[讨论送书]漏洞战争：软件漏洞分析精要-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[讨论送书]漏洞战争：软件漏洞分析精要

发表于: 2016-7-25 15:49 8221

[讨论送书]漏洞战争：软件漏洞分析精要

博文视点

2016-7-25 15:49

8221

查看主题内容

收藏・2

免费・0

支持

最新回复 (63) ◀ 1 2 3 ▶
我是西瓜雪币： 12 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 58 粉丝 0 关注私信	我是西瓜 26 楼虽然看不懂，还是要买一本的 2016-7-26 11:22 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 27 楼是CVE-2010-3333，感谢指正。 2016-7-26 17:21 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 28 楼勘误表已经放在github：https://github.com/riusksk/vul_wars_error 2016-7-26 17:25 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 29 楼已更新到勘误表中：https://github.com/riusksk/vul_wars_error/blob/master/README.md 漏洞挖掘其实不好写，一方面是技术经验要求，个人觉得以目前的经验还不足以成书，就不误人子弟了；另一方面是技术价值可能远超写书了，所以国内很少人愿意去这方面的书籍，更多地还是在会议或技术培训上分享。 2016-7-26 17:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 30 楼移动终端、物联网安全以及云安全基本就是未来漏洞的发展趋势，其实也不必过于区分二进制还是web，因为在这些领域上，两者会结合得越来越紧密，全面发展可能是最好的选择。 2016-7-26 17:37 0
fneig 雪币： 90 活跃值： (173) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 31 楼谢谢你的解答 2016-7-26 20:04 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 32 楼泉哥说的确实很有道理，只是一个人在漏洞挖掘的路上摸索总是感觉有一堵墙拦着，希望大神们多多分享交流。 2016-7-26 21:38 0
wooyu 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wooyu 33 楼泉哥android的貌似讲的不多 2016-7-26 21:58 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 34 楼能否提供下书中提供的样本或poc啊，光这么看感觉还是不够 2016-7-26 22:25 0
轩野雪币： 958 活跃值： (174) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	轩野 1 35 楼个人觉得初学者最好从漏洞利用入手，先分析一些公开的CVE漏洞，这样相对容易入门。如果一上来就搞漏洞挖掘，恐怕难以下手，因为漏洞挖掘需要一定的编程基础，和扎实的系统基础和理论知识，涉及的知识面也很广泛。 2016-7-26 23:23 0
ADMΙN 雪币： 35 活跃值： (1954) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ADMΙN 36 楼书已入手，作为安全爱好者问下泉哥分析了这么多的漏洞，对于漏洞利用的检测方面有没有什么分享的，如果我们从漏洞利用的某些技术点出发（比如ROP/堆喷/函数指针覆盖等），针对这些漏洞触发点进行检测是否能一定程度上发现攻击？ 2016-7-27 00:31 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 37 楼漏洞的价值应该体现在可利用性上吧，最常见的案例就是苹果越狱 2016-7-27 03:47 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 38 楼搞安全的不容易，出书的就更不容易，赞 2016-7-27 09:42 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 39 楼写了差不多一百页，但已经涵盖了应用层、系统java层、系统c/c++层和内核层，也是按Android框架来分层写的，但毕竟篇幅有限，每层最多举个漏洞实例，再写的话，又可以单独写成一本书了 2016-7-27 10:07 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 40 楼这个在论坛上分享过（本版置顶帖），不仅提供样本和PoC，连漏洞软件、补丁比较文件、相关学习资料都提供了，至于一些内核漏洞之类的，只能读者自行搭建虚拟机环境了，能提供的我基本都提供了，下载链接见：https://github.com/riusksk/vul_wars 2016-7-27 10:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 41 楼漏洞检测也大多是围绕漏洞触发和漏洞利用的特征点来做的，这是比较传统的静态检测方式；目前也有很多基于行为特征的动态检测方式，专门针对APT攻击、0day或病毒的检测。 2016-7-27 10:12 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 42 楼从已知漏洞分析入手，打好基础，熟悉各类漏洞成因（C/C++级、汇编级代码去理解），还有各种漏洞利用技巧，然后再尝试地去漏洞挖掘，这是一般的软件安全学习流程。实际上细分下去，这些是3个不同的工种，就是漏洞挖掘者（hunter）、漏洞分析者(analyzer)、漏洞利用者（exploiter），技术上也有互通就是。 2016-7-27 10:16 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 43 楼漏洞的原理大都相近，漏洞的细节却各有不同，这本书正是从细处着手，涵盖了漏洞分析的方法、工具、分析和利用，可谓学习漏洞的十全大补丸。挺希望能得一本拜读 2016-7-27 10:16 0
久久小斌雪币： 287 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	久久小斌 44 楼重在参与 2016-7-27 11:05 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 45 楼说得好，完全认同 2016-7-27 15:25 0
向辉雪币： 70 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	向辉 46 楼终于有软件漏洞的书了，太棒了 2016-7-27 18:03 0
gtict 雪币： 268 活跃值： (3238) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 47 楼其实可以都讲解一点移动端的，，移动端感觉只是说了一点皮毛。 2016-7-27 18:08 0
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 62 粉丝 4 关注私信	Alyoyojie 2 48 楼想要啊，我手里的《0day安全:软件漏洞分析技术》在书架上等着她的姐妹《漏洞战争：软件漏洞分析精要》过来。 2016-7-30 11:00 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 49 楼挺好的一本入门后的提高书，掌握了基础的漏洞利用原理，OD、IDA等反汇编分析工具，就需要在实际的漏洞分析中总结溢出点和漏洞的模式。有这本书做参考省去了找漏洞来分析的麻烦，还能在作者分析的过程中汲取它们的思路，大大提高了学习的效率。 2016-8-1 12:17 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 50 楼泉哥书中开篇对漏洞的分类我非常认可，因为我一直也这样认为。一类是产品设计流程时的逻辑缺陷，不管是权限、算法薄弱、校验逻辑缺陷等。另一类是开发人员的问题，包括SQL INJECTION、XSS、整数问题等。读了一部分内容，感觉很实用的一本书。书中选的例子也很有代表性。几乎把所有二进制漏洞类型都包括了，可以看出笔者的漏洞分析功底很深，如果说唯一的小瑕疵，可以补充每种漏洞的修复方案及产品如何避免一些这类漏洞。个人浅见 2016-8-5 12:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

