内容介绍：分心！健忘！拖沓！放纵！纠结！ 我们的大脑怎么了？我们该怎么办？ 为什么有钱人不觉得幸福？ 为什么我们常做出违背自己意志的行为？ 为什么领导要坚持错误的决定？ 为什么有人把钱花在一文不值的地方？ 为什么我们会花大把时间看毫无益处的电视节目？ …… 斯坦福行为研究中心知名心理学家帮你理清乱乱脑！ 《乱乱脑》是一本有趣的书，盖瑞·马库斯教授用最浅显的语言，从一个全新的角度向我们展示了人类大脑最为混乱不堪却也最具潜质的一面。该书理论和实证研究的有机结合，对于从事实证研究的学者是有价值的；另一方面，通过数以百计的例证，让没有任何心理学基础的读者也能轻松愉快地跟随作者一同步步深入地探求人类混乱大脑的各个方面。学习网www.minxue.net下载地址下载地址内容截图：(点击图片查看原图) 第1章 乱乱脑初体验第2章 记忆第3章 信念第4章 选择第5章 语言第6章 快乐第7章 崩溃第8章 真正的智慧致谢译者后记 ...

内容介绍：本书共遴选了30种小麦重要有害生物，其中病害10种、虫害8种、草害8种和鼠害4种，主要介绍了每种有害生物的发生与为害状、诊断识别特征、发生条件与规律以及关键防控技术等，本书供基层农技人员和农民进行病虫害防治时参考，同时也可作为全国植保科技工作者、高等院校师生的参考书目。内容截图： 前言一、小麦病害二、小麦虫害三、麦田草害四、麦田鼠害主要参考文献 ...

��絎剛�膸�鐚���賢�順ｰ篁ｈ�羆�筝㍼���腱�絖�����箙�膈���篋���罩ｇ｀��鐚��区�������延������絲合�絖�慌蘂�莇��ヨ�羞援��篁�紊��罨肴�篋�篁句��蘂���篏推査篁��緇�筝�絲高��腱�絖��傑����腱����р����莚頑�菴�茵�羞怨�紫����������絖�����⑥�儹�絎区款緇傑��渇�炊���翫��篋�腱�絖��莚��������腥駈�綛九葦罩よ����紊ч�霡�絖������綽�筝紫���茵��翠�絲弱����荀�篋�篁九�篋�篋冴����孔膸��贋訓�誌���篋堺訓��鐚���札莚贋��������腥句�絖��莚������筝�篏活��篏�����孔����篋���篁��紊�篋阪�篋�筝榊�絖��������紊掩����羂��ゃ��羝��医�医��蕁鞘�腱�絖��腴��筝榊��膸��娯�篁九��菴�綛贋�ョ��罅�箴�鐚�綛区��丈�上�堺�鋌銀��������吾����孔篁�綵�篁ｆ����箙�筝㊥訓��腱�絖��莚��������綛銀減��篁���ュ�篏�筝�腱�絖��莚�絮�綣���篋����坂�篁や査�翫������潟���ｄ�絲剛����罨肴�膽坂�鋎�筝榊��腱�絖����糸⑥��紲�篁���綺�莚ュソ絅処�筝�莚肢���孔��絖��臀�www.minxue.net筝�莉遵�医��筝�莉遵�医����絎号����鐚�(�劫�糸�丞���ョ������) 綺頥�綣�荐�膃��腴� 罨肴�������膃��腴� 篏�莪�罨肴�鐚�絖����莚���膠糸��膃��腴� �援����罔≦���菴�綛贋�ョ��罅�箴�膃���腴� �鞘札絎�����鞘札絎��э�腱�絖��莚������������九�箙�箙�篋�膃��腴� 綏翫������篁�膃��㊦� ��茵�莚�莅����膃��腴� 篏���荳�蚕��������鐚��ｈ����順����ヨ�篋ф�����膃���� 篋���臀�����榊�����頑儀膃��腴� 篁�絎�薨�絎ゅ�井�綺㍼�菴順�筝�腴��筝堺�句��篏��狗���膸�莚� ��腮喝��倶��莉��篁ュ�腱�絖���膸�膸�羈����������ユ�莚���莅� ...

1章 什么是隐蔽软件 11.1 概述 11.2 攻击和防御 51.3 程序分析的方法 61.4 代码混淆 111.4.1 代码混淆的应用 131.4.2 混淆技术概述 171.4.3 被黑客们使用的代码混淆技术 211.5 防篡改技术 271.5.1 防篡改技术的应用 271.5.2 防篡改技术的例子 291.6 软件水印 301.6.1 软件水印的例子 321.6.2 攻击水印系统 341.7 软件相似性比对 361.7.1 代码剽窃 361.7.2 软件作者鉴别 371.7.3 软件“胎记” 381.7.4 软件“胎记”的案例 40.1.8 基于硬件的保护技术 411.8.1 把硬件加密锁和软件一起发售 421.8.2 把程序和cpu绑定在一起 431.8.3 确保软件在安全的环境中执行 431.8.4 加密可执行文件 441.8.5 增添物理防护 451.9 小结 461.9.1 使用软件保护技术的理由 461.9.2 不使用软件保护技术的理由 471.9.3 那我该怎么办呢 471.10 一些说明 48第2章 攻击与防御的方法 492.1 攻击的策略 502.1.1 被破解对象的原型 502.1.2 破解者的动机 522.1.3 破解是如何进行的 542.1.4 破解者会用到的破解方法 552.1.5 破解者都使用哪些工具 582.1.6 破解者都会使用哪些技术 592.1.7 小结 692.2 防御方法 702.2.1 一点说明 712.2.2 遮掩 732.2.3 复制 752.2.4 分散与合并 782.2.5 重新排序 802.2.6 映射 812.2.7 指引 842.2.8 模仿 852.2.9 示形 872.2.10 条件—触发 882.2.11 运动 902.2.12 小结 912.3 结论 922.3.1 对攻击/防御模型有什么要求 922.3.2 该如何使用上述模型设计算法 93第3章 分析程序的方法 943.1 静态分析 953.1.1 控制流分析 953.1.2 数据流分析 1033.1.3 数据依赖分析 1073.1.4 别名分析 1093.1.5 切片 1153.1.6 抽象解析 1163.2 动态分析 1183.2.1 调试 1183.2.2 剖分 1293.2.3 trace 1323.2.4 模拟器 1353.3 重构源码 1373.3.1 反汇编 1393.3.2 反编译 1463.4 实用性分析 1553.4.1 编程风格度量 1563.4.2 软件复杂性度量 1583.4.3 软件可视化 1593.5 小结 162第4章 代码混淆 1634.1 保留语义的混淆转换 1644.1.1 算法obfcf：多样化转换 1644.1.2 算法obftp：标识符重命名 1704.1.3 混淆的管理层 1734.2 定义 1774.2.1 可以实用的混淆转换 1784.2.2 混淆引发的开销 1814.2.3 隐蔽性 1814.2.4 其他定义 1824.3 复杂化控制流 1834.3.1 不透明表达式 1834.3.2 算法obfwhkd：压扁控制流 1844.3.3 使用别名 1864.3.4 算法obfctjbogus：插入多余的控制流 1914.3.5 算法obfldk：通过跳转函数执行无条件转移指令 1954.3.6 攻击 1984.4 不透明谓词 2014.4.1 算法obfctjpointer：从指针别名中产生不透明谓词 2024.4.2 算法obfwhkdopaque：数组别名分析中的不透明值 2044.4.3 算法obfctjthread：从并发中产生的不透明谓词 2054.4.4 攻击不透明谓词 2074.5 数据编码 2114.5.1 编码整型数 2134.5.2 混淆布尔型变量 2174.5.3 混淆常量数据 2204.5.4 混淆数组 2224.6 结构混淆 2264.6.1 算法obfwcsig：合并函数签名 2264.6.2 算法obfctjclass：分解和合并类 2294.6.3 算法obfdmrvsl：摧毁高级结构 2324.6.4 算法obfajv：修改指令编码方式 2394.7 小结 243第5章 混淆理论 2455.1 定义 2485.2 可被证明是安全的混淆：我们能做到吗 2495.2.1 图灵停机问题 2505.2.2 算法reaa：对程序进行反混淆 2525.3 可被证明是安全的混淆：有时我们能做到 2545.3.1 算法obflbs：混淆点函数 2545.3.2 算法obfns：对数据库进行混淆 2615.3.3 算法obfpp：同态加密 2635.3.4 算法obfcejo：白盒des加密 2675.4 可被证明是安全的混淆：(有时是)不可能完成的任务 2725.4.1 通用混淆器 2735.4.2 混淆最简单的程序 2765.4.3 对混淆所有程序的不可能性的证明 2775.4.4 小结 2785.5 可被证明为安全的混淆：这玩儿还能成吗 2795.5.1 跳出不可能性的阴霾 2805.5.2 重新审视定义：构造交互式的混淆方法 2815.5.3 重新审视定义：如果混淆不保留语义又当如何 2835.6 小结 286第6章 动态混淆 2886.1 定义 2906.2 代码迁徙 2926.2.1 算法obfkmnm：替换指令 2936.2.2 算法obfagswap：自修改状态机 2966.2.3 算法obfmamdsb：动态代码合并 3076.3 加密技术 3116.3.1 算法obfcksp：把代码作为产生密钥的源泉 3126.3.2 算法obfagcrypt：结合自修改代码和加密 3186.4 小结 324第7章 软件防篡改 3257.1 定义 3277.1.1 对篡改的监测 3287.1.2 对篡改的响应 3317.1.3 系统设计 3327.2 自监测 3337.2.1 算法tpca：防护代码之网 3357.2.2 生成hash函数 3387.2.3 算法tphmst：隐藏hash值 3427.2.4 skype中使用的软件保护技术 3497.2.5 算法rewos：攻击自hash算法 3527.2.6 讲评 3567.3 算法retcj：响应机制 3577.4 状态自检 3607.4.1 算法tpcvcpsj：易遭忽视的hash函数 3627.4.2 算法tpjjv：重迭的指令 3657.5 远程防篡改 3687.5.1 分布式监测和响应机制 3687.5.2 解决方案 3697.5.3 算法tpzg：拆分函数 3697.5.4 算法tpslspdk：通过确保远程机器硬件配置来防篡改 3727.5.5 算法tpcns：对代码进行持续的改变 3757.6 小结 376第8章 软件水印 3788.1 历史和应用 3788.1.1 应用 3798.1.2 在音频中嵌入水印 3828.1.3 在图片中嵌入水印 3838.1.4 在自然语言文本中嵌入水印 3848.2 软件水印 3878.3 定义 3888.3.1 水印的可靠性 3898.3.2 攻击 3918.3.3 