首页 > 代码库 > 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》

书评第003篇:《0day安全:软件漏洞分析技术(第2版)》

本书基本信息

丛书名:安全技术大系

作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)

出版社:电子工业出版社

出版时间:2011-6-1

ISBN:9787121133961

版次:1

页数:753

字数:780000

印刷时间:2011-6-1

开本:16开

纸张:胶版纸

印次:1

包装:平装

 

书籍封面



内容简介

        本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。

        本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。

 

前置知识

        C语言、汇编语言、OllyDbg的基本使用等。

 

我的点评

        在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到由于计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解究竟什么是漏洞,更不理解发现了漏洞是如何被不法分子所利用的。直到我应聘猎豹移动(原金山网络)的反病毒工程师,面试官直接问我对漏洞知道多少,我当时只能无奈地说根本就不知道(原以为反病毒工程师只要知道如何应对病毒木马就可以了,但事实上是没那么简单的,这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折,我依旧不会将注意力转移到漏洞上面。《0day安全:软件漏洞分析技术(第2版)》就是我在那次面试之后,开始学习的。

        本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论,而计算机安全类的书籍在计算机类的书籍中的销量也不是领先其它类别的,更何况是讲述漏洞类的书籍,更是凤毛麟角,可以说《0day安全:软件漏洞分析技术(第2版)》这本书就是该领域的独苗。我在刚开始接触逆向分析的时候,就感觉自己发现了计算机领域一个崭新的世界,而我接触漏洞研究时,就觉得自己又来到了一个可以为之奋斗终生,且充满挑战与诱惑的宇宙。之所以有这种感觉,与本书循序渐进,深入浅出的写法有很大的关系。我始终强调,想进入某个领域进行学习,有两个阶段是最难的,一个是起步,要有兴趣与良师,另外一个则是由高级向更高级迈进,因为此时可参考的资料极少,基本只能完全靠自己了。本书就无需读者有多深的计算机知识,只要依据章节不断进行学习,那么你就会发现漏洞知识不过如此。但是我在这里要强调的是,漏洞的学习入门很容易,但是在现实中去发掘漏洞却是一件很困难的事情。

        书中对于常见漏洞的讲解非常透彻,每一种经典漏洞都有详细的分析。但是其中有不少漏洞在现今的操作系统中已无法再现,它基本上是基于Windows XP及以下版本的操作系统来讨论的。因此如果读者想漏洞再现,那么就能在虚拟机中进行验证了。在此我也建议读者切勿眼高手低,不要因为如今的操作系统越来越安全而无视这些比较古老的漏洞,大家也应该在虚拟机中将它们都尝试一下,这样才能够加深对于操作系统的理解。也就只有这样打好了基础,才可能有能力去研究现今我们所使用的操作系统的漏洞。

        书中的许多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。不敢说当读者学习完本书后水平能够达到多高,也许就算学习完,也无法独立发现当今的漏洞。但是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。即便不是从事计算机安全的软件工程师,也有必要学习一下,使得自己能够编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。

        最后,对于本书,我是强力推荐的,也请大家支持正版书籍。

书评第003篇:《0day安全:软件漏洞分析技术(第2版)》