本文關鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。

> 捉蟲日記 前言 2012-08-24 23:48:04         我要投稿   

本文所屬圖書 > 捉蟲日記

本書從實踐角度介紹安全漏洞，描述了作者在過去幾年里怎樣發(fā)現(xiàn)漏洞、怎樣利用漏洞來攻擊以及開發(fā)商如何修復，旨在為開發(fā)人員提醒，為漏洞研究領域的工作人員提供工作思路。本書適合所有程序員以及安全領域相關工...  立即去當當網(wǎng)訂購

歡迎閱讀《捉蟲日記》。這本書描述了過去幾年里我發(fā)現(xiàn)的七個有趣、真實的軟件安全漏洞的過程。每章側重于一個bug。我將解釋是怎么找出這個bug 的，利用它的步驟，以及開發(fā)者最終怎樣給它打補丁。
內容簡介
本書主要是從實踐的角度向你展示捉蟲的世界。讀過本書后，你將會對捉蟲人用以發(fā)現(xiàn)安全漏洞的方法、如何用“概念驗證”代碼（proof-of-concept code）測試漏洞，以及如何向開發(fā)者報告漏洞有更好的理解。
另外，本書還介紹了這七個bug 背后的故事。這些故事很有價值。
目標讀者
本書的目標讀者是安全研究人員、安全顧問、C/C++程序員、入侵測試員（penetration tester），，以及任何想投身到捉蟲這個令人激動的世界中的人。為更好地理解書中內容，你應該扎實掌握C 語言，并且對x86 匯編很熟悉。
如果你是漏洞研究領域的新人，本書能幫你了解捉蟲、漏洞利用以及報告軟件漏洞的方方面面。如果你是經驗豐富的捉蟲老手，針對你已熟悉的各種挑戰(zhàn)，本書可以提供新的視角，而且會時不時讓你會心一笑。
免責聲明
本書的目標是教授讀者如何識別、抵御以及緩解軟件的安全漏洞。理解用以尋找并利用漏洞的技術對于徹底掌握底層問題以及適當?shù)木徑饧夹g是必要的。2007 年以來，制作或傳播“黑客工具”在我的祖國德國已是違法的。這些工具包括簡單的端口掃描程序和有效的漏洞利用程序。因此，為遵守法律，本書中不會提供完整的漏洞利用程序代碼。所有的示例僅僅顯示控制漏洞程序執(zhí)行流（指令指針或者程序計數(shù)器控制）的步驟。
相關資源
本書提到的所有URL 鏈接、樣例代碼、勘誤、更新內容以及其他信息都可在
以下網(wǎng)址找到：。 點擊復制鏈接 與好友分享!回本站首頁 您對本文章有什么意見或著疑問嗎？請到論壇討論您的關注和建議是我們前行的參考和動力   上一篇：譯者序 下一篇：概述 相關文章

前言

前言

前言

前言

前言

前言

前言

前言

前言

前言

圖文推薦

  本文關鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。

本文編號：142450