會員登入
|
加入會員
|
會員專區
|
購物車
|
培訓課程
|
王道增智會
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
出書出版
|
易經占卜
|
英語會話
|
成交的秘密
|
專業培訓
|
虛擬貨幣
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
駭客自首:極惡網路攻擊的內幕技巧
作者:
林椏泉
分類:
電腦與網路
/
電腦安全
出版社:
深智數位
出版日期:2019/12/18
ISBN:9789865501082
書籍編號:kk0501731
頁數:688
定價:
780
元
一般會員價:
79
折
616
元
特別會員價:
79
折
616
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
駭客自首:極惡網路攻擊的內幕技巧
圖片連結
複製語法
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
駭客自首:極惡網路攻擊的內幕技巧 內容簡介 ►以各種類型的經典漏洞實戰講解 ►分析各種系統及軟體漏洞的成因及攻擊方法 專家力薦 過去幾年,我們見證了行動互聯網的興起、軟體漏洞戰場從PC端向行動端的遷移。本書從這個視角出發,結合實例、深入淺出、涵蓋全面,是學習軟體漏洞的絕佳之選。作者在騰訊安全應急回應中心是負責軟體漏洞的處理和研究,有著豐富的實戰經驗。強烈推薦! 騰訊安全平台部總監 lake2 安全性漏洞的挖掘與分析是隱秘且難度較高的一門技術,系統性的學習資料更是少。本書以近年來報告出的經典漏洞為藍本,分析並講解常見的各種系統及軟體漏洞的成因及攻擊方法,透過對這些精彩漏洞實例的全面講解,相信讀者對軟體漏洞技術會有更加全面的認識,被漏洞挖掘者的聰明與智慧折服。 軟體安全專家 豐生強 一本關於二進位漏洞分析最全面的力作,本書結合新的經典漏洞與新型分析方法,深度剖析不同類型的安全性漏洞,相信能夠幫助那些希望從事安全行業的人員,為其提供更好的幫助。 阿里安全威脅情報中心安全專家 instruder 隨著互聯網的蓬勃發展,安全性漏洞也逐年爆發。如何快速分析漏洞成因是安全研究人員必備技能。本書涵蓋各種各樣的漏洞類型,覆蓋PC端和行動端,極具實戰性和全面性,兼具實用性和時效性,是安全研究人員提高漏洞分析能力的利器。 阿里巴巴行動安全專家 dragonltx 本書結構 本書共12 章,可以分為三大部分。 ■基礎篇(第1 章):主要介紹一些軟體漏洞相關的基本概念,以及常用工具及漏洞分析方法,最後向讀者推薦一些相關的學習網站和書籍,方便讀者做進一步地學習和交流。 ■實戰篇(第2~11 章):是本書最主要的部分,根據不同的漏洞類型挑選不同的經典案例,用不同的漏洞分析技巧,介紹比較高效的分析方法,剖析各種常見的軟體漏洞類型、原理、利用和修復的實戰技術。同時,緊接目前熱門的行動網際網路安全問題,增加了Android 平台的漏洞分析,以保持內容與時俱進。 ■展望篇(第12 章):對未來的軟體漏洞發展趨勢做出預判,相信未來的主要戰場會更集中在行動終端、雲端運算平台、物聯網三大方向上,並對現有的這些方向的漏洞案例進行簡介。 適合讀者群:電腦相關科系學生,資訊安全愛好者,軟體安全及行動安全相關的從業人員,軟體發展與測試人員、駭客等。
作者簡介 林椏泉 網路ID:riusksk、泉哥、林大夫,福建中醫藥大學中西醫骨傷科。 畢業後任職騰訊安全應急回應中心(TSRC),主要負責安全應急回應工作,研究聚焦在軟體安全、行動安全、Web安全等方向。 曾獲Microsoft、Adobe、Yahoo、百度、阿里、網易等各大廠商的漏洞致謝。
目錄 前言 01 基礎知識 1.1 漏洞的相關概念 1.2 為什麼要分析漏洞 1.3 常用分析工具 1.4 常見的漏洞分析方法 1.5 學習資源 1.6 本章歸納 02 堆疊溢位漏洞分析 2.1 堆疊溢位簡史 2.2 堆疊溢位原理 2.3 CVE-2010-2883 AdobeReader TTF 字型SING表堆疊溢位漏洞 2.4 CVE-2010-3333 MicrosoftRTF堆疊溢位漏洞 2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record 堆疊溢位漏洞 2.6 阿里旺旺ActiveX 控制項imageMan.dll 堆疊溢位漏洞 2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx 堆疊溢位漏洞 2.8 歸納 03 堆積溢位漏洞分析 3.1 堆積溢位簡史 3.2 堆積溢位原理 3.3 堆積偵錯技巧 3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 函數堆積溢位漏洞 