首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《0day:软件漏洞分析技术》
    3. 发新帖
《0day安全:软件漏洞分析技术》第三方资料
发表于: 2008-4-25 23:21 55230

《0day安全:软件漏洞分析技术》第三方资料

failwest 活跃值
8
2008-4-25 23:21
55230
本帖将陆续给出一些有关漏洞分析、利用、测试等方面的第三方工具,经典论文等资料,作为《0day安全:软件漏洞分析技术》一书除随书附带光盘和已经给出的13~15章代码外的补充。

第五章 shellcode 资料补充

论文:Writing Small Shellcode
原出处:http://www.ngssoftware.com/research/papers/
看雪下载: WritingSmallShellcode.pdf
备注:第五章中最后给出bindshell这章实际上是在这篇论文作者同意的情况下,经过翻译和重新组织后得到的。NGS的white paper是一批质量很高的学习资料,有兴趣的朋友不妨吃透了以后翻译过来发到论坛上来,大家一起学习一起进步:)
上传时间:2008.4.25


第六章 堆溢出补充资料

工具:OllyDbg中观看堆信息的插件
原出处:Pedram Amini
看雪下载: olly_heap_vis.zip
备注:大名鼎鼎滴Pedram Amini的作品(Paimei 和 Sully fuzz的作者,若干著名Zero day的发现者)。这个插件似乎不太稳定,我在XP SP2上用的时候好像把OD给搞崩了,但是2000下基本没什么问题,但是有几个数据结构解析的我个人觉得有点出入。作为辅助工具来学习堆数据结构,是个不错的东东。
上传时间:2008.4.25

论文及工程:Matt的堆研究
原出处:http://www.cybertech.net/~sh0ksh0k/index.html/
看雪下载: Matt_slides.rar
备注:18岁名噪世界安全技术界的大名鼎鼎滴“Shock”对堆的研究,其中解读了大量堆中的技术细节,是珍贵的文献资料,这里整理后给出,供大家研究学习
上传时间:2008.4.25

论文:堆“风水”
原出处:black hat 07
看雪下载: heap_fengshui.rar
备注:07年black hat比较轰动的议题之一,欢迎有空有实力的朋友把这篇文章翻过来介绍给国内的朋友。本想把亚历山大的演讲视频也传上来,结果发现太大了,这里就只给出slides和white paper算了:)
上传时间:2008.4.25

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (61)
birdEEI
雪    币: 30
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
好好看看,不错。
2008-4-25 23:50
0
网游难民
雪    币: 309
活跃值: (15)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
3
多谢老大,可惜书还没到~~
2008-4-26 02:03
0
RotteKone
雪    币: 157
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
多谢老大,可惜书还没到~~
2008-4-26 09:39
0
applelure
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
嗯.下载 了..
2008-4-28 13:11
0
RuShi
雪    币: 10199
活跃值: (3426)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
到现在还没买到郁闷呀
2008-4-28 15:20
0
ziyi
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
论文:堆“风水”
原出处:black hat 07
看雪下载:heap_fengshui.rar
备注:07年black hat比较轰动的议题之一,欢迎有空有实力的朋友把这篇文章翻过来介绍给国内的朋友。本想把亚历山大的演讲视频也传上来,结果发现太大了,这里就只给出slides和white paper算了:)
上传时间:2008.4.25

这个team509的高手已经翻译放在本论坛的翻译区了,另外他还写了一两篇这方面的深入研究文章也在这个论坛里有
2008-4-30 08:46
0
simeon
雪    币: 408
活跃值: (184)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
呵呵。不错!
2008-5-2 09:45
0
lovewolf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
好东西,进行学习中。。。
2008-5-3 21:26
0
miaostart
雪    币: 4928
活跃值: (2604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
很需要漏洞攻击的代码,好像没有(13章)
2008-5-8 09:18
0
miaostart
雪    币: 4928
活跃值: (2604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
sql 注入攻击好像讲得少了一点。
2008-5-8 09:24
0
askyer
雪    币: 214
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
购买  支持一下
2008-5-8 13:37
0
pourjet
雪    币: 267
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
我也买了书,可是还没到!期待中
2008-5-9 16:26
0
mswc
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
已经买了,支持!
2008-6-6 17:53
0
ruberman
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
买了书,努力学习中!
2008-6-16 08:38
0
ckis
雪    币: 241
活跃值: (231)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
16
学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~
2008-6-18 17:36
0
houyongbo
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
谢谢共享,怎么没有人翻译呀。这英语看起来有点累。
2008-6-18 20:39
0
fryfff
雪    币: 204
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
哈哈 学习学习
2008-6-26 16:07
0
醉罪
雪    币: 249
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
学习了 呵呵 谢谢下载
2008-6-30 22:52
0
醉罪
雪    币: 249
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
晕 没想到···  竟然是E文···  偶滴神纳·~~
2008-6-30 22:53
0
lplrm
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
提个建议,最好论坛能够销售该书!
2008-7-6 16:19
0
wxzyn
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
首先要感谢failwest给我大家的这些资料,其次我想说,你能不能说说你自己找资料的方法和渠道,我想我最缺乏的就是这个,找的资料不一定权威,往往会耽误很多时间。
2008-7-6 20:28
0
独奏者
雪    币: 166
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
23
......我也买了书.....看来大家买的还挺多...
2008-7-18 12:39
0
vipver
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
得好好看看..
2008-7-21 19:04
0
newpublic
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
Thank you !
2008-7-30 19:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//