關(guān)于我們
書單推薦
新書推薦
|
軟件安全:漏洞利用及滲透測試
本書全面介紹匯編語言和逆向分析基礎(chǔ)知識、軟件漏洞的利用及挖掘、面向Web應(yīng)用的滲透測試、CTF題型及演示,配合豐富的實踐案例(視頻教程、慕課資源),是一本全面、基礎(chǔ)、專業(yè)的入門級教程。
全書共分四部分: 第一部分(第1~3章)為基礎(chǔ)篇,著重介紹匯編語言和逆向分析基礎(chǔ)知識,包括堆棧基礎(chǔ)、匯編語言、寄存器和棧幀、PE文件格式、軟件調(diào)試基礎(chǔ)、調(diào)試工具OllyDbg和IDA Pro等;第二部分(第4~8章)為漏洞篇,著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業(yè)知識,包括shellcode編寫、Windows安全防護(hù)、返回導(dǎo)向編程等漏洞利用技術(shù)、Windows系統(tǒng)漏洞實踐,還包括詞法分析、數(shù)據(jù)流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執(zhí)行、污點分析等漏洞挖掘技術(shù);第三部分(第9~12章)為滲透篇,針對滲透測試及Web應(yīng)用安全進(jìn)行詳細(xì)講解,包括滲透測試框架Metasploit、針對Windows XP系統(tǒng)的掃描和滲透、Web應(yīng)用開發(fā)原理、Web應(yīng)用的安全威脅、針對Web的滲透攻擊等,其中,基于Web應(yīng)用的滲透測試對很多讀者而言很容易上手實踐,通過跟隨本書的案例可以加深對黑客攻防的認(rèn)識;第四部分(第13章)為CTF篇,介紹CTF題型及部分示例,包括PWN題、逆向題和Web題等。 本書是南開大學(xué)信息安全專業(yè)、計算機專業(yè)和物聯(lián)網(wǎng)專業(yè)的必修課教材,建議在大二下學(xué)期使用。同時,可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學(xué)生、開發(fā)人員、廣大科技工作者和研究人員參考。
你還可能感興趣
我要評論
|