水印与指纹 3928.4 使用重新排序的方法嵌入水印 3928.4.1 算法wmdm：重新排列基本块 3948.4.2 重新分配资源 3968.4.3 算法wmqp：提高可靠性 3978.5 防篡改水印 4008.6 提高水印的抗干扰能力 4038.7 提高隐蔽性 4088.7.1 算法wmmimit：替换指令 4098.7.2 算法wmvvs：在控制流图中嵌入水印 4098.7.3 算法wmcc：抽象解析 4168.8 用于隐写术的水印 4218.9 把水印值分成几个片段 4258.9.1 把大水印分解成几个小片段 4268.9.2 相互冗余的水印片段 4278.9.3 使用稀疏编码提高水印的可靠性 4328.10 图的编/解码器 4328.10.1 父指针导向树 4338.10.2 底数图 4338.10.3 排序图 4348.10.4 根延伸的平面三叉树枚举编码 4348.10.5 可归约排序图 4358.11 讲评 4368.11.1 嵌入技术 4378.11.2 攻击模型 438第9章 动态水印 4399.1 算法wmct：利用别名 4439.1.1 一个简单的例子 4439.1.2 水印识别中的问题 4459.1.3 增加数据嵌入率 4479.1.4 增加抵御攻击的抗干扰性能 4529.1.5 增加隐蔽性 4559.1.6 讲评 4589.2 算法wmnt：利用并发 4599.2.1 嵌入水印的基础构件 4629.2.2 嵌入示例 4679.2.3 识别 4699.2.4 避免模式匹配攻击 4709.2.5 对构件进行防篡改处理 4719.2.6 讲评 4739.3 算法wmccdkhlspaths：扩展执行路径 4749.3.1 水印的表示和嵌入 4749.3.2 识别 4799.3.3 讲评 4809.4 算法wmccdkhlsbf：防篡改的执行路径 4819.4.1 嵌入 4819.4.2 识别 4849.4.3 对跳转函数进行防篡改加固 4849.4.4 讲评 4859.5 小结 486第10章 软件相似性分析 48910.1 应用 49010.1.1 重复代码筛选 49010.1.2 软件作者鉴别 49210.1.3 剽窃检测 49510.1.4 胎记检测 49610.2 定义 49710.3 基于k-gram的分析 50110.3.1 算法ssswawinnow：有选择地记录k-gram hash 50110.3.2 算法ssswamoss：软件剽窃检测 50410.3.3 算法ssmckgram：java 字节码的k-gram“胎记” 50710.4 基于api的分析 50910.4.1 算法sstnmm：面向对象的“胎记” 51010.4.2 算法sstonmm：动态函数调用“胎记” 51210.4.3 算法sssdl：动态k-gram api“胎记” 51310.5 基于树的分析 51410.6 基于图的分析 51810.6.1 算法sskh：基于pdg的重复代码筛选 51810.6.2 算法sslchy：基于pdg的剽窃检测 52110.6.3 算法ssmcwpp：整个程序的动态“胎记” 52210.7 基于软件度量的分析方法 52510.7.1 算法sskk：基于软件度量的重复代码筛选 52510.7.2 算法sslm：基于度量的软件作者鉴别 52710.8 小结 532第11章 用硬件保护软件 53411.1 使用发行的物理设备反盗版 53511.1.1 对发行盘片的保护 53611.1.2 软件狗和加密锁 54111.2 通过可信平台模块完成认证启动 54511.2.1 可信启动 54611.2.2 产生评估结果 54811.2.3 tpm 55011.2.4 盘问式验证过程 55111.2.5 社会可信性和隐私问题 55311.2.6 应用和争议 55511.3 加密的可执行文件 55611.3.1 xom体系结构 55711.3.2 阻止重放攻击 56011.3.3 修补有漏洞的地址总线 56111.3.4 修补有漏洞的数据总线 56411.3.5 讲评 56511.4 攻击防篡改设备 56511.4.1 监听总线——破解微软的xbox 56611.4.2 猜测指令——破解达拉斯半导体公司的ds5002fp微处理器 56711.4.3 破解智能卡 57011.4.4 非侵入式攻击 57311.4.5 主板级的保护 57411.5 小结 576参考文献 578 内容介绍：　　《软件加密与解密》介绍了如何利用混淆、水印和防篡改等技术，来保护软件免受盗版、篡改和恶意逆向工程的危害，主要内容包括攻击者和防御者用来分析程序的各种主流方法，如何使用代码混淆技术使程序更难以被分析和理解，如何在软件中添加水印和指纹以标识软件的开发者和购买用户，等等。　　 《软件加密与解密》适合各层次软件开发人员阅读。 内容截图： ...

目录:  第1章安全编程概述1.1软件的安全问题1.1.1任何软件都是不安全的1.1.2软件不安全性的几种表现1.1.3软件不安全的原因1.2在软件开发生命周期中考虑安全问题1.2.1软件设计阶段威胁建模1.2.2安全代码的编写1.2.3软件的安全性测试1.2.4漏洞响应和产品的维护1.3本书的内容1.3.1编程中的安全1.3.2针对信息安全的编程1.3.3其他内容小结练习参考文献第2章内存安全2.1缓冲区溢出2.1.1缓冲区.2.1.2缓冲区溢出2.1.3缓冲区溢出案例2.1.4堆溢出2.1.5缓冲区溢出攻击2.1.6防范方法2.2整数溢出2.2.1整数的存储方式2.2.2整数溢出2.2.3解决方案2.3数组和字符串问题2.3.1数组下标问题2.3.2字符串格式化问题小结练习参考文献第3章线程/进程安全3.1线程机制3.1.1为什么需要线程3.1.2线程机制和生命周期3.2线程同步安全3.2.1线程同步3.2.2案例分析3.2.3解决方案3.3线程协作安全3.3.1线程协作3.3.2案例分析3.3.3解决方案3.4线程死锁安全3.4.1线程死锁3.4.2案例分析3.4.3解决方案3.5线程控制安全3.5.1安全隐患3.5.2案例分析3.5.3解决方案3.6进程安全3.6.1进程概述3.6.2进程安全问题小结练习参考文献第4章异常/错误处理中的安全4.1异常/错误的基本机制4.1.1异常的出现4.1.2异常的基本特点4.2异常捕获中的安全4.2.1异常的捕获4.2.2异常捕获中的安全4.3异常处理中的安全4.3.1finally的使用安全4.3.2异常处理的安全4.4面向过程异常处理中的安全问题4.4.1面向过程的异常处理4.4.2安全准则小结练习第5章输入安全5.1一般性讨论5.1.1输入安全概述5.1.2预防不正确的输入5.2几种典型的输入安全问题5.2.1数字输入安全问题5.2.2字符串输入安全问题5.2.3环境变量输入安全问题5.2.4文件名安全问题5.3数据库输入安全问题5.3.1数据库概述5.3.2数据库的恶意输入5.3.3账户和口令问题小结练习参考文献第6章国际化安全6.1国际化的基本机制6.1.1国际化概述6.1.2国际化过程6.2国际化中的安全问题6.2.1字符集6.2.2字符集转换6.2.3i18n缓冲区溢出问题6.3推荐使用unicode小结练习参考文献第7章面向对象中的编程安全7.1面向对象概述7.1.1面向对象基本原理7.1.2面向对象的基本概念7.2对象内存分配与释放7.2.1对象分配内存7.2.2对象内存释放7.2.3对象线程安全7.2.4对象序列化安全7.3静态成员安全7.3.1静态成员的机理7.3.2静态成员需要考虑的安全问题7.3.3利用单例提高程序性能小结练习第8ç« web编程安全8.1web概述8.1.1web运行的原理8.1.2web编程8.2避免url操作攻击8.2.1url的概念及其工作原理8.2.2url操作攻击8.2.3解决方法8.3页面状态值安全8.3.1url传值8.3.2表单传值8.3.3cookie方法8.3.4session方法8.4web跨站脚本攻击8.4.1跨站脚本攻击的原理8.4.2跨站脚本攻击的危害8.4.3防范方法8.5sql注入8.5.1sql注入的原理8.5.2sql注入攻击的危害8.5.3防范方法8.6避免web认证攻击8.6.1web认证攻击概述8.6.2web认证攻击防范小结练习第9章权限控制9.1权限控制概述9.1.1权限控制分类9.1.2用户认证方法9.2权限控制的开发9.2.1开发思想9.2.2基于代理模式的权限控制开发9.2.3基于aop的权限控制开发9.3单点登录9.3.1单点登录概述9.3.2单点登录中账号管理9.3.3单点登录实现9.4权限控制的管理小结练习第10章远程调用和组件安全10.1远程调用安全10.1.1远程调用概述10.1.2安全问题10.2activex安全10.2.1activex概述10.2.2安全问题10.3javaapplet安全10.3.1javaapplet概述10.3.2安全问题10.4dcom安全10.4.1dcom概述10.4.2安全问题10.5ejb安全10.5.1ejb概述10.5.2开发安全的ejb10.6corba安全10.6.1corba概述10.6.2corba安全概述小结练习参考文献第11章避免拒绝服务攻击11.1拒绝服务攻击11.2几个拒绝服务攻击的案例11.2.1程序崩溃攻击11.2.2资源不足攻击11.2.3恶意访问攻击小结练习参考文献第12章数据的加密保护12.1加密概述12.1.1加密的应用12.1.2常见的加密算法12.2实现对称加密12.2.1用java实现des12.2.2用java实现3des12.2.3用java实现aes12.3实现非对称加密12.3.1用java实现rsa12.3.2dsa算法12.4实现单向加密12.4.1用java实现md512.4.2用java实现sha12.4.3用java实现消息验证码12.5密钥安全12.5.1随机数安全12.5.2密钥管理安全小结练习参考文献第13章数据的其他保护13.1数据加密的限制13.2密码保护与验证13.3内存数据的保护13.3.1避免将数据写入硬盘文件13.3.2从内存擦除数据13.4注册表安全13.4.1注册表简介13.4.2注册表安全13.5数字水印13.5.1数字水印简介13.5.2数字水印的实现13.6软件版权保护小结练习第14章数字签名14.1数字签名概述14.1.1数字签名的应用14.1.2数字签名的过程14.2实现数字签名14.2.1用rsa实现数字签名14.2.2用dsa实现数字签名14.3利用数字签名解决实际问题14.3.1解决篡改问题14.3.2解决抵赖问题小结练习第15章软件安全测试15.1软件测试概述15.1.1软件测试的概念15.1.2软件测试的目的和意义15.1.3软件测试方法15.2针对软件安全问题的测试15.2.1软件安全测试的必要性15.2.2软件安全测试的过程15.3安全审查15.3.1代码的安全审查15.3.2配置复查15.3.3文档的安全审查小结练习参考文献第16章程序性能调优16.1数据优化16.1.1优化变量赋值16.1.2优化字符串16.1.3选择合适的数据结构16.1.4使用尽量小的数据类型16.1.5合理使用集合16.2算法优化16.2.1优化基本运算16.2.2优化流程16.3应用优化16.3.1优化异常处理16.3.2单例16.3.3享元16.3.4延迟加载16.3.5线程同步中的优化16.4数据库的优化16.4.1设计上的优化16.4.2sql语句优化16.4.3其他优化小结练习 内容介绍：　　本书共分为16章，针对安全编程技术进行讲解，主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分：第一部分包含内存安全、线程/进程安全、异常/错误处理安全、输入安全，第二部分包含国际化安全、面向对象的编程安全、web编程安全、权限控制、远程调用和组件安全、避免拒绝服务攻击等内容，第三部分包含数据加密保护、其他保护、数字签名等内容，最后一部分包含软件安全测试和代码性能调优。