關(guān)于我們
書單推薦
新書推薦

軟件安全:漏洞利用及滲透測試

軟件安全:漏洞利用及滲透測試

定  價(jià):79 元

叢書名:面向新工科專業(yè)建設(shè)計(jì)算機(jī)系列教材

        

  • 作者:劉哲理、賈巖、范玲玲、汪定
  • 出版時(shí)間:2022/4/1
  • ISBN:9787302602156
  • 出 版 社:清華大學(xué)出版社
  • 中圖法分類:TP311.522 
  • 頁碼:444
  • 紙張:
  • 版次:1
  • 開本:
9
7
6
8
0
7
2
3
1
0
5
2
6
本書全面介紹匯編語言和逆向分析基礎(chǔ)知識(shí)、軟件漏洞的利用及挖掘、面向Web應(yīng)用的滲透測試、CTF題型及演示,配合豐富的實(shí)踐案例(視頻教程、慕課資源),是一本全面、基礎(chǔ)、專業(yè)的入門級(jí)教程。
全書共分四部分: 第一部分(第1~3章)為基礎(chǔ)篇,著重介紹匯編語言和逆向分析基礎(chǔ)知識(shí),包括堆;A(chǔ)、匯編語言、寄存器和棧幀、PE文件格式、軟件調(diào)試基礎(chǔ)、調(diào)試工具OllyDbg和IDA Pro等;第二部分(第4~8章)為漏洞篇,著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業(yè)知識(shí),包括shellcode編寫、Windows安全防護(hù)、返回導(dǎo)向編程等漏洞利用技術(shù)、Windows系統(tǒng)漏洞實(shí)踐,還包括詞法分析、數(shù)據(jù)流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號(hào)執(zhí)行、污點(diǎn)分析等漏洞挖掘技術(shù);第三部分(第9~12章)為滲透篇,針對(duì)滲透測試及Web應(yīng)用安全進(jìn)行詳細(xì)講解,包括滲透測試框架Metasploit、針對(duì)Windows XP系統(tǒng)的掃描和滲透、Web應(yīng)用開發(fā)原理、Web應(yīng)用的安全威脅、針對(duì)Web的滲透攻擊等,其中,基于Web應(yīng)用的滲透測試對(duì)很多讀者而言很容易上手實(shí)踐,通過跟隨本書的案例可以加深對(duì)黑客攻防的認(rèn)識(shí);第四部分(第13章)為CTF篇,介紹CTF題型及部分示例,包括PWN題、逆向題和Web題等。
本書是南開大學(xué)信息安全專業(yè)、計(jì)算機(jī)專業(yè)和物聯(lián)網(wǎng)專業(yè)的必修課教材,建議在大二下學(xué)期使用。同時(shí),可供對(duì)軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學(xué)生、開發(fā)人員、廣大科技工作者和研究人員參考。
 你還可能感興趣
 我要評(píng)論
您的姓名   驗(yàn)證碼: 圖片看不清?點(diǎn)擊重新得到驗(yàn)證碼
留言內(nèi)容