0 day安全

第1篇基础知识

第1章漏洞概述

1.1bug与漏洞

1.2几个令人困惑的安全问题

1.3漏洞挖掘、漏洞分析、漏洞利用

1.4漏洞的公布与0day响应

第2章二进制文件概述

第3章必备工具

第2篇漏洞利用

第4章栈溢出利用

第5章开发shellcode的艺术

第6章堆溢出利用

第7章Windows异常处理机制深入浅出

第8章高级内存攻击技术

第9章揭秘Windows安全机制

第10章用MetaSploit开发Exploit

第11章其他漏洞利用技术

第3篇漏洞分析

第12章漏洞分析技术概述

第13章MS06-040分析：系统入侵与蠕虫

第14章MS06-055分析：揭秘“网马”

第15章MS07-060分析：Word文档中的阴谋

第4篇漏洞挖掘与软件安全性测试

第16章漏洞挖掘技术浅谈

第17章安全的软件生命周期

参考文献

　　国内知名软件安全网站看雪学院鼎力打造！堆栈原理讲解：精辟的论述带您重游计算机体系架构关键部位，深入解读恶意代码践踏内存的技俩，为漏洞分析打下良好的理论基础。漏洞调试实验：一系列精心设计的Demo程序向您准确展示堆栈的技术细节，带您在实践中跨过漏洞分析的技术门槛，真正步入信息安全技术的殿堂。高级Exploit思路：细数BlackHat上若干著名议题中提出的漏洞利用方法，开阔视野，远瞻安全技术前沿动态。微软安全机制揭秘：深入挖掘GS安全编译选项、堆栈保护、SafeS.E.H等安全机制。知己知彼，知彼知己，在回顾安全技术对抗的过程中提高自己。经典Oday案例分析：精选历史上若干著名系统漏洞进行剖析。在真实案例分析的过程中学习漏洞分析技术，了解计算机应急响应的严峻性。软件安全性测试：高级逆向工具、Fuzz测试、攻击测试（Penetrationtesting）介绍，从软件开发与测试的角度增强产品的安全性。　　本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。【作者简介】　　王清，网络ID：failwest，于西安交通大学先后获得计算机科学与技术学士学位、系统工程专业硕士学位。曾工作于教育部下一代互联网与网络安全重点实验室，研究兴趣涉及蠕虫建模、高级IDS算法、网站安全、代码审计、漏洞分析、病毒分析、逆向工程等领域。现就职于Symantec产品安全部，从事软件攻击测试，系统安全性审计，安全咨询等工作。