安全漏洞追踪是本黑客网络安全电子书,专介绍围绕安全与黑客攻防内容。

《安全漏洞追踪》 是本针对安全测试的书籍,本书共20章,其中前3章讨论安全测试的基础,包括如何从攻击者角度去思考测试方法,以及如何进行威胁建模与入口点查找。第4章至第19章则通过详细的示例与代码,分别深入地阐述了网络流量与内存数据操控方法,包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、 SQL注入与Active X再利用等安全漏洞追踪方法,以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序,并提出了一个负责的安全漏洞公开流程。最后,本书还提供了一个适于初学者的测试用例列表,本书最大的特点就是“广”“实”。它探讨了几乎所有的软件存在安全漏洞的地方,覆盖面非常宽,而且对每一个主题都进行了深入的分析,给出明确指导与具体的实例。

 

 

(文件大小: 73 MB)

 

 

这本书适用于网络安全从业人员,网络管理者或兴趣爱好者阅读。
 

  更多讨论在 点我进入

面子书留言

留言