安全漏洞追踪-西安交通大学图书馆

安全漏洞追踪

发布日期:2009-01-04 浏览次

【内容简介】
这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。本书共20章，其中前3章讨论了安全测试的基础，包括如何从攻击者的角度去思考测试方法，以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码，分别深入地阐述了网络流量和内存数据的操控方法，包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法，以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序，并提出了一个负责的安全漏洞公开流程。最后，本书还提供了一个适于初学者的测试用例列表。
【目录】
第1章安全测试的一般方法
第2章利用威胁模型进行安全测试
第3章查找入口点
第4章成为恶意的客户端
第5章成为恶意的服务器
第6章欺骗
第7章信息泄露
第8章缓冲区溢出及堆栈/堆操纵
第9章格式化字符串攻击
第10章 HTML脚本攻击
第11章 XML问题
第12章规范化问题
第13章查找弱权限
第14章拒绝服务攻击
第15章托管代码问题
第16章 SQL注入
第17章观察及逆向工程
第18章 ActiveX再利用攻击
第19章其他再利用攻击
第20章报告安全漏洞
附录A 相关工具
附录B 安全测试用例列表

上一条：3D大风暴:3ds Max 2009完全实例教程
下一条：软件需求最佳实践

【关闭】