阿里云服务器免费领卷啦。

捡代码论坛-最全的游戏源码下载技术网站!

 找回密码
 立 即 注 册

QQ登录

只需一步,快速开始

搜索
关于源码区的附件失效或欺骗帖, 处理办法
查看: 2741|回复: 0

riusksk 在《漏洞战争》中关于漏洞分析的书籍推荐

[复制链接]

4208

主题

210

回帖

12万

积分

管理员

管理员

Rank: 9Rank: 9Rank: 9

积分
126084
QQ
发表于 2019-6-30 11:43:17 | 显示全部楼层 |阅读模式
《漏洞战争》之 序、前言、第1章 基础知识 读书笔记
求学之路
……大四才买计算机,在此之前一直都只能去网吧、学校机房或者借用舍友的计算机。当年就用诺基亚3100手机看完了《Windows程序设计》、《Windows核心编程》 和《Windows环境下32位汇编语言程序设计》。后来就网购实体书来看,这样比在网吧看电子书更实惠。


在求学这条道路上,我一直是一个人默默地前行着,就连一块生活了几年的舍友也不知道我在学习安全方面的知识……在此过程中,自己走过了很多弯路,甚至多次差点放弃,但很庆幸最后还是坚持下来了,并直至今日,依然在安全这条道路上前行着…………

书籍推荐
笔者推荐几本软件漏洞分析的相关书籍,希望对读者有所帮助。


(1) The Art of Software Security Assessment-Identifying and Preventing Software Vulnerabilities。到本书编写之时,该书暂未引进国内,也无翻译版。虽然是2006年出版的,但里面的软件漏洞类型覆盖得挺完整,主要讲解Windows与UNIX平台下各种软件漏洞原理,以及规避方法,也包含部分Web层应用漏洞的讲解。


(2) 《0 day 安全:软件漏洞分析技术》。讲述Windows平台上的堆栈溢出、格式化字符串、内核提权等漏洞原理,分析和利用方法,适合广大软件漏洞初学者。
(3) 《深入理解计算机系统》。以UNIX系统为背景,从程序员的角度,深入讲解整个计算机系的底层原理,被誉为“阶值超过等质量黄金的无价资源宝库”。笔者从头到尾认真读了三遍,强烈推荐,这也是许多IT人士所推荐的书籍,不局限于安全领域。


(4)《软件调试》 .讲述Windows平台下的调试技巧和方法,借助WinDbg实践分析Windows系统原理,其中关于堆的内容,对于分析堆上的漏洞有特别有帮助,推荐一回。


(5)《捉虫日记》原著书名: A Bug Hunter's Diary,技术,书不足200页,但涉及较多系统平台,推荐一阅。从实践者的角度讲解漏洞挖掘、分析与利用。


(6) 《IDA权威指南》 用 IDA 的人很多,但真正充分利用IDA功能的人则很少。这本书专门讲诉IDA的使用方法,涵盖了IDA功能的方方面面,是当前市面上最完整讲述IDA的书籍。


(7) 《Exploit 编写系列教程》。由笔者组织并参与翻译的教程,共11篇,详细地讲解了Windows平台上的栈溢出漏洞利用,重点讲解各种Exploit 技术与编写方法,包括如何绕过GS、DEP、ASLR等诸多保护机制,以实际漏洞为例,手把手详细地讲解分析和利用思路,强烈推荐。


(8)《C++反汇编与逆向技术揭秘》通过调试器去逆向各种C++内部机制,特别推荐第9-11章内容,主要介绍类、构造与析构函数、虚函数等重要概念,以及对应的汇编指令形态和内存布局情况,从更底层的角度去理解上述概念,对于分析C+写的应用漏洞会有很大帮助。

读后感小结:
1、兴趣是最好的老师,很难想象在 Nokia 3100上看电子书是多么不便,但本书作者坚持读完了Windows编程入门学习的三大经典书目,真是佩服极了,与 riusksk 当年的求学之路自相对比,还有什么困难不能克服,什么阻碍不能破除?改变自我,破局而出!


2、坚持是最好的心法,逆向攻防学习路上,困难重重,唯有坚持不懈,日益精进,才能积少成多,有所进步,对自己说:不抛弃、不放弃、坚持下去…………

816005d182fcb37269.png



向 riusksk 的学习精神致敬,激励自己好好学习,我能行!加油!
  1. https://bbs.pediy.com/thread-251300.htm
复制代码



捡代码论坛-最全的游戏源码下载技术网站! - 论坛版权郑重声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与捡代码论坛-最全的游戏源码下载技术网站!享有帖子相关版权
3、捡代码论坛版权,详细了解请点击。
4、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
5、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
6、如无法链接失效或侵犯版权,请给我们来信:jiandaima@foxmail.com

回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立 即 注 册

本版积分规则

技术支持
在线咨询
QQ咨询
3351529868

QQ|手机版|小黑屋|捡代码论坛-专业源码分享下载 ( 陕ICP备15015195号-1|网站地图

GMT+8, 2024-3-29 22:36

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表