《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。《漏洞战争:软件漏洞分析精要》根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在“授之以渔”。《漏洞战争:软件漏洞分析精要》的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是“一本用调试器写出来的书”。
《漏洞战争:软件漏洞分析精要》适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。
目录
- 第1章 基础知识 1
- 第2章 栈溢出漏洞分析 14
- 第3章 堆溢出漏洞分析 73
- 第4章 整数溢出漏洞分析 164
- 第5章 格式化字符串漏洞分析 227
- 第6章 双重释放漏洞分析 243
- 第7章 释放重引用漏洞分析 274
- 第8章 数组越界访问漏洞分析 361
- 第9章 内核漏洞分析 395
- 第10章 Android平台漏洞分析 463
- 第11章 其他类型的漏洞分析 555
- 第12章 软件漏洞发展趋势 579