|
题名:
|
软件安全 / 刘哲理, 贾岩, 范玲玲, 汪定编著 , |
|
ISBN:
|
978-7-302-60215-6 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
17, 423页 图 26cm |
|
出版发行:
|
出版地: 北京 出版社: 清华大学出版社 出版日期: 2022 |
|
内容提要:
|
全书共分四篇: 第一篇 (第1-3章) 为基础篇, 着重介绍汇编语言和逆向工程基础知识, 包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDBG和IDA等; 第二篇 (第4-8章) 为漏洞篇, 着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识, 包括Shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践, 还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术; 第三篇 (第9-12章) 为渗透篇, 针对渗透测试及WEB应用安全进行了详细讲解, 包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等, 其中, 基于WEB应用的渗透测试对很多读者而言很容易上手实践, 通过跟随本书的案例可以加深对黑客攻防的认识; 第四篇 (第13章) 为CTF篇, 介绍CTF题型及部分示例, 包括PWN题、逆向题和WEB题等。 |
|
主题词:
|
软件开发 安全技术 |
|
中图分类法:
|
TP311.522 版次: 5 |
|
其它题名:
|
漏洞利用及渗透测试 |
|
主要责任者:
|
刘哲理 编著 |
|
主要责任者:
|
贾岩 编著 |
|
主要责任者:
|
范玲玲 编著 |
|
附注:
|
网络空间安全 天津市一流线下金课配套教材 天津市首批课程思政优秀教材 |
|
责任者附注:
|
刘哲理, 南开大学计算机学院副院长、网络空间安全学院副院长, 教育部宝钢优秀教师。 |