-
-
0day读后感与疑惑
-
2009-9-24 22:36
-
今天中午刚把此书从头到尾的看过一边,跳过了一些不重要得部分,但是也了解了一些此书精髓。这本书核心就是exploit,并且讲得很透彻,各种溢出攻击的原理都展示得很清楚,是一本很不错exploit的入门级读物,很容易上手。读完后感觉非常好,以前一些攻击的模模糊糊的概念一下子都清楚了
。以上是此书的好的地方,相反我也感觉此书局限性,主要是此书所讲的方法主要是针对Windows XP Sp1以前的系统,XP马上就要推出历史的舞台了,目前存活的系统也大多都打上了sp2&sp3补丁。说道这里,我更加感觉心里哇凉哇凉的,作者在本书的最后几章,讲到sp2的xp安全性已经大大增强,栈溢出,堆溢出,SEH溢出等等,就是前面几章所讲的攻击方法,统统被有效的阻挡,基本不可能实现有效的攻击。突然有一种,书白读了的感觉,一切都已经过时了。
这本书是入门级教程,咱也不能要求得太高了,毕竟不可能给你做的紧追时代。
我也想向大家取取经,有什么好的渠道能得到系统漏洞信息的一手资料。
。以上是此书的好的地方,相反我也感觉此书局限性,主要是此书所讲的方法主要是针对Windows XP Sp1以前的系统,XP马上就要推出历史的舞台了,目前存活的系统也大多都打上了sp2&sp3补丁。说道这里,我更加感觉心里哇凉哇凉的,作者在本书的最后几章,讲到sp2的xp安全性已经大大增强,栈溢出,堆溢出,SEH溢出等等,就是前面几章所讲的攻击方法,统统被有效的阻挡,基本不可能实现有效的攻击。突然有一种,书白读了的感觉,一切都已经过时了。这本书是入门级教程,咱也不能要求得太高了,毕竟不可能给你做的紧追时代。
我也想向大家取取经,有什么好的渠道能得到系统漏洞信息的一手资料。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
