黑客攻防技术宝典

黑客攻防技术宝典

(英) 安雷 (Anley,C.) , (英) 希斯曼 (Heasman,J.) , (德) 林德 (Linder,F.) , (美) 理查特 (Richarte,G.) , 著

出版社:人民邮电出版社

年代:2009

定价:79.0

书籍简介:

本书由世界顶尖级安全专家执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题,并用大量实例说明如何检查Windows、Linux等流行操作系统中存在的安全漏洞以及Oracle等数据库中的安全隐患。

书籍目录:

第一部分破解入门:x86上的Linux

第1章写在前面

1.1基本概念

1.1.1内存管理

1.1.2汇编语言

1.2识别汇编指令里的C和C++代码

1.3小结

第2章栈溢出

2.1缓冲区

2.2栈

2.3栈上的缓冲区溢出

2.4有趣的转换

2.5利用漏洞获得根特权

2.5.1地址问题

2.5.2NOP法

2.6战胜不可执行栈

2.7小结

第3章shellcode

3.1理解系统调用

3.2为exit()系统调用写shellcode

3.3可注入的shellcode

3.4派生shell

3.5小结

第4章格式化串漏洞

4.1储备知识

4.2什么是格式化串

4.3什么是格式化串漏洞

4.4利用格式化串漏洞

4.4.1使服务崩溃

4.4.2信息泄露

4.5控制程序执行

4.6为什么会这样

4.7格式化串技术概述

4.8小结

第5章堆溢出

5.1堆是什么

5.2发现堆溢出

5.2.1基本堆溢出

5.2.2中级堆溢出

5.2.3高级堆溢出

5.3小结

第二部分其他平台:Windows、Solaris、OSX和Cisco

第6章Windows操作系统

6.1Windows和Linux有何不同

……

第7章Windowsshellcode

第8章Windows溢出

第9章战胜过滤器

第10章Solaris破解入门

第11章高级Solaris破解

第12章OSXshellcode

第13章思科IOS破解技术

第14章保护机制

第三部分漏洞发现

第15章建立工作环境

第16章故障注入

第17章模糊测试的艺术

第18章源码审计:在基于C的语言里寻找漏洞

第19章手工的方法

第20章跟踪漏洞

第21章二进制审计:剖析不公开源码的软件

第四部分高级内容

第22章其他载荷策略

第23章编写在实际环境中运行的代码

第24章攻击数据库软件

第25章UNIX内核溢出

第26章破解UNIX内核漏洞

第27章破解Windows内核

内容摘要:

  操作系统是连接计算机硬件与上层软件及用户的桥梁。其安全性至关重要。知己知彼,方能百战不殆,用户只有了解了系统中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保系统安全。  本书由4位世界顶级安全技术大师联袂打造。全面介绍了操作系统的安全问题。从最基本的栈、堆、内存布局等方面着手,逐渐深入到操作系统的各个层面,重点阐述如何发现和防范系统的安全漏洞。全书内容均来自作者一线实战经验总结,强调动手实践和探索的重要性,自始至终体现了钻研无止境的黑客精神。  本书由世界顶级安全专家亲自执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题,并用大量的实例说明如何检查Windows、Linux、Solaris等流行操作系统中的安全漏洞和Oracle等数据库中的安全隐患。  本书适用于所有计算机安全领域的技术人员和管理人员以及对计算机安全感兴趣的爱好者。【作者简介】  ChrisAnley世界知名系统安全专家。具有各种操作系统漏洞挖掘的丰富经验。NextGeneration安全软件公司创始人、总监。

书籍规格:

书籍详细信息
书名黑客攻防技术宝典站内查询相似图书
丛书名图灵程序设计丛书
9787115217967
如需购买下载《黑客攻防技术宝典》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位人民邮电出版社
版次1版印次1
定价(元)79.0语种简体中文
尺寸26 × 19装帧平装
页数 284 印数 3000

书籍信息归属:

黑客攻防技术宝典是人民邮电出版社于2010.1出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。