豆瓣评论

  • 派大星
    案例和思路都很好,我是来补分的,看完很久了,之前的豆瓣号因为出问题注销了。不过这本书对于基础知识要求很高,如果对于汇编二进制没有了解就成看天书了。05-19
  • MaybeNextTime
    看了3个flash漏洞的分析……感觉还是粗糙了点,都是反向分析,不是正向从漏洞到利用的过程。基本看完了,新手可以看看,如果已经有crash分析经验,那这本书只能作为一种补充了。整本书都是PoC到root cause的分析,整体来说有不少值得学习的思路和方法。05-12
  • usless
    分析不友好扣一分,案例和思路4分。全本书都是从漏洞描述和poc开始的,不太符合序言中说的如何定位到漏洞代码。不是讲怎么找漏洞,而是讲在已有poc情况下,怎么理清攻击细节的。06-23
  • 康康
    盗版书读起来很累,下次还是要买正版。05-27
  • 谢小漫
    还得读读汇编书籍才能看,这个比C++还天书03-21
  • 率性
    实战性很强,作为非专业人士,速读了一遍,透过CVE漏洞实例,初步了解了堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等技术的原理。05-01