0day安全 - 软件漏洞分析技术

副标题：无

作者: 王清 主编

内容简介：

​

王清主编的《Oday安全：软件漏洞分析技术（第2版）》分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的Oday案例分析，来帮助读者理解前四篇的各类思想方法。 《Oday安全：软件漏洞分析技术（第2版）》可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。

目录预览：

​ 0day安全 （第2版） - 软件漏洞分析技术
0day 第二版fm
c关于“zero day attack”
d 自序
e 再版序
f 前言
关于本书
关于对读者的要求
g 内容导读
h 目录()
第12章 数据与程序的分水岭：DEP
12.2 攻击未启用DEP的程序
12.3 利用Ret2Libc挑战DEP
12.3.1 Ret2Libc实战之利用ZwSetInformationProcess
12.3.2 Ret2Libc实战之利用VirtualProtect
12.3.3 Ret2Libc实战之利用VirtualAlloc
12.4 利用可执行内存挑战DEP
12.5 利用.NET挑战DEP
12.6 利用Java applet挑战DEP
17
........