每章后面都有配套练习，用于对本章进行总结演练。　　 针对安全编程技术，本书不局限于某一门特定语言，而是将编程过程中的通用安全问题进行全面总结，逐步引领读者从基础到各个知识点进行学习，以便能开发出安全可靠的系统。全书内容由浅入深，并辅以大量的实例说明，每一个章节以实际案例为起点进行讲解，通俗易懂。　　 全书所有实例的源代码均可在清华大学出版社的网站上下载，供读者学习参考使用。　　 本书可作为有一定编程基础的程序员的学习用书，也可供有经验的开发人员深入学习使用，更可以为高等学校、培训班作为教材使用，对于缺乏安全编程实战经验的程序员而言，阅读本书可以快速积累经验，提高编程水平。 内容截图： ...

第ⅰ部分 web应用程序漏洞第1章 sql注入 31.1 漏洞概述 31.2 cwe参考 41.3 受影响的编程语言 51.4 漏洞详述 51.4.1 关于linq的注意事项 51.4.2 受漏洞影响的c# 51.4.3 受漏洞影响的php 61.4.4 受漏洞影响的perl/cgi 71.4.5 受漏洞影响的python 71.4.6 受漏洞影响的ruby on rails 81.4.7 受漏洞影响的java和jdbc 81.4.8 受漏洞影响的c/c++ 91.4.9 受漏洞影响的sql 101.4.10 相关漏洞 111.5 查找漏洞模式 111.6 在代码审查期间查找该漏洞 121.7 发现该漏洞的测试技巧 121.8 漏洞示例 14.1.8.1 cve-2006-4953 151.8.2 cve-2006-4592 161.9 弥补措施 161.9.1 验证所有的输入 161.9.2 使用prepared语句构造sql语句 161.9.3 c#弥补措施 171.9.4 php 5.0 以及mysql 1.1或者以后版本的弥补措施 171.9.5 perl/cgi弥补措施 181.9.6 python弥补措施 191.9.7 ruby on rails弥补措施 191.9.8 使用jdbc的java弥补措施 191.9.9 coldfusion弥补措施 201.9.10 sql弥补措施 201.10 其他防御措施 221.10.1 加密敏感数据、pii数据或机密数据 221.10.2 使用urlscan 221.11 其他资源 221.12 本章小结 24第2章 与web服务器相关的漏洞(xss、xsrf和响应拆分) 252.1 漏洞概述 252.2 cwe参考 262.3 受影响的编程语言 262.4 漏洞详述 262.4.1 基于dom的xss或类型0 262.4.2 反射xss，非持续xss或类型1 272.4.3 存储xss，持续xss或类型2 282.4.4 http响应拆分 292.4.5 伪造跨站点请求 312.4.6 受漏洞影响的ruby on rails(xss) 322.4.7 受漏洞影响的ruby on rails(响应拆分) 322.4.8 受漏洞影响的使用python编写的cgi应用程序(xss) 322.4.9 受漏洞影响的使用python编写的cgi应用程序(响应拆分) 322.4.10 受漏洞影响的coldfusion(xss) 332.4.11 受漏洞影响的coldfusion(响应拆分) 332.4.12 受漏洞影响的c/c++ isapi(xss) 332.4.13 受漏洞影响的c/c++ isapi(响应拆分) 332.4.14 受漏洞影响的asp(xss) 342.4.15 受漏洞影响的asp(响应拆分) 342.4.16 受漏洞影响的asp.net(xss) 342.4.17 受漏洞影响的asp.net(响应拆分) 342.4.18 受漏洞影响的jsp(xss) 342.4.19 受漏洞影响的jsp(响应拆分) 352.4.20 受漏洞影响的php(xss) 352.4.21 受漏洞影响的php(响应拆分) 352.4.22 受漏洞影响的使用perl的cgi (xss) 352.4.23 受漏洞影响的mod_perl(xss) 352.4.24 受漏洞影响的mod_perl(响应拆分) 362.4.25 受漏洞影响的http请求(xsrf) 362.5 查找漏洞模式 362.6 在代码审查期间查找xss漏洞 362.7 发现该漏洞的测试技巧 382.8 漏洞示例 392.8.1 cve-2003-0712 microsoft exchange 5.5 outlook web access xss 392.8.2 cve-2004-0203 microsoft exchange 5.5 outlook web access响应拆分 392.8.3 cve-2005-1674 help center live(xss和xsrf) 402.9 弥补措施(xss和响应拆分) 402.9.1 ruby on rails弥补措施(xss) 402.9.2 isapi c/c++弥补措施(xss) 402.9.3 python弥补措施(xss) 412.9.4 asp弥补措施(xss) 422.9.5 asp.net web表单弥补措施(xss) 422.9.6 asp.net web表单弥补措施(rs) 432.9.7 jsp弥补措施 432.9.8 php弥补措施(xss) 452.9.9 cgi弥补措施(xss) 452.9.10 mod_perl弥补措施(xss) 462.10 弥补步骤(xsrf) 472.10.1 关于超时的注意事项 472.10.2 xsrf和post与get的注意事项 472.10.3 ruby on rails弥补措施(xsrf) 482.10.4 asp.net web表单弥补措施(xsrf) 482.10.5 html编码的非严格用法 482.11 其他防御措施 492.11.1 使用httponly cookie 492.11.2 对标记的属性使用双引号 502.11.3 考虑使用asp.net的viewstateuserkey 502.11.4 考虑使用asp.net的validaterequest 502.11.5 使用asp.net安全运行时引擎的安全性能 512.11.6 考虑使用owasp csrfguard 512.11.7 使用apache::taintrequest 512.11.8 使用urlscan 512.11.9 设置默认的字符集 512.12 其他资源 522.13 本章小结 53第3章 与web客户端相关的漏洞(xss) 553.1 漏洞概述 553.2 cwe资源 563.3 受影响的编程语言 563.4 漏洞详述 563.4.1 有漏洞的gadget的秘密 573.4.2 受漏洞影响的javascript和html 583.5 查找漏洞模式 583.6 在代码审查期间查找该漏洞 593.7 发现该漏洞的测试技巧 593.8 漏洞示例 603.8.1 microsoft isa server xss cve-2003-0526 603.8.2 windows vista sidebar cve-2007-3033和cve-2007-3032 603.8.3 yahoo! instant messenger activex控件cve-2007-4515 613.9 弥补措施 613.9.1 不要相信输入 613.9.2 用更安全的结构替代不安全的结构 623.10 其他弥补措施 633.11 其他资源 633.12 本章小结 63第4章 使用magic url、可预计的cookie及隐藏表单字段 654.1 漏洞概述 654.2 cwe参考 654.3 受影响的编程语言 654.4 漏洞详述 664.4.1 magic url 664.4.2 可预计的cookie 664.4.3 隐藏的表单字段 674.4.4 相关漏洞 674.5 查找漏洞模式 674.6 在代码审查期间查找该漏洞 674.7 发现该漏洞的测试技巧 684.8 漏洞示例 694.9 弥补措施 704.9.1 攻击者浏览数据 704.9.2 攻击者重放数据 704.9.3 攻击者预测数据 714.9.4 攻击者更改数据 724.10 其他防御措施 734.11 其他资源 734.12 本章小结 73第ⅱ部分 实 现 漏 洞第5章 缓冲区溢出 775.1 漏洞概述 775.2 cwe参考 785.3 受影响的编程语言 785.4 漏洞详述 795.4.1 64位的含义 825.4.2 受漏洞影响的c/c++ 825.4.3 相关漏洞 845.5 查找漏洞模式 855.6 在代码审查期间查找该漏洞 855.7 发现该漏洞的测试技巧 855.8 漏洞示例 865.8.1 cve-1999-0042 865.8.2 cve-2000-0389～cve-2000-0392 875.8.3 cve-2002-0842、cve-2003-0095、can-2003-0096 875.8.4 can-2003-0352 885.9 弥补措施 885.9.1 替换危险的字符串处理函数 885.9.2 审计分配操作 895.9.3 检查循环和数组访问 895.9.4 使用c++字符串来替换c字符串缓冲区 895.9.5 使用stl容器替代静态数组 895.9.6 使用分析工具 895.10 其他防御措施 905.10.1 