VIP会员
作者:CSDN
出版社:CSDN《程序员》
ISBN:1111111111117
VIP会员免费
(仅需0.8元/天)
¥ 40000.0
温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!
电子书推荐
-
O+DAY安全_软件漏洞分析技术 评分:
内容简介 · · · · · · 本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍;第二篇从攻击者的视角出发,揭秘了攻击者利用漏洞的常用伎俩,了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要;第三篇在第二篇的基础上,从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识;第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素,以增强软件产品的安全性。 作者简介 · · · · · · 王清,网络ID:failwest,于西安交通大学先后获得计算机科学与技术学士学位、系统工程专业硕士学位。曾工作于教育部下一代互联网与网络安全重点实验室,研究兴趣涉及蠕虫建模、高级IDS算法、网站安全、代码审计、漏洞分析、病毒分析、逆向工程等领域。现就职于Symantec产品安全部,从事软件攻击测试,系统安全性审计,安全咨询等工作。 目录 · · · · · · 第1篇 基础知识 第1章 漏洞概述 1.1 bug与漏洞 1.2 几个令人困惑的安全问题 1.3 漏洞挖掘、漏洞分析、漏洞利用 1.4 漏洞的公布与0 day响应 第2章 二进制文件概述 2.1 PE文件格式 2.2 虚拟内存 2.3 PE文件与虚拟内存之间的映射 第3章 必备工具 3.1 OllyDbg简介 3.2 SoftICE简介 3.3 WinDbg 简介 3.4 IDA Pro简介 3.5 二进制编辑器 3.6 虚拟机简介 3.7 Crack二进制文件 第2篇 漏洞利用 第4章 栈溢出利用 4.1 系统栈的工作原理 4.1.1 内存的不同用途 4.1.2 栈与系统栈 4.1.3 函数调用时发生了什么 4.1.4 寄存器与函数栈帧 4.1.5 函数调用约定与相关指令 4.2 修改邻接变量 4.2.1 修改邻接变量的原理 4.2.2 突破密码验证程序 4.3 修改函数返回地址 4.3.1 返回地址与程序流程 4.3.2 控制程序的执行流程 4.4 代码植入 4.4.1 代码植入的原理 4.4.2 向进程中植入代码 第5章 开发shellcode的艺术 5.1 shellcode概述 5.1.1 shellcode与exploit 5.1.2 shellcode需要解决的问题 5.2 定位shellcode 5.2.1 栈帧移位与jmp esp 5.2.2 获取“跳板”的地址 5.2.3 使用“跳板”定位的exploit 5.3 缓冲区的组织 5.3.1 缓冲区的组成 5.3.2 抬高栈顶保护shellcode 5.3.3 使用其他跳转指令 5.3.4 不使用跳转指令 5.3.5 函数返回地址移位 5.4 开发通用的shellcode 5.4.1 定位API的原理 5.4.2 shellcode的加载与调试 5.4.3 动态定位API地址的shellcode 5.5 shellcode编码技术 5.5.1 为什么要对shellcode编码 5.5.2 会“变形”的shellcode 5.6 为shellcode“减肥” 5.6.1 shellcode瘦身大法 5.6.2 选择恰当的hash算法 5.6.3 191个字节的bindshell 第6章 堆溢出利用 6.1 堆的工作原理 6.1.1 Windows堆的历史 6.1.2 堆与栈的区别 6.1.3 堆的数据结构与管理策略 6.2 在堆中漫游 6.2.1 堆分配函数之间的调用关系 6.2.2 堆的调试方法 6.2.3 识别堆表 6.2.4 堆块的分配 6.2.5 堆块的释放 6.2.6 堆块的合并 6.3 堆溢出利用(上)——DWORD SHOOT 6.3.1 链表“拆卸”中的问题 6.3.2 在调试中体会“DWORD SHOOT” 6.4 堆溢出利用(下)——代码植入 6.4.1 DWORD SHOOT的利用方法 6.4.2 狙击P.E.B中RtlEnterCritical-Section()的函数指针 6.4.3 堆溢出利用的注意事项 第7章 Windows异常处理机制深入浅出 7.1 S.E.H概述 7.2 在栈溢出中利用S.E.H 7.3 在堆溢出中利用S.E.H 7.4 挖掘Windows异常处理 7.4.1 不同级别的S.E.H 7.4.2 线程的异常处理 7.4.3 进程的异常处理 7.4.4 系统默认的异常处理U.E.F 7.4.5 异常处理流程的总结 7.5 V.E.H简介 第8章 高级内存攻击技术 8.1 狙击异常处理机制 8.1.1 攻击V.E.H链表的头节点 8.1.2 攻击TEB中的S.E.H头节点 8.1.3 攻击U.E.F 8.1.4 攻击PEB中的函数指针 8.2 “off by one”的利用 8.3 攻击C++的虚函数 8.4 Heap Spray:堆与栈的协同攻击 第9章 揭秘Windows安全机制 9.1 Service