0day一书基本看完了,的确是一本优秀的好书,作为安全从业者和爱好者而言都是必读参考。本书可能内容涉及广泛,难免有一些小的问题:就是在本书214页上对XP sp2补丁包对XP进行了哪些修改?作者很详细的列出了从用户以及安全专家和黑客的角度出发来看sp2补丁包,我发现少了一项,那就是:XP SP2对raw socket做了一些限制
1) 不能通过raw socket发送TCP报文。做此尝试时会得到10004号错误。
2) 不能通过raw socket发送伪造源IP的UDP报文。
另有一条就不太引人注目:
3) 不能通过raw socket发送IP碎片。做此尝试时会得到10004号错误。
我觉得该内容虽然和0day一书的内容关系不太大,但是既然以各种视角来详细看待sp2补丁包所做的修改的话,加入到本书应该会更完整一些,当然以上只是个人的一点看法,可能有点鸡蛋挑骨头的味道,意见仅供参考。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
