作者简介

林桠泉,网络ID:riusksk、泉哥、林大夫,毕业于福建中医药大学中西医骨伤专业,大学期间曾在《黑客防线》发表安全技术文章30余篇,大五参加看雪学院主办、微软赞助的“微软杯”ExploitMe安全调试技术个人挑战赛,荣获二等奖;毕业后就职于腾讯安全应急响应中心(TSRC),主要从事安全应急响应工作,研究方向主要聚集在软件安全、移动安全、Web安全等方向。业余时间,偶尔帮助友商解决安全问题,曾获得微软、Adobe、Yahoo、百度、阿里、网易等大厂商的漏洞致谢。

内容简介

《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。《漏洞战争:软件漏洞分析精要》根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在"授之以渔"。《漏洞战争:软件漏洞分析精要》最大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是"一本用调试器写出来的书"。

《漏洞战争:软件漏洞分析精要》适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。


林桠泉,网络ID:riusksk、泉哥、林大夫,毕业于福建中医药大学中西医骨伤专业,大学期间曾在《黑客防线》发表安全技术文章30余篇,大五参加看雪学院主办、微软赞助的“微软杯”ExploitMe安全调试技术个人挑战赛,荣获二等奖;毕业后就职于腾讯安全应急响应中心(TSRC),主要从事安全应急响应工作,研究方向主要聚集在软件安全、移动安全、Web安全等方向。业余时间,偶尔帮助友商解决安全问题,曾获得微软、Adobe、Yahoo、百度、阿里、网易等大厂商的漏洞致谢。

下载地址

豆瓣评论

  • 率性
    实战性很强,作为非专业人士,速读了一遍,透过CVE漏洞实例,初步了解了堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等技术的原理。05-01
  • 谢小漫
    还得读读汇编书籍才能看,这个比C++还天书03-21
  • 康康
    盗版书读起来很累,下次还是要买正版。05-27
  • usless
    分析不友好扣一分,案例和思路4分。全本书都是从漏洞描述和poc开始的,不太符合序言中说的如何定位到漏洞代码。不是讲怎么找漏洞,而是讲在已有poc情况下,怎么理清攻击细节的。06-23
  • MaybeNextTime
    看了3个flash漏洞的分析……感觉还是粗糙了点,都是反向分析,不是正向从漏洞到利用的过程。基本看完了,新手可以看看,如果已经有crash分析经验,那这本书只能作为一种补充了。整本书都是PoC到root cause的分析,整体来说有不少值得学习的思路和方法。05-12

猜你喜欢

大家都喜欢