您找過以下的關鍵字

尚無搜尋紀錄

軟體漏洞發掘與防禦過程全攻略

軟體漏洞發掘與防禦過程全攻略

作者 : 王繼剛/ 曲慧文/ 王剛

出版社 : 碁峰資訊股份有限公司

※ ※ 已絕版

已絕版

定價 : NT 450

售價9折, NT405

內容簡介


本書簡介 19個實戰案例,全面分析漏洞的成因與發掘方法利用Fuzzing技術,迅速發掘出軟體中潛在的安全漏洞利用IRP探測系統核心Ring0層的重大安全隱患使用程式稽核技術找出原始程式中的Bug 指導讀者撰寫程式實現FileFuzz程序 內容特色 《軟體漏洞發掘與防禦過程全攻略》以淺顯易懂的文字,將軟體漏洞的發掘過程完整地呈現在讀者眼前,不僅從軟體安全研究人員的角度說明如何發現軟體漏洞,也從軟體開發者的角度提供了防止軟體出現漏洞的方法,以幫助程式設計師開發出安全的軟體系統。 全書分為10章。第1章介紹常見的軟體漏洞,及這些漏洞出現的原因和危害;第2章主要講解建立發掘軟體安全漏洞的環境;第3~9章分別針對不同類型軟體的安全漏洞,一一講述其漏洞發掘技巧。同時結合實際操作和案例解析的方式帶領讀者進行練習;第10章針對一般的軟體使用者和專業的軟體開發人員,分別提供了如何防範針對軟體漏洞的惡意攻擊和預防軟體出現漏洞的方法。 本書強調實作的過程,首創以具體軟體漏洞案例的形式,告訴讀者軟體漏洞是如何被發現,又怎樣被利用的全過程。在講述軟體漏洞發掘技術的同時,也將軟體漏洞的危害性、破壞性一起告訴讀者,目的是為了讓讀者在明白如何發現漏洞的時候,更知道如何防範軟體漏洞。如果您從事軟體安全測試的相關工作,或者是關注資訊安全,一定不能錯過本書。 章節目錄 第1章 無法擺脫的漏洞第2章 建立軟體漏洞發掘環境第3章 文字處理型軟體的漏洞剖析第4章 實戰遠端服務型軟體的漏洞發掘第5章 瀏覽器的漏洞發掘第6章 ActiveX控制項的安全性漏洞發掘第7章 開放源碼軟體的安全漏洞發掘第8章 安全防護軟體漏洞攻防第9章 系統核心的漏洞發掘第10章 全面防範軟體漏洞附錄A 一個發送自訂TCP封包的Visual C++程式附錄B 一個驅動程式的完整實現程式附錄C 參考文獻
看更多 隱藏