軟體漏洞發掘與防禦過程全攻略

作者:王繼剛、曲慧文、王剛

出版社:碁峰

出版日期:2010年10月25日

語言:繁體中文 ISBN:9789862760307

書號:CN0244

定價:450元 75折價:338元

有看部落格的才有此優惠ㄛ

也可到露天購買http://goods.ruten.com.tw/item/show?21010268161615

內容簡介

19個實戰案例,全面分析漏洞的成因與發掘方法
利用Fuzzing技術,迅速發掘出軟體中潛在的安全漏洞
利用IRP探測系統核心Ring0層的重大安全隱患
使用程式稽核技術找出原始程式中的Bug
指導讀者撰寫程式實現FileFuzz程序

  本書淺顯易懂的文字,將軟體漏洞的發掘過程完整地呈現在讀者眼前,不僅從軟體安全研究人員的角度談論如何發現軟體漏洞,也從軟體開發者的角度提供了防止軟體出現漏洞的方法,以幫助程式設計師開發出安全的軟體系統。

  全書分為10章。第1章介紹常見的軟體漏洞,及這些漏洞出現的原因和危害;第2章主要講解建立發掘軟體安全漏洞的環境;第3 ~ 9章分別針對不同類型軟體的安全漏洞,一一講述其漏洞發掘技巧。同時結合實際操作和案例解析的方式帶領讀者進行練習;第10章針對一般的軟體使用者和專業的軟體開發人員,分別提供了如何防範針對軟體漏洞的惡意攻擊和預防軟體出現漏洞的方法。

  本書強調實作的過程,首創以具體軟體漏洞案例的形式,告訴讀者軟體漏洞是如何被發現,又怎樣被利用的全過程。在講述軟體漏洞發掘技術的同時,也將軟體漏洞的危害性、破壞性一起告訴讀者,目的是為了讓讀者在明白如何發現漏洞的時候,更知道如何防範軟體漏洞。如果您從事軟體安全測試的相關工作,或者是關注資訊安全,一定不能錯過本書。

章節目錄

第1章 無法擺脫的漏洞
第2章 建立軟體漏洞發掘環境
第3章 文字處理型軟體的漏洞剖析
第4章 實戰遠端服務型軟體的漏洞發掘
第5章 瀏覽器的漏洞發掘
第6章 ActiveX控制項的安全性漏洞發掘
第7章 開放源碼軟體的安全漏洞發掘
第8章 安全防護軟體漏洞攻防
第9章 系統核心的漏洞發掘
第10章 全面防範軟體漏洞
附錄A 一個發送自訂TCP封包的Visual C++程式
附錄B 一個驅動程式的完整實現程式
附錄C 參考文獻

arrow
arrow
    全站熱搜

    ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()