reyulx的专栏

这是来自看雪论坛的一本书。 这是一本具有革新意义的书，为我们发现基于C 语言软件的漏洞，破解发现的漏洞， 消除安全漏洞，提供了非常好的帮助。通过阅读这本书，我们可以保护我们的软件和操作系 统，使它们不受到黑客的危害。 本书的第一部分以最基本的栈溢出开始，逐步深入，系统地介绍了格式化串漏洞、堆举 出的原理。第二部分侧重于介绍多平台上（Windows，Solaris，Tru64 等）的破解技术，除 此之外，还介绍了怎样应对各种过滤器。而第三部分――挖掘漏洞，我认为是本书中亮点， 正应了“授人以鱼，不如授人以渔”，吃透这一部分，我们应该很快就能发现属于自己的漏 洞。第四部分介绍一些高级的内容，主要从可靠性、健壮性出发，扩展到怎样开发多功能的 shellcode，除此之外，还介绍了怎样利用数据库与系统内核的漏洞。 本书的6 位作者在信息安全界摸爬滚打多年，发现了多个重要的安全漏洞，他们的经验 对我们来说弥足珍贵。本书的理论知识来自于他们多年的实践，也将最终应用于我们的实践。 记得有人说过：成功的捷径就是模仿成功者。有这样一本鲜活的教材放在我们面前，还等什 么呢？