Pack 2简介 9.2 百密一疏的S.E.H验证 9.3 栈中的较量 9.3.1 .net中的GS安全编译选项 9.3.2 GS机制面临的挑战 9.4 重重保护下的堆 9.5 硬件方面的安全措施 第10章 用MetaSploit开发Exploit 10.1 漏洞测试平台MSF 简介 10.2 入侵Windows系统 10.2.1 漏洞简介 10.2.2 图形界面的漏洞测试 10.2.3 console界面的漏洞测试 10.3 利用MSF制作shellcode 10.4 用MSF扫描“跳板” 10.5 Ruby语言简介 10.6 “傻瓜式”Exploit开发 10.7 用MSF发布POC 第11章 其他漏洞利用技术 11.1 格式化串漏洞 11.1.1 printf中的缺陷 11.1.2 用printf读取内存数据 11.1.3 用printf向内存写数据 11.1.4 格式化串漏洞的检测与防范 11.2 SQL注入攻击 11.2.1 SQL注入原理 11.2.2 攻击PHP+MySQL网站 11.2.3 攻击ASP+SQL Server网站 11.2.4 注入攻击的检测与防范 11.3 XSS攻击 11.3.1 脚本能够“跨站”的原因 11.3.2 XSS Reflection攻击场景 11.3.3 Stored XSS攻击场景 11.3.4 攻击案例回顾:XSS蠕虫 11.3.5 XSS的检测与防范 第3篇 漏洞分析 第12章 漏洞分析技术概述 12.1 漏洞分析的方法 12.2 用“白眉”在PE中漫步 12.2.1 指令追踪技术与Paimei 12.2.2 Paimei的安装 12.2.3 使用PE Stalker 12.2.4 迅速定位特定功能对应的代码 12.3 补丁比较 第13章 MS06-040分析:系统入侵与蠕虫 13.1 MS06-040简介 13.2 漏洞分析 13.2.1 动态调试 13.2.2 静态分析 13.3 远程Exploit 13.3.1 RPC编程简介 13.3.2 实现远程exploit 13.3.3 改进exploit 13.3.4 MS06-040与蠕虫 第14章 MS06-055分析:揭秘“网马” 14.1 MS06-055简介 14.1.1 矢量标记语言(VML)简介 14.1.2 O day安全响应纪实 14.2 漏洞分析 14.3 漏洞利用 14.3.1 实践Heap Spray技术 14.3.2 网页木马攻击 第15章 MS07-060分析:Word文档中的阴谋 15.1 MS07-060简介 15.2 POC分析 第4篇 漏洞挖掘与软件安全性测试 第16章 漏洞挖掘技术浅谈 16.1 漏洞挖掘概述 16.2 Fuzz文件格式 16.2.1 File Fuzz简介 16.2.2 用Paimei实践File Fuzz 16.3 Fuzz网络协议 16.3.1 协议测试简介 16.3.2 SPIKE的Fuzz原理 16.3.3 SPIKE的Hello World 16.3.4 定义Block 16.3.5 生成Fuzz用例 16.4 Fuzz ActiveX 16.5 静态代码审计 第17章 安全的软件生命周期 17.1 Threat Modeling 17.2 编写安全的代码 17.3 产品安全性测试 17.4 漏洞管理与应急响应 参考文献
上传时间:2018-02 大小:48.56MB
- 55.31MB
O+DAY安全:软件漏洞分析技术带光盘
2011-10-15O+DAY安全:软件漏洞分析技术带光盘 很全面的随书源码 值得下载
- 4.46MB
最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集
2023-06-06ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿,再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿,再也不改了版) 全部为文字版PDF文件,带完整目录标签。
- 108.23MB
Goby红队版-win-x64-2.4.7版本
2023-07-27Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
- 742KB
Chrome Header Editor 插件
2023-04-27Chrome Header Editor 插件 及 配置文件,旨在取消因流量异常或IP异常导致的谷歌人机验证。
- 1.46MB
ISO SAE 21434-2021 中文版.pdf
2021-11-03ISO SAE 21434中文版
- 666.65MB
HCL.AppScan.Standard v10.5.0
2024-04-24AppScan隶属于HCL品牌旗下 ,是一款网络安全测试工具 ,是安全工具软件 ,用于WEB安全防护的扫描防护 。appscan扫描器的扫描结果生成WAF ,对网站漏洞直接防护
- 148.99MB
安全认证cisp教材全套
2021-09-02cisp教材全套,最全的CISP电子版教材,总共20章节分20个PDF文件
- 145KB
OpenVAS GVM 中文翻译补丁
2023-07-23自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
