-
-
《0day安全第二版》样章发布1:截稿目录
-
发表于: 2011-2-24 00:05
-
0day安全(第二版):软件漏洞分析技术
经过几个月的反复修订,终于在正月十五月圆夜的晚上审定了全书。这次再版的工作量要比四年前我编纂第一版《0day安全》的工作量还大,看看最终版的目录吧:
第二版分为五篇,33章,目前编辑部传来的第一遍排版结果是790页(第一版为357页)。五篇中第一篇萃取压缩了第一版中几乎全部的精华,其余篇章九成以上为新增内容。
如果不出意外,第二版应该能在五一前后上架。
和段老大商量许久,准备效仿第一版出版前的那次exploit me,在三月或四月再做一次挑战赛。题目暂定如下:
A: 热身题WEB exploit
B: Advanced exploit (ASLR, DEP bypass…)
C: Kernel exploit
在电子工业出版社的大力支持下,至少可以保证努力做题者一如既往的得到赠书。此外我们也在和赞助商积极联系,希望保证一等奖至少是个ipad级别的东东(上次exploit me的一等奖是段老大自己贡献的鼠标一只)。有兴趣赞助的或者出题的,以及任何关于exploit me比赛的想法,都可以联系我或者锻钢。
知之者不如好之者,好之者不如乐知者。我们会在接下来的几周内陆续发布样章试读。期末考试前老师的复习课上总是有料抖,准备上挑战赛露一手的朋友可要差亮眼睛哦,不要怪我没有提醒你:)
第一篇 漏洞利用原理(初级)
01_基础知识 (压缩提取自第一版的前三章)
02_栈溢出原理与实践 (继承、修订)
03_开发shellcode的艺术 (继承、修订)
04_用MetaSploit开发Exploit (修订自第一版,代码修改,新版本MSF的使用)
05_堆溢出利用 (继承、修订,关于快表等叙述不准确的地方经过了修订)
06_形形色色的内存攻击技术 (继承、修订)
07_手机里的缓冲区溢出 (新增内容)
08_其他类型的软件漏洞 (增加cookie注入,路径遍历等漏洞利用方式)
第二篇 漏洞利用原理(高级)
09_Windows安全机制概述
10_栈中的守护天使:GS (重新修订)
11_亡羊补牢:SafeSEH (大幅修订)
12_数据与程序的分水岭:DEP (新增内容)
13_在内存中躲猫猫:ASLR (新增内容)
14_S.E.H终极防护:SEHOP (新增内容)
15_重重保护下的堆 (新增内容)
第三篇 漏洞挖掘技术
16_漏洞挖掘技术简介
17_文件类型漏洞挖掘与Smart Fuzz (新增内容)
18_FTP的漏洞挖掘 (新增内容)
19_E-Mail的漏洞挖掘 (新增内容)
20_ActiveX控件的漏洞 (新增内容)
第四篇 操作系统内核安全
21_探索ring0 (新增内容)
22_内核漏洞利用技术 (新增内容)
23_FUZZ驱动程序 (新增内容)
24_内核漏洞案例分析 (新增内容)
第五篇 漏洞分析案例
25_漏洞分析技术概述
26_RPC入侵:MS06-040与MS08-067 (大幅修订,新增MS08-067的对比)
27_MS06-055分析:实战Heap Spray (新增内容)
28_MS09-032分析:一个“&”引发的血案 (新增内容)
29_Yahoo!Messenger栈溢出漏洞 (新增内容)
30_CVE-2009-0927:PDF中的JS (新增内容)
31_坝之蚁穴:超长URL溢出漏洞 (新增内容)
32_暴风影音M3U文件解析漏洞 (新增内容)
33_LNK快捷方式文件漏洞 (新增内容)
经过几个月的反复修订,终于在正月十五月圆夜的晚上审定了全书。这次再版的工作量要比四年前我编纂第一版《0day安全》的工作量还大,看看最终版的目录吧:
第二版分为五篇,33章,目前编辑部传来的第一遍排版结果是790页(第一版为357页)。五篇中第一篇萃取压缩了第一版中几乎全部的精华,其余篇章九成以上为新增内容。
如果不出意外,第二版应该能在五一前后上架。
和段老大商量许久,准备效仿第一版出版前的那次exploit me,在三月或四月再做一次挑战赛。题目暂定如下:
A: 热身题WEB exploit
B: Advanced exploit (ASLR, DEP bypass…)
C: Kernel exploit
在电子工业出版社的大力支持下,至少可以保证努力做题者一如既往的得到赠书。此外我们也在和赞助商积极联系,希望保证一等奖至少是个ipad级别的东东(上次exploit me的一等奖是段老大自己贡献的鼠标一只)。有兴趣赞助的或者出题的,以及任何关于exploit me比赛的想法,都可以联系我或者锻钢。
知之者不如好之者,好之者不如乐知者。我们会在接下来的几周内陆续发布样章试读。期末考试前老师的复习课上总是有料抖,准备上挑战赛露一手的朋友可要差亮眼睛哦,不要怪我没有提醒你:)
第一篇 漏洞利用原理(初级)
01_基础知识 (压缩提取自第一版的前三章)
02_栈溢出原理与实践 (继承、修订)
03_开发shellcode的艺术 (继承、修订)
04_用MetaSploit开发Exploit (修订自第一版,代码修改,新版本MSF的使用)
05_堆溢出利用 (继承、修订,关于快表等叙述不准确的地方经过了修订)
06_形形色色的内存攻击技术 (继承、修订)
07_手机里的缓冲区溢出 (新增内容)
08_其他类型的软件漏洞 (增加cookie注入,路径遍历等漏洞利用方式)
第二篇 漏洞利用原理(高级)
09_Windows安全机制概述
10_栈中的守护天使:GS (重新修订)
11_亡羊补牢:SafeSEH (大幅修订)
12_数据与程序的分水岭:DEP (新增内容)
13_在内存中躲猫猫:ASLR (新增内容)
14_S.E.H终极防护:SEHOP (新增内容)
15_重重保护下的堆 (新增内容)
第三篇 漏洞挖掘技术
16_漏洞挖掘技术简介
17_文件类型漏洞挖掘与Smart Fuzz (新增内容)
18_FTP的漏洞挖掘 (新增内容)
19_E-Mail的漏洞挖掘 (新增内容)
20_ActiveX控件的漏洞 (新增内容)
第四篇 操作系统内核安全
21_探索ring0 (新增内容)
22_内核漏洞利用技术 (新增内容)
23_FUZZ驱动程序 (新增内容)
24_内核漏洞案例分析 (新增内容)
第五篇 漏洞分析案例
25_漏洞分析技术概述
26_RPC入侵:MS06-040与MS08-067 (大幅修订,新增MS08-067的对比)
27_MS06-055分析:实战Heap Spray (新增内容)
28_MS09-032分析:一个“&”引发的血案 (新增内容)
29_Yahoo!Messenger栈溢出漏洞 (新增内容)
30_CVE-2009-0927:PDF中的JS (新增内容)
31_坝之蚁穴:超长URL溢出漏洞 (新增内容)
32_暴风影音M3U文件解析漏洞 (新增内容)
33_LNK快捷方式文件漏洞 (新增内容)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
强力支持
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