栈保护 905.10.2 不可执行的栈和堆 905.11 其他资源 915.12 本章小结 92第6章 格式化字符串问题 936.1 漏洞概述 936.2 cwe参考 946.3 受影响的编程语言 946.4 漏洞详述 946.4.1 受漏洞影响的c/c++ 966.4.2 相关漏洞 976.5 查找漏洞模式 976.6 在代码审查期间查找该漏洞 976.7 发现该漏洞的测试技巧 976.8 漏洞示例 986.8.1 cve-2000-0573 986.8.2 cve-2000-0844 986.9 弥补措施 986.10 其他防御措施 996.11 其他资源 996.12 本章小结 100第7章 整数溢出 1017.1 漏洞概述 1017.2 cwe参考 1017.3 受影响的编程语言 1027.4 漏洞详述 1027.4.1 受漏洞影响的c和c++ 1027.4.2 受漏洞影响的c# 1087.4.3 受漏洞影响的visual basic 和visual basic .net 1107.4.4 受漏洞影响的java 1107.4.5 受漏洞影响的perl 1117.5 查找漏洞模式 1127.6 在代码审查期间查找漏洞 1127.6.1 c/c++ 1127.6.2 c# 1147.6.3 java 1147.6.4 visual basic和visual basic .net 1147.6.5 perl 1157.7 发现该漏洞的测试技巧 1157.8 漏洞示例 1157.8.1 在apple mac os x的searchkit api中的多个整数溢出 1157.8.2 google android sdk中的整数溢出 1157.8.3 在windows脚本引擎中存在的漏洞可以导致任意代码执行 1167.8.4 htr块编码中的堆溢出可以导致web服务器遭到入侵 1167.9 弥补措施 1167.9.1 执行数学计算 1167.9.2 不使用技巧 1177.9.3 编写类型转换 1187.9.4 使用safeint 1197.10 其他防御措施 1207.11 其他资源 1207.12 本章小结 120第8章 c++灾难 1218.1 漏洞概述 1218.2 cwe参考 1218.3 受影响的编程语言 1228.4 漏洞详述 1228.4.1 有漏洞的delete调用 1228.4.2 有漏洞的复制构造函数 1238.4.3 有漏洞的构造函数 1248.4.4 有漏洞的没有重新初始化 1248.4.5 忽略stl 1258.4.6 有漏洞的指针初始化 1258.5 查找漏洞模式 1268.6 在代码审查期间查找该漏洞 1268.7 发现该漏洞的测试技巧 1278.8 漏洞示例 1278.9 弥补措施 1278.9.1 new和delete不匹配的弥补措施 1278.9.2 复制构造函数的弥补措施 1278.9.3 构造函数初始化的弥补措施 1288.9.4 重新初始化的弥补措施 1298.9.5 stl弥补措施 1298.9.6 未初始化指针的弥补措施 1298.10 其他防御措施 1298.11 其他资源 1308.12 本章小结 130第9章 捕获异常 1319.1 漏洞概述 1319.2 cwe参考 1319.3 受影响的编程语言 1319.4 漏洞详述 1319.4.1 有漏洞的c++异常 1329.4.2 有漏洞的结构化异常处理(seh) 1349.4.3 有漏洞的信号处理 1369.4.4 有漏洞的c#、vb.net和java 1369.4.5 有漏洞的ruby 1379.5 查找漏洞模式 1379.6 在代码审查期间查找该漏洞 1379.7 查找漏洞的测试技术 1389.8 漏洞示例 1399.9 弥补措施 1399.9.1 c++弥补措施 1399.9.2 seh弥补措施 1399.9.3 信号处理程序的弥补措施 1409.10 其他资源 1409.11 本章小结 140第10章 命令注入 14110.1 漏洞概述 14110.2 cwe参考 14110.3 受影响的编程语言 14210.4 漏洞详述 14210.5 查找漏洞模式 14410.6 在代码审查期间查找该漏洞 14410.7 发现该漏洞的测试技巧 14510.8 漏洞示例 14510.8.1 can-2001-1187 14610.8.2 can-2002-0652 14610.9 弥补措施 14610.9.1 数据验证 14710.9.2 当检查失败时 14910.10 其他防御措施 14910.11 其他资源 14910.12 本章小结 150第11章 未能正确处理错误 15111.1 漏洞概述 15111.2 cwe参考 15111.3 受影响的编程语言 15111.4 漏洞详细解释 15211.4.1 产生太多的信息 15211.4.2 忽略了错误 15211.4.3 曲解了错误 15311.4.4 使用了无用的返回值 15311.4.5 使用了无错误的返回值 15311.4.6 受漏洞影响的c/c++ 15311.4.7 windows上受漏洞影响的c/c++ 15411.4.8 相关漏洞 15511.5 查找漏洞模式 15511.6 在代码审查期间查找该漏洞 15511.7 发现该漏洞的测试技巧 15511.8 漏洞示例 15511.8.1 cve-2007-3798 tcpdump print-bgp.c缓冲区溢出漏洞 15511.8.2 can-2004-0077 linux内核do_mremap 15511.9 弥补措施 15611.10 其他资源 15611.11 本章小结 157第12章 信息泄漏 15912.1 漏洞概述 15912.2 cwe参考 16012.3 受影响的编程语言 16012.4 漏洞详述 16012.4.1 旁路 16012.4.2 tmi：太多信息 16112.4.3 信息流安全模型 16312.4.4 受漏洞影响的c#(以及其他编程语言) 16412.4.5 相关漏洞 16512.5 查找漏洞模式 16512.6 在代码审查期间查找该漏洞 16512.7 发现该漏洞的测试技巧 16612.8 漏洞示例 16612.8.1 cve-2008-4638 16612.8.2 cve-2005-1133 16712.9 弥补措施 16712.9.1 c#(以及其他编程语言)的弥补措施 16812.9.2 本地网络的弥补措施 16812.10 其他防御措施 16812.11 其他资源 16912.12 本章小结 170第13章 竞态条件 17113.1 漏洞概述 17113.2 cwe参考 17113.3 受影响的编程语言 17213.4 漏洞详述 17213.4.1 受漏洞影响的代码 17313.4.2 相关漏洞 17413.5 查找漏洞模式 17413.6 在代码审查期间查找该漏洞 17413.7 发现该漏洞的测试技巧 17513.8 漏洞示例 17613.8.1 cve-2008-0379 17613.8.2 cve-2008-2958 17613.8.3 cve-2001-1349 17613.8.4 can-2003-1073 17613.8.5 cve-2000-0849 17713.9 弥补措施 17713.10 其他防御措施 17913.11 其他资源 17913.12 本章小结 179第14章 不良可用性 18114.1 漏洞概述 18114.2 cwe参考 18114.3 受影响的编程语言 18214.4 漏洞详述 18214.4.1 谁是您的用户 18214.4.2 雷区：向用户呈现安全信息 18314.4.3 相关漏洞 18314.5 查找漏洞模式 18314.6 在代码审查期间查找该漏洞 18414.7 发现该漏洞的测试技巧 18414.8 漏洞示例 18414.8.1 ssl/tls证书认证 18514.8.2 internet explorer 4.0根证书安装 18514.9 弥补措施 18614.9.1 简化ui以便用户参与 18614.9.2 为用户做出安全决策 18614.9.3 易于有选择地放宽安全策略 18714.9.4 明确指出后果 18814.9.5 提供可操作性 18914.9.6 提供集中管理 18914.10 其他资源 19014.11 本章小结 191第15章 不易更新 19315.1 漏洞概述 19315.2 cwe参考 19315.3 受影响的编程语言 19315.4 漏洞详述 19415.4.1 有漏洞的附加软件安装 19415.4.2 有漏洞的访问控制 19415.4.3 有漏洞的提示疲劳 19415.4.4 有漏洞的无知 19415.4.5 有漏洞的无通知更新 19415.4.6 有漏洞的一次更新一个系统 19515.4.7 有漏洞的强制重启动 19515.4.8 有漏洞的难以打补丁 19515.4.9 有漏洞的缺乏恢复计划 19515.4.10 有漏洞的信任dns 19515.4.11 有漏洞的信任补丁服务器 19515.4.12 有漏洞的更新签名 19515.4.13 有漏洞的打开更新包 19615.4.14 有漏洞的用户应用程序的更新 19615.5 查找漏洞模式 19615.6 在代码审查期间查找漏洞 19715.7 发现漏洞的测试技巧 19715.8 漏洞示例 19715.8.1 苹果公司的quicktime更新 19715.8.2 microsoft sql server 2000补丁 19715.8.3 谷歌的chrome浏览器 19715.9 弥补措施 19815.9.1 安装附带软件的弥补措施 19815.9.2 访问控制的弥补措施 19815.9.3 提示疲劳的弥补措施 19815.9.4 用户无知的弥补措施 19815.9.5 无通知更新的弥补措施 19915.9.6 一次更新一个系统的弥补措施 19915.9.7 强制重启动的弥补措施 19915.9.8 难以打补丁的弥补措施 19915.9.9 缺乏恢复计划的弥补措施 20015.9.10 轻信dns的弥补措施 20015.9.11 轻信补丁服务器的弥补措施 20015.9.12 更新签名的弥补措施 20015.9.13 打开更新包的弥补措施 20115.9.14 用户应用程序更新的弥补措施 20115.10 其他防御措施 20115.11 其他资源 20215.12 本章小结 202第16章 执行代码的权限过大 20316.1 漏洞概述 20316.2 cwe参考 20316.3 受影响的编程语言 20316.4 漏洞详述 20416.5 查找漏洞模式 20516.6 在代码审查期间查找漏洞 20516.7 发现漏洞的测试技巧 20516.8 