0day安全软件漏洞分析技术PDF

内知名软件安全网站——看雪学院鼎力打造！ 　　堆栈原理讲解：　 精辟的论述带您重游计算机体系架构关键部位，深入解读恶意代码践踏内存的技俩，为漏洞分析打下良好的理论基础。 　　漏洞调试实验：　 一系列精心设计的Demo程序向您准确展示堆栈的技术细节，带您在实践中跨过漏洞分析的技术门槛，真正步入信息安全技术的殿堂。　　高级Exploit思路：　 细数Black Hat上若干著名议题中提出的漏洞利用方法，开阔视野，远瞻安全技术前沿动态。　　微软安全机制揭秘：　 深入挖掘GS安全编译选项、堆栈保护、Safe S.E.H等安全机制。知己知彼，知彼知己，在回顾安全技术对抗的过程中提高自己。　　经典Oday案例分析：　 精选历史上若干著名系统漏洞进行剖析。在真实案例分析的过程中学习漏洞分析技术，了解计算机应急响应的严峻性。　　软件安全性测试：　 高级逆向工具、Fuzz测试、攻击测试（Penetration testing）介绍，从软件开发与测试的角度增强产品的安全性

内容简介:本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

作者简介 王清，网络ID：failwest，于西安交通大学先后获得计算机科学与技术学士学位、系统工程专业硕士学位。曾工作于教育部下一代互联网与网络安全重点实验室，研究兴趣涉及蠕虫建模、高级IDS算法、网站安全、代码审计、漏洞分析、病毒分析、逆向工程等领域。现就职于Symantec产品安全部，从事软件攻击测试，系统安全性审计，安全咨询等工作。