MARC状态:审校 文献类型:中文图书 浏览次数:13
- 题名/责任者:
- 软件安全:漏洞利用及渗透测试/刘哲理 ... [等] 编著
- 出版发行项:
- 北京:清华大学出版社,2022.4
- ISBN及定价:
- 978-7-302-60215-6/CNY79.00
- 载体形态项:
- 17, 423页:图;26cm
- 其它题名:
- 漏洞利用及渗透测试
- 丛编项:
- 面向新工科专业建设计算机系列教材/丛书主编张尧学
- 个人责任者:
- 刘哲理 编著
- 个人责任者:
- 贾岩 编著
- 个人责任者:
- 范玲玲 编著
- 学科主题:
- 软件开发-安全技术-高等学校-教材
- 中图法分类号:
- TP311.522
- 一般附注:
- 网络空间安全 天津市一流线下金课配套教材 天津市首批课程思政优秀教材
- 题名责任附注:
- 题名页题: 刘哲理, 贾岩, 范玲玲, 汪定编著
- 责任者附注:
- 刘哲理, 南开大学计算机学院副院长、网络空间安全学院副院长, 教育部宝钢优秀教师。
- 书目附注:
- 有书目
- 提要文摘附注:
- 全书共分四篇: 第一篇 (第1-3章) 为基础篇, 着重介绍汇编语言和逆向工程基础知识, 包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDBG和IDA等; 第二篇 (第4-8章) 为漏洞篇, 着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识, 包括Shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践, 还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术; 第三篇 (第9-12章) 为渗透篇, 针对渗透测试及WEB应用安全进行了详细讲解, 包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等, 其中, 基于WEB应用的渗透测试对很多读者而言很容易上手实践, 通过跟随本书的案例可以加深对黑客攻防的认识; 第四篇 (第13章) 为CTF篇, 介绍CTF题型及部分示例, 包括PWN题、逆向题和WEB题等。
- 使用对象附注:
- 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材, 建议在大二下学期使用。同时, 可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TP311.522/1 | 00714984 |  南海校区书库
(图书定位请点击这里) |
可借 | 南海校区书库 | |
| TP311.522/1 | 00714982 | 书库
(图书定位请点击这里) |
可借 | 书库 | |
| TP311.522/1 | 00714983 | 书库
(图书定位请点击这里) |
可借 | 书库 |
显示全部馆藏信息