漏洞示例 20616.9 弥补措施 20616.9.1 windows、c和c++ 20616.9.2 linux、bsd和mac os x 20816.9.3 .net代码 20916.10 其他防御措施 20916.11 其他资源 20916.12 本章小结 210第17章 未能安全地存储数据 21117.1 漏洞概述 21117.2 cwe参考 21117.3 受影响的编程语言 21117.4 漏洞详述 21217.4.1 在存储的数据上采用脆弱的访问控制 21217.4.2 受漏洞影响的访问控制 21317.4.3 已存储数据的弱加密 21517.4.4 相关漏洞 21517.5 查找漏洞模式 21517.6 在代码审查期间查找漏洞 21617.7 发现该漏洞的测试技巧 21617.8 漏洞示例 21817.8.1 cve-2000-0100 21817.8.2 cve-2005-1411 21817.8.3 cve-2004-0907 21817.9 弥补措施 21817.9.1 windows上c++的弥补措施 21917.9.2 windows上c#的弥补措施 22017.9.3 c/c++的弥补措施(gnome) 22017.10 其他防御措施 22117.11 其他资源 22117.12 本章小结 221第18章 移动代码的漏洞 22318.1 漏洞概述 22318.2 cwe参考 22418.3 受影响的编程语言 22518.4 漏洞详述 22518.4.1 有漏洞的移动代码 22518.4.2 有漏洞的移动代码容器 22518.4.3 相关的漏洞 22518.5 查找漏洞模式 22618.6 在代码审查期间查找漏洞 22618.7 发现该漏洞的测试技巧 22718.8 漏洞示例 22718.8.1 cve-2006-2198 22718.8.2 cve-2008-1472 22718.8.3 cve-2008-5697 22718.9 弥补措施 22818.9.1 移动代码容器的弥补措施 22818.9.2 移动代码的弥补措施 22918.10 其他防御措施 22918.11 其他资源 22918.12 本章小结 230第ⅲ部分 加 密 漏 洞第19章 使用基于弱密码的系统 23319.1 漏洞概述 23319.2 cwe参考 23319.3 受影响的编程语言 23419.4 漏洞详述 23419.4.1 密码泄露 23419.4.2 允许使用弱密码 23519.4.3 密码迭代 23519.4.4 不要求改变密码 23519.4.5 默认密码 23519.4.6 重放攻击 23519.4.7 存储密码而不是密码验证器 23619.4.8 对密码验证器的暴力攻击 23619.4.9 泄露某个失败源自不正确的用户或密码 23719.4.10 在线攻击 23719.4.11 返回遗忘的密码 23719.4.12 相关漏洞 23719.5 查找漏洞模式 23819.5.1 密码泄露 23819.5.2 允许弱密码 23819.5.3 迭代密码 23819.5.4 从不改变密码 23819.5.5 默认密码 23819.5.6 重放攻击 23819.5.7 对密码验证器进行暴力攻击 23919.5.8 存储密码而不是密码验证器 23919.5.9 在线攻击 23919.5.10 返回遗忘的密码 23919.6 在代码审查期间查找该漏洞 23919.7 发现该漏洞的测试技巧 24019.7.1 密码泄露 24019.7.2 重放攻击 24019.7.3 暴力攻击 24019.8 漏洞示例 24119.8.1 zombies ahead 24119.8.2 要修改的microsoft office密码 24119.8.3 adobe acrobat加密 24119.8.4 wu-ftpd核心转储 24219.8.5 cve-2005-1505 24219.8.6 cve-2005-0432 24219.8.7 tenex漏洞 24219.8.8 sarah palin雅虎电子邮件入侵 24319.9 弥补措施 24319.9.1 密码泄露的弥补措施 24319.9.2 弱密码的弥补措施 24319.9.3 迭代密码的弥补措施 24319.9.4 密码改变的弥补措施 24419.9.5 默认密码的弥补措施 24419.9.6 重放攻击的弥补措施 24419.9.7 密码验证器的弥补措施 24419.9.8 在线暴力攻击的弥补措施 24519.9.9 登录信息泄露的弥补措施 24619.9.10 忘记密码的弥补措施 24619.10 其他防御措施 24619.11 其他资源 24619.12 本章小结 247第20章 弱随机数 24920.1 漏洞概述 24920.2 cwe参考 24920.3 受影响的编程语言 25020.4 漏洞详述 25020.4.1 受漏洞影响的非密码生成器 25020.4.2 受漏洞影响的密码生成器 25120.4.3 受漏洞影响的真随机数生成器 25120.4.4 相关漏洞 25220.5 查找漏洞模式 25220.6 在代码审查期间查找该漏洞 25220.6.1 什么时候应该使用随机数 25220.6.2 查找使用prng的地方 25320.6.3 判断crng是否正确地播种 25320.7 发现该漏洞的测试技巧 25420.8 漏洞示例 25420.8.1 tcp/ip序列号 25420.8.2 odf文档加密标准 25520.8.3 cve-2008-0166 debian“随机”密钥的生成 25520.8.4 netscape浏览器 25620.9 弥补措施 25620.9.1 windows、c和c++ 25620.9.2 带tpm支持的windows 25720.9.3 .net代码 25820.9.4 unix 25820.9.5 java 25920.9.6 重放数字流 25920.10 其他防御措施 26020.11 其他资源 26020.12 本章小结 261第21章 使用错误的密码技术 26321.1 漏洞概述 26321.2 cwe参考 26421.3 受影响的编程语言 26421.4 漏洞详述 26421.4.1 使用自制的加密算法 26421.4.2 在高级协议可用时，从低级算法中创建一个协议 26421.4.3 使用脆弱的密码基元 26521.4.4 不正确地使用密码基元 26521.4.5 使用错误的密码基元 26721.4.6 使用错误的通信协议 26721.4.7 未使用salt 26721.4.8 未使用随机iv 26821.4.9 使用脆弱的密钥派生函数 26821.4.10 未提供完整性检查 26821.4.11 不使用敏捷加密 26821.4.12 相关的漏洞 26921.5 查找漏洞模式 26921.6 在代码审查期间查找漏洞 26921.6.1 使用自制的加密算法(vb.net和c++) 26921.6.2 在高级协议可用时，从低级算法中创建一个协议 27021.6.3 使用脆弱的密码基元(c#和c++) 27021.6.4 不正确地使用密码基元(ruby、c#和c++) 27121.6.5 使用错误的密码基元 27121.6.6 使用错误的通信协议 27121.7 发现该漏洞的测试技巧 27221.8 漏洞示例 27221.8.1 数字证书和脆弱的散列 27221.8.2 microsoft office xor困惑 27221.8.3 adobe acrobat和microsoft office的脆弱kdf 27221.9 弥补措施 27321.9.1 使用自制加密算法的弥补措施 27321.9.2 在高级协议可用时，从低级算法中创建一个协议的弥补措施 27321.9.3 使用脆弱的密码基元的弥补措施 27321.9.4 不正确地使用密码基元的弥补措施 27421.9.5 使用错误的密码基元的弥补措施 27521.9.6 未使用salt的弥补措施 27521.9.7 未使用随机iv的弥补措施 27521.9.8 使用脆弱的密钥派生函数的弥补措施 27521.9.9 未提供完整性检查的弥补措施 27621.9.10 不使用敏捷加密的弥补措施 27621.9.11 使用错误通信协议的弥补措施 27721.10 其他防御措施 27721.11 其他资源 27721.12 本章小结 277第iv部分 联 网 漏 洞第22章 未能保护好网络通信 28122.1 漏洞概述 28122.2 cwe参考 28222.3 受影响的编程语言 28222.4 漏洞详述 28222.5 查找漏洞模式 28522.6 在代码审查期间查找漏洞 28522.7 发现该漏洞的测试技巧 28522.8 漏洞示例 28622.8.1 tcp/ip 28622.8.2 电子邮件协议 28622.8.3 电子商务 28622.9 弥补措施 28722.10 其他防御措施 28722.11 其他资源 28722.12 本章总结 288第23章 未能正确使用pki，尤其是ssl 28923.1 漏洞概述 28923.2 cwe参考 29023.3 受影响的编程语言 29023.4 漏洞详述 29023.5 查找漏洞模式 29123.6 在代码审查期间查找该漏洞 29123.7 发现该漏洞的测试技巧 29223.8 漏洞示例 29323.8.1 cve-2007-4680 29323.8.2 cve-2008-2420 29323.9 弥补措施 29423.10 其他防御措施 29723.11 其他资源 29723.12 本章小结 297第24章 轻信网络域名解析 29924.1 漏洞概述 29924.2 cwe参考 29924.3 受影响的编程语言 29924.4 漏洞详述 30024.4.1 受漏洞影响的应用程序 30224.4.2 相关漏洞 30324.5 查找漏洞模式 30324.6 在代码审查期间查找该漏洞 30324.7 发现该漏洞的测试技巧 30424.8 漏洞示例 30424.8.1 cve-2002-0676 30424.8.2 cve-1999-0024 30524.9 弥补措施 30524.10 其他资源 30624.11 本章小结 306 内容介绍：　　软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体.本书总结了目前最危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。　　 各种web应用程序漏洞及修复措施　　 各种实现漏洞及修复措施　　 各种加密漏洞及修复措施　　 各种联网漏洞及修复措施 内容截图： ...

