ISA的成员之一。

文摘

序言