MARC状态:审校 文献类型:中文图书 浏览次数:23
- 题名/责任者:
- 软件安全:漏洞利用及渗透测试/刘哲理 ... [等] 编著
- 出版发行项:
- 北京:清华大学出版社,2022.4
- ISBN及定价:
- 978-7-302-60215-6/CNY79.00
- 载体形态项:
- 17, 423页:图;26cm
- 其它题名:
- 漏洞利用及渗透测试
- 丛编项:
- 面向新工科专业建设计算机系列教材
- 个人责任者:
- 刘哲理 编著
- 个人责任者:
- 贾岩 编著
- 个人责任者:
- 范玲玲 编著
- 学科主题:
- 软件开发-安全技术-高等学校-教材
- 中图法分类号:
- TP311.522
- 中图法分类号:
- TP311
- 一般附注:
- 天津市一流线下金课配套教材 天津市首批课程思政优秀教材
- 题名责任附注:
- 题名页题其他责任者: 贾岩,范玲玲,汪定
- 书目附注:
- 有书目
- 提要文摘附注:
- 全书共分四篇:第一篇(第1~3章)为基础篇,着重介绍汇编语言和逆向工程基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDBG和IDA等;第二篇(第4~8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括Shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术;第三篇(第9~12章)为渗透篇,针对渗透测试及WEB应用安全进行了详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等,其中,基于WEB应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四篇(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和WEB题等。
- 使用对象附注:
- 软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员
全部MARC细节信息>>