《核心漏洞的利用與防範》是2012年機械工業出版社出版的圖書,作者是Enrico Perla、Massimiliano Oldani。
該書涵蓋了開發可靠和有效的核心級別漏洞利用所需的理論技術和方法,並將其套用於主流作業系統——UNIX衍生系統、MacOSX和Windows。
基本介紹
- 書名:核心漏洞的利用與防範
- 作者:Enrico Perla、Massimiliano Oldani
- 譯者:吳世忠
- ISBN:9787111374299
- 頁數:364
- 出版社:機械工業出版社
- 出版時間:2012-03-01
- 裝幀:平裝
- 開本:16
內容簡介,編輯推薦,目錄,作者簡介,
內容簡介
本書分4個部分共9個章。第一部分介紹了漏洞利用的目標、核心以及理論基礎;第二部分鑽研了目前主流作業系統的細節,並針對不同錯誤類別分別編寫了漏洞利用程式。第三部分將關注點從本地場景轉移到遠程利用的情景;第四部分介紹了未來核心的攻防模式。本書不僅從軟體安全研究人員的角度談論如何發現軟體漏洞,也從軟體開發者的角度給出了防止軟體出現漏洞的方法,以幫助軟體編程人員開發出安全的軟體系統。
《核心漏洞的利用與防範》內容詳實,實例豐富,操作性強,涉及主流作業系統核心漏洞利用的各個方面,適合軟體開發人員、測試人員、安全工程師等閱讀。
編輯推薦
全面剖析核心漏洞利用的概念、方法和步驟,深入探討UNIX、MacOSX和Windows等作業系統核心的利用代碼編寫方法,並詳細闡述了核心漏洞的防禦方法及措施。
目錄
第一部分 核心態
第1章 從用戶態利用到核心態利用
第2章 核心漏洞分類
第3章 成功核心利用進階
第二部分 UNIX家族、Mac OS X和Windows
第4章 UNIX家族
第5章 Mac OS
第6章 Windows
第三部分 遠程核心漏洞利用
第7章 遠程核心漏洞利用面臨的挑戰
第8章 一個Linux案例
第四部分 展望
第9章 核心演變:未來核心攻防模式
作者簡介
Enrico Perla,目前是Oracle公司的核心程式設計師。他於2007年獲得Torino大學學士學位,並於2008年獲得Trinity Dublin大學計算機科學碩士學位。他的興趣範圍從低層系統編程到低層系統攻擊、利用和利用對策。
Massimiliano Oldani,目前擔任Emaze網路的安全顧問。他主要的研究課題包括作業系統安全和核心漏洞。"
