19個實戰案例,全面分析漏洞的成因與發掘方法利用Fuzzing技術,迅速發掘出軟體中潛在的安全漏洞利用IRP探測系統核心Ring0層的重大安全隱患使用程式稽核技術找出原始程式中的Bug 指導讀者撰寫程式實現FileFuzz程序 內容特色 《軟體漏洞發掘與防禦過程全攻略》以淺顯易懂的文字,將軟體漏洞的發掘過程完整地呈現在讀者眼前,不僅從軟體安全研究人員的角度說明如何發現軟體漏洞,也從軟體開發者的角度提供了防止軟體出現漏洞的方法,以幫助程式設計師開發出安全的軟體系統。
全書分為10章。第1章介紹常見的軟體漏洞,及這些漏洞出現的原因和危害;第2章主要講解建立發掘軟體安全漏洞的環境;第3~9章分別針對不同類型軟體的安全漏洞,一一講述其漏洞發掘技巧。同時結合實際操作和案例解析的方式帶領讀者進行練習;第10章針對一般的軟體使用者和專業的軟體開發人員,分別提供了如何防範針對軟體漏洞的惡意攻擊和預防軟體出現漏洞的方法。 本書強調實作的過程,首創以具體軟體漏洞案例的形式,告訴讀者軟體漏洞是如何被發現,又怎樣被利用的全過程。在講述軟體漏洞發掘技術的同時,也將軟體漏洞的危害性、破壞性一起告訴讀者,目的是為了讓讀者在明白如何發現漏洞的時候,更知道如何防範軟體漏洞。如果您從事軟體安全測試的相關工作,或者是關注資訊安全,一定不能錯過本書。
目錄
第1章 無法擺脫的漏洞
第2章 建立軟體漏洞發掘環境
第3章 文字處理型軟體的漏洞剖析
第4章 實戰遠端服務型軟體的漏洞發掘
第5章 瀏覽器的漏洞發掘
第6章 ActiveX控制項的安全性漏洞發掘
第7章 開放源碼軟體的安全漏洞發掘
第8章 安全防護軟體漏洞攻防
第9章 系統核心的漏洞發掘
第10章 全面防範軟體漏洞
附錄A 一個發送自訂TCP封包的Visual C++程式
附錄B 一個驅動程式的完整實現程式
附錄C 參考文獻
第1章 無法擺脫的漏洞
第2章 建立軟體漏洞發掘環境
第3章 文字處理型軟體的漏洞剖析
第4章 實戰遠端服務型軟體的漏洞發掘
第5章 瀏覽器的漏洞發掘
第6章 ActiveX控制項的安全性漏洞發掘
第7章 開放源碼軟體的安全漏洞發掘
第8章 安全防護軟體漏洞攻防
第9章 系統核心的漏洞發掘
第10章 全面防範軟體漏洞
附錄A 一個發送自訂TCP封包的Visual C++程式
附錄B 一個驅動程式的完整實現程式
附錄C 參考文獻
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。