博文视点

发帖

108

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) ◀ 1 2 3 ▶
我是西瓜雪币： 12 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 58 粉丝 0 关注私信	我是西瓜 26 楼虽然看不懂，还是要买一本的 2016-7-26 11:22 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 27 楼是CVE-2010-3333，感谢指正。 2016-7-26 17:21 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 28 楼勘误表已经放在github：https://github.com/riusksk/vul_wars_error 2016-7-26 17:25 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 29 楼已更新到勘误表中：https://github.com/riusksk/vul_wars_error/blob/master/README.md 漏洞挖掘其实不好写，一方面是技术经验要求，个人觉得以目前的经验还不足以成书，就不误人子弟了；另一方面是技术价值可能远超写书了，所以国内很少人愿意去这方面的书籍，更多地还是在会议或技术培训上分享。 2016-7-26 17:33 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 30 楼移动终端、物联网安全以及云安全基本就是未来漏洞的发展趋势，其实也不必过于区分二进制还是web，因为在这些领域上，两者会结合得越来越紧密，全面发展可能是最好的选择。 2016-7-26 17:37 0
fneig 雪币： 90 活跃值： (173) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 31 楼谢谢你的解答 2016-7-26 20:04 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 32 楼泉哥说的确实很有道理，只是一个人在漏洞挖掘的路上摸索总是感觉有一堵墙拦着，希望大神们多多分享交流。 2016-7-26 21:38 0
wooyu 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	wooyu 33 楼泉哥android的貌似讲的不多 2016-7-26 21:58 0
清新阳光雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	清新阳光 34 楼能否提供下书中提供的样本或poc啊，光这么看感觉还是不够 2016-7-26 22:25 0
轩野雪币： 958 活跃值： (174) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	轩野 1 35 楼个人觉得初学者最好从漏洞利用入手，先分析一些公开的CVE漏洞，这样相对容易入门。如果一上来就搞漏洞挖掘，恐怕难以下手，因为漏洞挖掘需要一定的编程基础，和扎实的系统基础和理论知识，涉及的知识面也很广泛。 2016-7-26 23:23 0
ADMΙN 雪币： 35 活跃值： (1954) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	ADMΙN 36 楼书已入手，作为安全爱好者问下泉哥分析了这么多的漏洞，对于漏洞利用的检测方面有没有什么分享的，如果我们从漏洞利用的某些技术点出发（比如ROP/堆喷/函数指针覆盖等），针对这些漏洞触发点进行检测是否能一定程度上发现攻击？ 2016-7-27 00:31 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 37 楼漏洞的价值应该体现在可利用性上吧，最常见的案例就是苹果越狱 2016-7-27 03:47 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 38 楼搞安全的不容易，出书的就更不容易，赞 2016-7-27 09:42 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 39 楼写了差不多一百页，但已经涵盖了应用层、系统java层、系统c/c++层和内核层，也是按Android框架来分层写的，但毕竟篇幅有限，每层最多举个漏洞实例，再写的话，又可以单独写成一本书了 