安全漏洞追踪下载 | 网络安全电子书

 

 

安全漏洞追踪是本黑客网络安全电子书，专介绍围绕安全与黑客攻防内容。

《安全漏洞追踪》 是本针对安全测试的书籍，本书共20章，其中前3章讨论安全测试的基础，包括如何从攻击者角度去思考测试方法，以及如何进行威胁建模与入口点查找。第4章至第19章则通过详细的示例与代码，分别深入地阐述了网络流量与内存数据操控方法，包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、 SQL注入与Active X再利用等安全漏洞追踪方法，以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序，并提出了一个负责的安全漏洞公开流程。最后，本书还提供了一个适于初学者的测试用例列表，本书最大的特点就是“广”与“实”。它探讨了几乎所有的软件存在安全漏洞的地方，覆盖面非常宽，而且对每一个主题都进行了深入的分析，给出明确指导与具体的实例。

 

 

（文件大小： 73 MB）