书名:漏洞战争-软件漏洞分析精要(带索引高清珍藏版PDF) 作者:林娅泉 出版:电子工业出版社
▍内容简介
本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows和Android系统平台。全书根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在“授之以渔”。本书最大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是“一本用调试器写出来的书”。
本书适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。
▍本书结构
本书共12章,可以分为三大部分。
基础篇(第1章):主要介绍一些软件漏洞相关的基本概念,以及常用工具及漏洞分析方法,最后向读者推荐一些相关的学习站点和书籍,方便读者做进一步地学习和交流。
实战篇(第2~11章):是本书最主要的部分,根据不同的漏洞类型挑选不同的经典案例,用不同的漏洞分析技巧,向读者介绍比较高效的分析方法,剖析各种常见的软件漏洞类型、原理、利用和修复的实战技术。同时,紧跟当前热门的移动互联网安全问题,增加了Android平台的漏洞分析,以保持内容与时俱进。
展望篇(第12章):对未来的软件漏洞发展趋势做出预判,相信未来的主要战场会更集中在移动终端、云计算平台、物联网三大方向上,并对现有的这些方向的漏洞案例进行简要介绍。
▍作者介绍
林桠泉,网络 ID:riusksk、泉哥、林大夫,腾讯高级工程师。毕业于福建中医药大学中西医骨伤专业,大学期间曾在著名杂志《黑客防线》发表技术文章 30 余篇,大五时获得 “微软杯” ExploitMe 安全调试技术个人挑战赛二等奖。毕业后就职于腾讯安全应急响应中心(TSRC),主要从事安全应急响应工作,研究方向主要聚焦在软件安全、移动安全、Web 安全等。业余时间,偶而帮助友商解决安全问题,曾获得 Microsoft、Adobe、Apple、Yahoo、百度、阿里等各大厂商的漏洞致谢。
书籍特点:以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是 “一本用调试器写出来的书”。
适用人群:适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。