0day安全:软件漏洞分析技术 学习分析记录

版权声明:本文为博主原创文章,未经博主允许不得转载,转载请注明出处。 https://blog.csdn.net/u012763794/article/details/59608168

这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了

主要是当时功力不足,难以坚持下去,兴致也不是很高


当我兴致来了,我觉得我为我的目标必须得看下去


2017.03.02 基本看完,实践完 mark一下


我写在了我的另一个博客上,这里直接给出超链接吧

这个记录是从我第二次看这本书开始,所以前面的就没记录了


第一个缓冲区溢出的全过程实践


《0day安全》堆基础知识的学习


《0day安全》堆溢出利用(上)——DWORD SHOOT


《0day安全》堆溢出利用(下)——代码植入


《0day安全》——在栈溢出中利用SEH


《0day安全》——格式化字符串漏洞


《0day安全》——栈中的守护天使:GS


《0day安全》——盲羊补牢:SafeSEH


《0day安全》——数据与程序的分水岭:DEP


《0day安全》——在内存中躲猫猫:ASLR


《0day安全》——SEH终极防护:SEHOP


《0day安全》——重重保护下的堆


《0day安全》——FTP的漏洞挖掘


《0day安全》——E-mail的漏洞挖掘


《0day安全》——ActiveX控件的漏洞挖掘


《0day安全》——探索Ring0


《0day安全》——内核漏洞利用技术


《0day安全》——FUZZ驱动程序


《0day安全》——内核漏洞案例分析


《0day安全》——漏洞分析技术概述


《0day安全》——RPC入侵:MS06-040及MS08-067


《0day安全》——MS06-055分析:实战 Heap Spray


《0day安全》——MS09-032分析:一个”&”引发的血案


《0day安全》——Yahoo!Messenger栈溢出漏洞


《0day安全》——CVE-2009-0927 PDF中的JS


《0day安全》——坝之蚁穴:超长URL溢出漏洞


《0day安全》——暴风影音M3U文件解析漏洞


《0day安全》——LNK快捷方式文件漏洞



阅读更多

扫码向博主提问

giantbranch

主要搞二进制,当然也可以问web,经验等
  • 擅长领域:
  • 漏洞分析
  • 漏洞挖掘
  • 二进制
  • web安全
去开通我的Chat快问
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页