书目信息 机读格式(MARC)
软件安全:漏洞利用及渗透测试
| ISBN/价格: | 978-7-302-60215-6:CNY79.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 软件安全/.刘哲理等编著 |
| 出版发行项: | 北京:,清华大学出版社:,2022.03 |
| 载体形态项: | 17,423页:;+图:;+26cm |
| 一般附注: | 面向新工科专业建设计算机系列教材 网络空间安全 天津市一流全课配套教材 天津市首批课程思政优秀教材 |
| 提要文摘: | 全书共分四篇:第一篇(第1-3章)为基础篇,着重介绍汇编语言和逆向工程基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二篇(第4-8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术;第三篇(第9-12章)为渗透篇,针对渗透测试及Web应用安全进行了详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四篇(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。 |
| 题名主题: | 软件开发 安全技术 高等学校 教材 |
| 中图分类: | TP311.522 |
| 个人名称等同: | 刘哲理 编著 |
| 记录来源: | CN 人天书店 20220429 |