MARC状态:已编 文献类型:中文图书 浏览次数:32
- 题名/责任者:
- 软件安全:漏洞利用及渗透测试/刘哲理[等]编著
- 出版发行项:
- 北京:清华大学出版社,2022
- ISBN及定价:
- 978-7-302-60215-6/CNY79.00
- 载体形态项:
- 17,423页:图;26cm
- 其它题名:
- 漏洞利用及渗透测试
- 个人责任者:
- 刘哲理 编著
- 学科主题:
- 软件开发-安全技术
- 中图法分类号:
- TP311.522
- 提要文摘附注:
- 全书共分四篇:第一篇(第1-3章)为基础篇,着重介绍汇编语言和逆向工程基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二篇(第4-8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术;第三篇(第9-12章)为渗透篇,针对渗透测试及Web应用安全进行了详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四篇(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TP311.522/5 | 2112079 |  自然科学书库-四楼西北
|
可借 | 自然科学书库-四楼西北 | |
| TP311.522/5 | 2112080 | 自然科学书库-四楼西北
|
可借 | 自然科学书库-四楼西北 |
显示全部馆藏信息