2016-7-27 10:07 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 40 楼这个在论坛上分享过（本版置顶帖），不仅提供样本和PoC，连漏洞软件、补丁比较文件、相关学习资料都提供了，至于一些内核漏洞之类的，只能读者自行搭建虚拟机环境了，能提供的我基本都提供了，下载链接见：https://github.com/riusksk/vul_wars 2016-7-27 10:10 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 41 楼漏洞检测也大多是围绕漏洞触发和漏洞利用的特征点来做的，这是比较传统的静态检测方式；目前也有很多基于行为特征的动态检测方式，专门针对APT攻击、0day或病毒的检测。 2016-7-27 10:12 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 42 楼从已知漏洞分析入手，打好基础，熟悉各类漏洞成因（C/C++级、汇编级代码去理解），还有各种漏洞利用技巧，然后再尝试地去漏洞挖掘，这是一般的软件安全学习流程。实际上细分下去，这些是3个不同的工种，就是漏洞挖掘者（hunter）、漏洞分析者(analyzer)、漏洞利用者（exploiter），技术上也有互通就是。 2016-7-27 10:16 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 43 楼漏洞的原理大都相近，漏洞的细节却各有不同，这本书正是从细处着手，涵盖了漏洞分析的方法、工具、分析和利用，可谓学习漏洞的十全大补丸。挺希望能得一本拜读 2016-7-27 10:16 0
久久小斌雪币： 287 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	久久小斌 44 楼重在参与 2016-7-27 11:05 0
肯特awp 雪币： 23 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	肯特awp 45 楼说得好，完全认同 2016-7-27 15:25 0
向辉雪币： 70 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	向辉 46 楼终于有软件漏洞的书了，太棒了 2016-7-27 18:03 0
gtict 雪币： 268 活跃值： (3238) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 47 楼其实可以都讲解一点移动端的，，移动端感觉只是说了一点皮毛。 2016-7-27 18:08 0
Alyoyojie 雪币： 1269 活跃值： (131) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 62 粉丝 4 关注私信	Alyoyojie 2 48 楼想要啊，我手里的《0day安全:软件漏洞分析技术》在书架上等着她的姐妹《漏洞战争：软件漏洞分析精要》过来。 2016-7-30 11:00 0
flypuma 雪币： 73 活跃值： (121) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 27 粉丝 2 关注私信	flypuma 1 49 楼挺好的一本入门后的提高书，掌握了基础的漏洞利用原理，OD、IDA等反汇编分析工具，就需要在实际的漏洞分析中总结溢出点和漏洞的模式。有这本书做参考省去了找漏洞来分析的麻烦，还能在作者分析的过程中汲取它们的思路，大大提高了学习的效率。 2016-8-1 12:17 0
yiyiguxing 雪币： 70 活跃值： (74) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 257 粉丝 0 关注私信	yiyiguxing 1 50 楼泉哥书中开篇对漏洞的分类我非常认可，因为我一直也这样认为。一类是产品设计流程时的逻辑缺陷，不管是权限、算法薄弱、校验逻辑缺陷等。另一类是开发人员的问题，包括SQL INJECTION、XSS、整数问题等。读了一部分内容，感觉很实用的一本书。书中选的例子也很有代表性。几乎把所有二进制漏洞类型都包括了，可以看出笔者的漏洞分析功底很深，如果说唯一的小瑕疵，可以补充每种漏洞的修复方案及产品如何避免一些这类漏洞。个人浅见 2016-8-5 12:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复