第1章 软件安全概述1.1 软件的概念1.1.1 软件的定义1.1.2 软件的分类1.2 软件安全的概念1.3 软件安全的知识体系1.4 软件安全与其他相关领域的关系1.4.1 软件工程1.4.2 软件保证1.4.3 软件质量1.4.4 软件可靠性1.4.5 软件容错1.4.6 应用安全1.5 专有名称及定义1.6 软件安全工具简介1.6.1 反汇编器1.6.2 调试器1.6.3 反编译器1.6.4 系统监控工具1.6.5 修补和转储工具小结参考文献习题第2章 预备知识2.1 Win ows API编程简介2.1.1 Win ows应用程序的组成2.1.2 Win ows API2.1.3 Win ows编程的基本概念2.1.4 Win32数据类型、句柄、命名法2.1.5 函数指针2.1.6 消息结构、类型与机制2.2 Win32汇编语言程序设计简介……第3章 软件缺陷和漏洞第4章 恶意代码分析第5章 安全软件开发生命周期第6章 软件体系安全分析第7章 软件安全需求分析第8章 软件安全测试第10章 软件保护第11章 软件安全的国际研究现状后记 内容介绍：软件安全概述、预备知识（介绍了WindowsAPI编程简介、Win32汇编语言程序设计、PE文件格式布局及其装栽的相关背景知识）、软件缺陷和漏洞、恶意代码分析、安全软件开发生命周期、软件体系安全分析、软件安全需求分析、安全编码、软件安全测试、软件保护以及软件安全的国际研究现状。每章都给出小结归纳全章的内容，便于复习。每个章节都有扩展阅读的建议和参考文献，指导进一步的课外自主学习。每个章节还配备了习题可供读者自测和引申思考。部分打*号的内容具有一定深度，可以选学。本教材各部分内容既相互联系又相对独立，可依据教学对象的特点组织编排，方便读者根据需要进行选择。本书可作为大学本科相关课程的教材，内容实用，也可供广大信息安全从业人员和爱好者自学之用。内容截图： ...

第1章 黑客基础知识1.1 查看计算机的端口 121.2 认识黑客 121.2.1 什么是黑客 131.2.2 黑客常用的攻击手段 131.3 ip地址与端口 141.3.1 ip和ip地址 141.3.2 端口的分类 151.3.3 扫描端口 151.3.4 限制端口 161.4 了解系统服务 201.5 了解系统进程 211.5.1 查看系统进程 211.5.2 查看进程起始程序 211.5.3 关闭和新建系统进程 221.5.4 查杀病毒进程 231.6 关闭端口 251.7 查看并禁止隐藏的危险进程 261.8 疑难解答 271.9 学习小结 28.第2章 信息搜集与漏洞扫描2.1 查看本机ip地址 302.2 搜集信息 302.2.1 获取ip地址 312.2.2 根据ip地址获取地理位置 322.2.3 查询网站备案信息 322.3 检测系统漏洞 332.3.1 使用x-scan扫描器 332.3.2 使用系统漏洞扫描助手 372.3.3 使用mbsa检测系统安全性 382.4 扫描服务和端口 392.4.1 使用弱口令扫描器 392.4.2 使用superscan扫描器 422.4.3 lansee局域网查看工具 432.5 使用nmap扫描器 462.6 通过ip地址查询百度服务器物理地址 482.7 疑难解答 492.8 本章小结 49第3章 黑客常用命令与工具3.1 通过rd命令删除“123”文件夹 513.2 基本dos命令 513.2.1 进入目录命令——cd 513.2.2 列目录命令——dir 523.2.3 新建目录命令——md 533.2.4 删除文件命令——del 533.2.5 删除目录命令——rd 543.3 网络命令应用 543.3.1 远程登录命令——telnet 543.3.2 网络管理命令——net 563.3.3 网络测试命令——ping 563.3.4 文件上传下载命令——ftp 583.3.5 显示网络连接信息——netstat 603.3.6 显示修改本地arp列表命令——arp 613.3.7 显示系统信息命令——systeminfo 623.3.8 诊断域名系统命令——nslookup 623.3.9 查看网络配置信息命令——ipconfig 643.3.10 at命令 653.4 黑客常用工具 663.4.1 流光扫描器 663.4.2 sss扫描器 703.4.3 网络神偷远程控制器 733.4.4 hostscan网络主机扫描 743.5 登录其他主机，并在其中删除文件 753.6 疑难解答 773.7 本章小结 77第4章 windows系统漏洞防范4.1 查看系统组策略设置 794.2 修补系统漏洞 794.2.1 了解系统漏洞 804.2.2 修复系统漏洞 804.3 注册表安全设置 834.3.1 注册表的基础知识 834.3.2 系统优化设置 844.3.3 禁止远程修改注册表 874.3.4 禁止ie浏览器记录密码 884.3.5 禁止危险的启动项 894.3.6 设置注册表隐藏保护策略 914.3.7 设置密码保护和安全日记 934.3.8 禁止播放网页中的动画、声音和视频 944.4 组策略安全设置 954.4.1 组策略的基础知识 954.4.2 禁用重要策略选项 964.4.3 关闭135端口 964.4.4 禁止远程访问注册表 974.4.5 用组策略增强网络安全 984.5 使用注册表禁止弹出右键菜单 984.6 设置组策略禁止修改注册表 994.7 疑难解答 1004.8 本章小结 102第5章 密码攻防5.1 设置bios用户密码 1045.2 bios密码攻防 1055.2.1 设置超级用户密码 1055.2.2 破解bios密码 1075.3 操作系统密码攻防 1085.3.1 设置账户登录密码 1085.3.2 设置电源管理密码 1095.3.3 设置屏幕保护密码 1105.3.4 破解管理员密码 1115.4 办公文档密码攻防 1125.4.1 加密word文档 1125.4.2 设置窗体保护 1135.4.3 加密excel文档 1145.4.4 破解office文档密码 1155.4.5 利用winrar加密文件 1165.4.6 破解winrar压缩文件密码 1175.4.7 破解zip文件密码 1185.5 设置并破解word文档密码 1185.6 疑难解答 1205.7 本章小结 120第6章 远程控制攻防6.1 使用qq建立远程连接 1226.2 windows 7远程桌面连接 1236.2.1 允许远程桌面连接 1236.2.2 发起远程桌面连接 1246.2.3 与远程桌面传送文件 1276.3 windows 7远程协助 1286.3.1 允许远程协助 1286.3.2 邀请他人协助 1296.3.3 帮助他人 1306.4 使用工具实现远程控制 1316.4.1 使用腾讯qq实现远程控制 1316.4.2 使用quickip实现远程控制 1326.4.3 使用灰鸽子实现远程控制 1356.5 使用qq远程控制关闭被控端主机 1406.6 疑难解答 1426.7 本章小结 142第7章 木马攻防7.1 使用金山卫士扫描本机木马 1447.2 认识木马 1457.2.1 木马的特性与分类 1457.2.2 常见的木马类型 1467.2.3 木马的启动方式 1487.2.4 木马的伪装手段 1497.2.5 木马常用的入侵手段 1517.2.6 木马的防范策略 1527.3 制作木马 1537.3.1 制作chm电子书木马 1537.3.2 制作软件捆绑木马 1567.3.3 制作自解压木马 1597.4 防御与清除木马 1617.4.1 木马的预防措施 1617.4.2 使用windows木马清道夫 1647.4.3 使用360安全卫士 1657.4.4 手工清除木马 1667.5 将木马程序捆绑到ie浏览器的启动程序中 1677.6 疑难解答 1707.7 本章小结 170第8章 网络攻防8.1 使用360安全卫士扫描本机中的恶意代码 1728.2 了解恶意代码 1738.2.1 认识网页恶意代码 1738.2.2 恶意代码的传播方式和趋势 1748.2.3 网页恶意代码的攻击原理与方式 