- 128KB
2024最新:Hvv中常见的面试问题
2024-03-11国护网常见的面试问题,十年国护经验总结,帮助你通关国护网面试。
- 7.50MB
密码编码学与网络安全-原理与实践 第八版 习题答案1-10章 英文版
2024-03-31密码编码学与网络安全-原理与实践 第八版 习题答案1-10章 英文版
- 5.30MB
CISP、NISP二级、CISE题库最新版(2024年1月更新)
2024-01-06CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
- 43.91MB
现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1
2022-08-04内容简介本书着眼于现代永磁同步电机控制原理分析及 MATLAB 仿真应用,系统地介绍了永磁同步电机控制 系统的基本理论、基本方法和应用技术 。全 书分为 3 部
- 90KB
全面的安全基线核查清单
2022-08-14全面的安全基线核查清单
- 1.96MB
软件工程导论(第六版)课后习题答案1
2022-08-08第一章一、什么是软件危机?它有哪些典型表现?为什么会出现软件危机?软件危机是指在计算机软件开发、使用与维护过程中遇到的一系列严重问题和难题。它包括两方面:如何开
- 179KB
STM32F103C8T6核心板-电路原理图1.PDF
2022-08-04E:\工作\..\STM32F103C8T6.SchDocSTM32F103C8T6核心板原理图源地工作室www.vcc-gnd.com源地工作室http://
- 153B
OpenVAS离线资源
2023-07-23离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
- 101.66MB
LiqunKit-1.6.2
2023-06-26Liqun工具箱1.6.2,综合漏洞利用
- 741KB
hackbar2.1.3-master安装包
2022-09-19hackbar火狐插件安装包,适用于未联网或无法联网的机器。 直接解压,无需联网,在火狐浏览器插件中,安装hackbar。 开源,无收费,支持正版。 此版本为hackbar2.1.3-master,安装完成后,建议取消自动更新。 安装教程:https://blog.csdn.net/m0_59188912/article/details/126929279 有问题可以私信我。
- 36.8MB
2023年最全最精简wifi密码字典(2.6G)
2022-03-092023年最全最精简wifi密码字典(2.6G) , 亲测破解率为90%以上
- 5.47MB
UN R155 信息安全法规 中英文版
2023-09-26UN R155 2021版 中英文对照 47页 PDF版,一段中文对应一段英文。R155是关于网络安全和网络安全管理体系的车辆认证的统一规定。
- 102.30MB
goby红队&社区版-win-64-2.4.7
2023-11-27包含goby红队版和社区版
- 1.19MB
Kali安装burpsuite专业版
2023-04-03Kali安装burpsuite专业版
- 29.52MB
14.视觉SLAM十四讲(高翔第二版)1
2022-08-04内容简介本书系统介绍了视觉 SLAM(同时定位与地图构建)所需的基本知识与核心算法,既包括数学理论基础,如三维空间的刚体运动、非线性优化,又包括计算机视觉的算法
- 107KB
jssecacerts
2021-05-18Java\jar 1.8.0_141\lib\ext\里面缺少了一个安全凭证jssecacerts证书文件,通过运行下面类可以生成证书,将生成的证书放在Java\jar 1.8.0_141\lib\ext\这个目录下,重启编译器就可以解决。
- 0B
Cobalt Strike4.7最新版
2022-11-03windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
- 206KB
关于STM32F103C8T6芯片的一些重要引脚功能的整理1
2022-08-04我常常使用的是黑金的c8t6核心板,如下: 以下将介绍他的资源配置 该款芯片各个管脚的功能分配如下 (注意:凡是引脚标注有ADC功能的,该引脚都是3.3V耐压,
- 6KB
Move-Certificates-v1.9.zip
2023-06-12Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
- 28.15MB
2021年11月更新的哥斯拉4.0.1 免费
2022-06-02也可以直接去github上获取资源,不过总归国外的网站国内访问太慢了。在此给大家提供一个免费的,其实也是从源项目地址直接下载的。Java16也可正常运行。
- 10.14MB
WP29 UN R155+R156(word+pdf英文)+ISO24089+ISO21434(pdf中英文)
2022-09-22WP29 UN Regulation No. 155(word+pdf)英文 WP29 UN Regulation No. 156(word+pdf)英文 ISO/SAE 24089+ISO/SAE 21434(pdf中英文)