能力值:
(RANK:350 )
|
-
-
2 楼
http://bbs.pediy.com/showthread.php?s=&threadid=41227
|
能力值:
( LV12,RANK:330 )
|
-
-
3 楼
传说中的“溢经”――《网络渗透技术》
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
多谢楼上的!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
有一本叫非安全的杂志出的王炜写的window版的<<缓冲区溢出入门>>,比较简单,入入门,还有就是国外的几本溢出书,本站翻译的有,English好的话,最好看英文版,翻译的最好不要看,出来混的英语迟早要还的。自己搜一下,学一下写shellcode,yuangge,yellow,hume的溢出通用版.溢出从stack overflow(2002以前)->heap overflow(2002---)--> interget(整数?) overflow,还有就是2004-2005年的一些文件格式溢出的研究,也是整数溢出的一部分;内核溢出的一些研究。最近2年国内安全研究人员或者由于生计原因或者由于兴趣原因研究气氛不太好。有些都到国外公司工作了。hehe.
有三步可以走:
1.学习各种基本溢出理论:各种漏洞原理,以及shellcode 的编写
2.订阅安全邮件列表并跟随各个已发布的漏洞,写出自己的分析报告,并写出通用版的溢出程序
3.自己发现漏洞
到了第3步很难,2-3步的界限不太好区分,发现一个漏洞靠自己的运气,实力,安全模型....
其他的靠的是自己的天赋和实力,这辈子发现自己的0Day就要靠你自己了,呵呵
安焦的不推荐,太多体系了,又很精练,你如果没有切身经历的话.你不知道他说什么的,其实也很简单,不过跨度很大,当当手册就行了,也就是论坛帖子的纸版
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼上的兄弟好像哪里见过呀
|
|
|
|