1758.3 查杀与防范网页恶意代码 1768.3.1 查杀网页恶意代码 1778.3.2 防范网页恶意代码 1788.4 网络炸弹攻防 1798.4.1 网络炸弹的定义 1798.4.2 网络炸弹的分类 1798.4.3 网络炸弹攻击实例 1818.4.4 防御网络炸弹 1838.5 网络浏览器安全设置 1838.5.1 设置internet安全级别 1838.5.2 锁定网络的下载功能 1848.5.3 禁止更改安全区域设置 1848.5.4 清除上网痕迹 1858.5.5 屏蔽网络自动完成功能 1868.6 禁止更改浏览器的主页 1878.7 限制下载软件的站点 1888.8 疑难解答 1898.9 本章小结 190第9章 qq和e-mail攻防9.1 加密qq聊天记录 1929.2 零距离接触qq攻击 1939.2.1 qq的攻击方式 1939.2.2 qq的防范策略 1939.3 qq攻防实战 1949.3.1 阿拉qq大盗 1949.3.2 qq尾巴生成器 1969.3.3 查看与防护qq聊天记录 1969.3.4 申请qq密码保护 1979.3.5 使用qq医生扫描盗号木马 1999.3.6 找回被盗qq 2009.4 e-mail攻防 2019.4.1 常见电子邮箱攻击手段 2019.4.2 使用流光盗取邮箱密码 2029.4.3 设置邮箱密码保护 2059.4.4 过滤垃圾邮件 2069.5 通过密码保护找回被盗的qq号码 2079.6 自动拒绝邮件炸弹 2089.7 疑难解答 2099.8 本章小结 209第10章 防范计算机病毒10.1 使用瑞星杀毒软件扫描系统 21110.2 了解计算机病毒 21210.2.1 认识计算机病毒 21210.2.2 判断计算机是否中毒 21310.2.3 计算机病毒的预防措施 21510.3 常见杀毒软件应用 21610.3.1 诺顿杀毒软件 21610.3.2 江民杀毒软件 21910.4 手动查毒与防毒 22110.4.1 根据进程查杀病毒 22110.4.2 利用bios设置防毒 22210.4.3 设置注册表权限防病毒启动 22310.4.4 防范移动存储设备传播病毒 22410.4.5 使用在线病毒检测 22510.5 感染常见病毒后的处理措施 22610.5.1 感染“威金”病毒后的处理方法 22610.5.2 感染“熊猫烧香”病毒后的处理方法 22710.6 使用金山卫士查杀u盘病毒 22810.7 疑难解答 22910.8 本章小结 230第11章 防范间谍软件与流氓软件11.1 使用360安全卫士扫描间谍软件和流氓软件 23211.2 认识间谍软件与流氓软件 23211.2.1 认识间谍软件 23211.2.2 认识流氓软件 23311.3 防范与清除间谍软件 23411.3.1 使用事件查看器 23411.3.2 使用spy sweeper 23511.3.3 使用360安全卫士 23611.3.4 使用windows defender 23711.4 防范与清除流氓软件 23911.4.1 防范流氓软件 23911.4.2 使用金山卫士清理 24111.4.3 使用瑞星卡卡清理 24311.4.4 使用超级兔子清理 24311.5 使用windows流氓软件清理大师 24511.6 疑难解答 24611.7 本章小结 247 内容介绍：　　本书从黑客新手的需要和学习习惯出发，详细介绍了黑客基础知识、信息搜集与漏洞扫描、黑客常用命令与工具、windows系统漏洞防范、密码攻防、远程控制攻防、木马攻防、网络攻防、qq和e-mail攻防、防范计算机病毒、防范间谍软件与流氓软件等知识。　　 本书语言通俗易懂、版式清晰、图文并茂、脉络清晰且操作性强，采用“试一试+学一学+练一练+想一想”模式进行讲解，将知识介绍与实战练习相结合，使读者能够轻松上手。同时，本书还配有精彩实用的多媒体自学光盘，通过直观生动的视频演示帮助读者轻松掌握重点和难点。　　 本书既适合对电脑安全和电脑攻防感兴趣的用户自学，也适合网络管理人员参考学习。 内容截图： ...

译者序序言前言致谢作者简介第一部分 内核态第1章 从用户态利用到内核态利用2引言2内核和内核漏洞利用的世界2漏洞利用的艺术4为什么用户态漏洞利用不再有效7内核态漏洞利用和用户态漏洞利用8一个漏洞利用者的内核观10用户态进程和调度10虚拟内存11开源操作系统和闭源操作系统14小结14相关阅读15尾注15.第2章 内核漏洞分类16引言16未初始化的/未验证的/已损坏的指针解引用17内存破坏漏洞20内核栈漏洞20内核堆漏洞21整数误用22算术/整数溢出23符号转换错误24竞态条件26逻辑bug31引用计数器溢出31物理设备输入验证32内核生成的用户态漏洞33小结35尾注36第3章 成功内核利用进阶37引言37架构级概览38基本概念38x86和x86-6443执行阶段46放置shellcode46伪造shellcode52触发阶段55内存破坏55竞态条件66信息收集阶段69环境告诉我们什么70环境不想告诉我们的：信息泄露74小结75相关阅读76第二部分 unix家族、mac os x和windows第4章 unix家族78引言78unix家族成员79linux79solaris/opensolaris87bsd衍生操作系统97执行步骤97滥用linux的权限模型98实战unix108内核堆利用108利用opensolaris的slab分配器109利用linux 2.6 slab^h^hub 分配器127linux的栈溢出利用142重拾 cve-2009-3234148小结156尾注157第5章 mac os x158引言158xnu概述159mach160bsd160iokit160系统调用表161内核调试162内核扩展 (kext)169iokit174内核扩展审计174执行步骤185利用注释186随意的内存重写186基于栈的缓冲区溢出195内存分配符利用208竞态条件219snow leopard利用219小结219尾注220第6章 windows221引言221windows内核概述223内核信息收集 223dvwd介绍227内核内部组织攻略228内核调试232执行阶段234windows验证模型234编写shellcode242windows 漏洞利用实践253重写任意内存253栈缓冲区溢出261小结278尾注278第三部分 远程内核漏洞利用第7章 远程内核漏洞利用面临的挑战280引言280利用远程漏洞281缺少公开信息281缺少对远程目标的控制283执行第一条指令284直接执行流程重定向284内核内存的任意写294远程payload296payload迁移297kep上下文297多级shellcode306小结311尾注312第8章 一个linux案例313引言313sctp的转发块堆内存损坏313sctp简要概述314漏洞路径316远程漏洞利用：总体分析319获得任意内存重写原语320远程调整堆布局320创建sctp消息：从相对到绝对内存的重写323安装shellcode327从中断上下文直接跳到用户态327执行shellcode333检查当前进程，模拟gettimeofday()函数333执行反向连接334恢复vsyscall336小结337相关阅读337尾注337第四部分 展望第9章 内核演变：未来内核攻防模式340引言340内核攻击341保密性341完整性342可用性344内核防御344内核威胁的分析与建模345内核防御机制346内核保证机制347超越内核bug：虚拟化350虚拟层安全350客户机内核安全351小结351 内容介绍：　　《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——unix家族、mac os x和 windows。本书分4个部分：第一部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。　　 《内核漏洞的利用与防范》内容详实，实例丰富，可操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。 内容截图： ...

