首页
社区
课程
招聘
0day读后感与疑惑
发表于: 2009-9-24 22:36 8842

0day读后感与疑惑

2009-9-24 22:36
8842
今天中午刚把此书从头到尾的看过一边,跳过了一些不重要得部分,但是也了解了一些此书精髓。这本书核心就是exploit,并且讲得很透彻,各种溢出攻击的原理都展示得很清楚,是一本很不错exploit的入门级读物,很容易上手。读完后感觉非常好,以前一些攻击的模模糊糊的概念一下子都清楚了。以上是此书的好的地方,相反我也感觉此书局限性,主要是此书所讲的方法主要是针对Windows XP Sp1以前的系统,XP马上就要推出历史的舞台了,目前存活的系统也大多都打上了sp2&sp3补丁。说道这里,我更加感觉心里哇凉哇凉的,作者在本书的最后几章,讲到sp2的xp安全性已经大大增强,栈溢出,堆溢出,SEH溢出等等,就是前面几章所讲的攻击方法,统统被有效的阻挡,基本不可能实现有效的攻击。突然有一种,书白读了的感觉,一切都已经过时了。

这本书是入门级教程,咱也不能要求得太高了,毕竟不可能给你做的紧追时代。

我也想向大家取取经,有什么好的渠道能得到系统漏洞信息的一手资料

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
2
任何一本书的出版都意味着里面的内容大多过时了
2009-9-24 22:58
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我找到一些0day公开的漏洞库供大家参考

Securityfocus (Symantec) , ISS XFORCE database, OVSDB,NSFOCUS(最好的中文漏洞库之一)
Secunia, SecurityTracker, Securiteam
CVE (Common Vulnerabilities and Exposure,通用漏洞披露)
2009-9-25 01:45
0
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
获取已公开的“0day” (1day) exploit
Frsirt (K-otik.com)
http://www.frsirt.com/english/
Packetstorm
http://www.packetstormsecurity.org/
Milw0rm
http://www.milw0rm.com/
2009-9-25 01:51
0
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
碰到这种已过时了的,要想跟上脚步,有什么好方法?交流?还是?
2009-10-9 10:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哎,可惜了.....
2009-10-16 16:59
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
7
一个中午就看完一遍了?
2009-12-3 17:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼上的兄弟,估计楼主是一个有经验的读者,只看关键点啊,问的话也很关键。
2009-12-8 18:43
0
雪    币: 206
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
光是看书是不可能学到真正高深的技术的,书只是一个入门引导而已,真正高深的技术还是需要不断的去实践、去摸索的,反过来说,如果只是达到书本上所讲的水平,那就说明离真正的技术牛人还很遥远
2009-12-10 16:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼上的兄弟说的对,书只是教给你方法,其实任何系统都是一样的
2009-12-12 13:37
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
实践更重要...
2009-12-24 14:47
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
呵呵
多学多看
多实践
是最重要的
2009-12-24 15:17
0
游客
登录 | 注册 方可回帖
返回
//