3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI 檔案堆積溢位漏洞 3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p檔案堆積溢位漏洞 3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax 堆積溢位漏洞 3.8 小結 04 整數溢位漏洞分析 4.1 整數溢位簡史 4.2 整數溢位原理 4.3 CVE-2011-0027 Microsoft Data Access Components 整數溢位漏洞 4.4 CVE-2012-0774 Adobe Reader TrueType 字型整數溢位漏洞 4.5 CVE-2013-0750 Firefox字串取代整數溢位漏洞 4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray 整數溢位漏洞 4.7 歸納 05 格式化字串漏洞分析 5.1 格式化字串漏洞簡史 5.2 格式化字串漏洞的原理 5.3 CVE-2012-0809 Sudo sudo_debug 函數格式化字串漏洞 5.4 CVE-2012-3569 VMwareOVF Tool 格式化字串漏洞 5.5 歸納 06 雙重釋放漏洞分析 6.1 雙重釋放漏洞簡史 6.2 雙重釋放漏洞的原理 6.3 CVE-2010-3974 Windows 傳真封面編輯器fxscover.exe 雙重釋放漏洞 6.4 CVE-2014-0502 Adobe Flash Player 雙重釋放漏洞 6.5 歸納 07 釋放重參考漏洞分析 7.1 釋放重參考(Use After Free,UAF)漏洞簡史 7.2 UAF 漏洞的原理 7.3 CVE-2011-0065 Firefox mChannel UAF 漏洞 7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF 漏洞 7.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞 7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF 漏洞 7.7 本章歸納 08 陣列越界存取漏洞分析 8.1 陣列越界與溢位的關係 8.2 陣列越界存取漏洞原理 8.3 CVE-2011-2110 Adobe Flash Player 陣列越界存取漏洞 8.4 CVE-2014-0160 OpenSSL TLS 陣列越界存取漏洞(「心臟出血」) 8.5 本章歸納 09 核心漏洞分析 9.1 Windows 核心漏洞漫談 9.2 Windows 核心偵錯環境架設 9.3 常見核心漏洞原理與利用 9.4 360 安全衛士bregdrv.sys 本機提權漏洞分析 9.5 CVE-2011-2005 Windows Afd.sys 本機提權漏洞 9.6 CVE-2013-3660 Windows win32k.sys EPATHOB 指標未初始化漏洞 9.7 CVE-2014-1767 Windows AFD.sys 雙重釋放漏洞(Pwn2Own 2014) 9.8 本章歸納 10 Android 平台漏洞分析 10.1 Android 平台漏洞簡史 10.2 Android 平台漏洞分類 10.3 常見的漏洞分析方法 10.4 智慧插座漏洞分析 10.5 CVE-2013-4787 Android系統簽名漏洞 10.6 CVE-2010-1119 Android WebKit UAF 漏洞 10.7 CVE-2014-3153 Android 核心Futex 提權漏洞(Towelroot) 10.8 本章歸納 11 其他類型的漏洞分析 11.1 本章引言 11.2 CVE-2013-2423 JAVA Applet reflection 類型混淆程式執行漏洞 11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 元件沙盒逃逸漏洞 11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 競爭條件(沙盒逃逸)漏洞 11.5 本章歸納 12 軟體漏洞發展趨勢 12.1 軟體漏洞領域的新挑戰 12.2 行動終端漏洞發展趨勢 12.3 雲端運算平台漏洞發展趨勢 12.4 物聯網漏洞發展趨勢 12.5 本章歸納
不只是工程師才要懂的
The Hacker
資安這條路:領航新手
企業資安裁罰案件分析
極黑駭客專用的OS:
駭客就在你旁邊:內網
駭客們好自為之:CT
Windows AP
駭客廝殺不講武德:C
Flags 創客•自
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。