译者序.译者简介序言前言致谢第一部分背景第1章安全漏洞发掘方法学1．1白盒测试1．1．1源代码评审1．1．2工具和自动化1．1．3优点合缺点1．2黑盒测试1．2．1人工测试1．2．2自动测试或模糊测试1．2．3优点和缺点1．3灰盒测试1．3．1二进制审核1．3．2自动化的二进制审核1．3．3优点和缺点1．4小结.第2章什么是模糊测试2．1模糊测试的定义2．2模糊测试的历史2．3模糊测试阶段2．4模糊测试的局限性和期望2．4．1访问控制缺陷2．4．2设计逻辑不良2．4．3后门2．4．4内存破坏2．4．5多阶段安全漏洞2．5小结第3章模糊测试方法和模糊器类型3．1模糊测试方法3．1．1预先生成测试用例3．1．2随机方法3．1．3协议变异人工测试3．1．4变异或强制性测试3．1．5自动协议生成测试3．2模糊器类型3．2．1本地模糊器3．2．2远程模糊器3．2．3内存模糊器3．2．4模糊器框架3．3小结第4章数据表示和分析4．1什么是协议4．2协议域4．3简单文本协议4．4二进制协议4．5网络协议4．6文件格式4．7常见的协议元素4．7．1名字-值对4．7．2块标识符4．7．3块长度4．7．4校验和4．8小结第5章有效模糊测试的需求5．1可重现性和文档记录5．2可重用性5．3过程状态和过程深度5．4跟踪、代码覆盖和度量5．5错误检测5．6资源约束5．7小结第二部分目标和自动化第6章 自动化测试合测试数据生成6．1自动化测试的价值6．2有用的工具和库6．2．1ethereal／wireshark6．2．2libdasm和libdisasm6．2．3libnet／libnetnt6．2．4libpcap6．2．5metro packet library6．2．6ptrace6．2．7python extensions6．3编程语言的选择6．4测试数据生成和模糊启发式6．4．1整型值6．4．2字符串重复6．4．3字段分隔符6．4．4格式化字符串6．4．5字符翻译6．4．6目录遍历6．4．7命令注入6．5小结第7章环境变量和参数的模糊测试7．1本地化模糊测试介绍7．1．1命令行参数7．1．2环境变量7．2本地化模糊测试准则7．3寻找目标程序7．4本地化模糊测试方法7．5枚举环境变量7．6自动化的环境变量测试7．7检测问题7．8小结第8章环境变量和参数的模糊测试自动化8．1ifuzz本地化模糊器的特性8．2ifuzz的开发8．3ifuzz的开发语言8．4实例研究8．5益处和改进的余地8．6小结第9章web应用程序和服务器模糊测试9．1什么是web应用程序模糊测试9．2目标应用9．3测试方法9．3．1建立目标环境9．3．2输入9．4漏洞9．5异常检测9．6小结第10章web应用程序和服务器的模糊测试：自动化10．1 web应用模糊器10．2webfuzz的特性10．2．1请求10．2．2模糊变量10．2．3响应10．3必要的背景知识10．3．1识别请求10．3．2漏洞检测10．4 webfuzz的开发10．4．1开发方法10．4．2开发语言的选择10．4．3设计10．5实例研究10．5．1目录遍历10．5．2溢出10．5．3sql注入10．5．4xss脚本10．6益处和改进的余地10．7小结第11章文件格式模糊测试11．1目标应用11．2方法11．2．1强制性或基于变异的模糊测试11．2．2智能强制性或基于生成的模糊测试11．3输入11．4漏洞11．4．1拒绝服务11．4．2整数处理问题11．4．3简单的栈和堆溢出11．4．4逻辑错误11．4．5格式化字符串11．4．6竞争条件11．5漏洞检测11．6小结第12章文件格式模糊测试：unix平台上的自动化测试12．1notspikefile和spikefile12．2开发方法12．2．1异常检测引擎12．2．2异常报告(异常检测)12．2．3核心模糊测试引擎12．3有意义的代码片段12．3．1通常感兴趣的unix信号12．3．2不太感兴趣的unix信号12．4僵死进程12．5使用的注意事项12．5．1adobe acrobat12．5．2realnetworks realplayre12．6实例研究：realplayer realpix格式化字符串漏洞12．7语言12．8小结第13章文件格式模糊测试：windows平台上的自动化测试13．1 windows文件格式漏洞13．2 filefuzz的特性13．2．1创建文件13．2．2应用程序执行13．2．3异常检测13．2．4保存的审核13．3必要的背景知识..13．4 filefuzz的开发13．4．1开发方法13．4．2开发语言的选择13．4．3设计13．5实例研究13．6益处和改进的余地13．7小结第14章网络协议模糊测试14．1什么是网络协议模糊测试14．2目标应用14．2．1数据链路层14．2．2网络层14．2．3传输层14．2．4会话层14．2．5表示层14．2．6应用层14．3测试方法14．3．1强制性或基于变异的模糊测试14．3．2智能强制性模糊测试和基于生成的模糊测试14．3．3修改的客户端变异模糊测试14．4错误检测14．4．1人工方法(基于调试器)14．4．2自动化方法(基于代理)14．4．3其他方法14．5小结第15章网络协议模糊测试：unix平台上的自动化测试15．1使用spike进行模糊测试15．1．1选择测试目标15．1．2协议逆向工程15．2spike 10115．2．1模糊测试引擎15．2．2通用的基于行的tcp模糊器15．3基于块的协议建模15．4spike的额外特性15．4．1特定于协议的模糊器15．4．2特定于协议的模糊测试脚本15．4．3通用的基于脚本的模糊器15．5编写spike nmap模糊器脚本15．6小结第16章网络协议模糊测试：windows平台上的自动化测试16．1protofuzz的特性16．1．1包结构16．1．2捕获数据16．1．3解析数据16．1．4模糊变量16．1．5发送数据16．2必要的背景知识16．2．1错误检测16．2．2协议驱动程序16．3protofuzz的开发16．3．1开发语言的选择16．3．2包捕获库16．3．3设计16．4实例研究16．5益处和改进的余地16．6小结第17章web浏览器模糊测试17．1什么是web浏览器模糊测试17．2目标17．3方法17．3．1测试方法17．3．2输入17．4漏洞17．5错误检测17．6小结第18章web浏览器的模糊测试：自动化18．1组件对象模型的背景知识18．1．1在nutshell中的发展历史18．1．2对象和接口18．1．3activex18．2模糊器的开发18．2．1枚举可加载的activex控件18．2．2属性、方法、参数和类型18．2．3模糊测试和监视18．3小结第19章内存数据的模糊测试19．1内存数据模糊测试的概念及实施该测试的原因19．2必需的背景知识19．3究竟什么是内存数据模糊测试19．4目标19．5方法：变异循环插入19．6方法：快照恢复变异19．7测试速度和处理深度19．8错误检测19．9小结第20章内存数据的模糊测试：自动化20．1所需要的特性集20．2开发语言的选择20．3windows调试api20．4将其整合在一起20．4．1如何在特定点将“钩子”植入目标进程20．4．2如何处理进程快照和恢复20．4．3如何选择植入钩子的点20．4．4如何对目标内存空间进行定位和变异20．5一个最好的新工具pydbg20．6一个构想的示例20．7小结第三部分高级模糊测试技术第21章模糊测试框架21．1模糊测试框架的概念21．2现有框架21．2．1antiparser21．2．2dfuz21．2．3spike21．2．4peach21．2．5通用模糊器21．2．6autodafe21．3定制模糊器的实例研究：shockwave flash21．3．1swf文件的建模21．3．2生成有效的数据21．3．3对环境进行模糊测试21．3．4测试方法21．4模糊测试框架sulley21．4．1sulley目录结构21．4．2数据表示21．4．3会话21．4．4事后验证阶段21．4．5一个完整的实例分析21．5小结第22章自动化协议解析22．1模糊测试存在的问题是什么22．2启发式技术22．2．1代理模糊测试22．2．2改进的代理模糊测试22．2．3反汇编启发式规则22．3生物信息学22．4遗传算法22．5小结第23章模糊器跟踪23．1我们究竟想要跟踪什么23．2二进制代码可视化和基本块23．2．1cfg23．2．2cfg示例23．3构造一个模糊器跟踪器23．3．1刻画目标特征23．3．2跟踪23．3．3交叉引用23．4对一个代码覆盖工具的分析23．4．1pstalker设计概览23．4．2数据源23．4．3数据探查23．4．4数据捕获23．4．5局限性23．4．6数据存储23．5实例研究23．5．1测试策略23．5．2测试方法23．6益处和改进的余地23．7小结第24章智能故障检测24．1基本的错误检测方法24．2我们所要搜索的内容24．3选择模糊值时的注意事项24．4自动化的调试器监视24．4．1一个基本的调试器监视器24．4．2一个更加高级的调试器监视器24．5调试器在应用程序前先看到的异常和调试器再次看到程序未捕获的异常的比较24．6动态二进制插装24．7小结第四部分展望第25章汲取的教训25．1软件开发生命周期25．1．1分析25．1．2设计25．1．3编码25．1．4测试25．1．5维护25．1．6在sdlc中实现模糊测试25．2开发者25．3qa研究者25．4安全问题研究者25．5小结第26章展望26．1商业工具26．1．1安全性测试工具bestorm26．1．2breakingpoint系统bps-100026．1．3codenomicon26．1．4gleg protover professional26．1．5安全性测试工具mu-400026．1．6security innovation holodeck26．2发现漏洞的混合方法26．3集成的测试平台26．4小结... 内容介绍：　　本书是讨论模糊测试的专著，主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议、文件格式及web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。.　　 本书可作为开发者、安全工程师、测试人员以及qa专业人员的参考用书。　　 模糊测试现在已经发展成为一种最有效的软件安全性测试方法。模糊测试是指将一个随机的数据源作为程序的输入，然后系统地找出这些输入所引起的程序失效。著名的模糊测试专家将告诉你如何抢在别人之前使用模糊测试来揭示软件的弱点。　　 本书是第一部也是唯一一部自始至终讨论模糊测试的专著，将以往非正式的技巧转变为训练有素的最佳实践，进而将其总结为一种技术。作者首先回顾了模糊测试的工作原理并勾勒出模糊测试相比其他安全性测试方法的关键优势。然后，介绍了在查找网络协议、文件格式及web应用安全漏洞中的先进的模糊测试，演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。　　 本书主要内容包括：　　 为什么模糊测试能够简化测试设计并捕捉利用其他方法捕捉不到的软件缺陷。　　 模糊测试过程：从识别输入到评估“可利用性”。..　　 理解实施有效模糊测试所要满足的需求。　　 比较基于变异的和基于生成的模糊器。　　 在模糊测试中应用并初始化环境变量和自变量。　　 掌握内存数据的模糊测试技术。　　 构建定制的模糊测试框架和工具。　　 实现智能的故障检测。　　 攻击者早已经开始使用模糊测试技术。当然，你也应该使用。不论你是一位开发者、一位安全工程师还是测试人员或qa专业人员，本书都将教会你如何构建安全的软件系统。... 内容截图： ...