捉虫日记
8推荐 收藏
11.5K阅读
图灵程序设计丛书

捉虫日记

Tobias Klein (作者) 张伸 (译者)
暂时缺货
本书配套网站http://www.trapkit.de/books/bhd/en.html 中给出的第4-6章的相关下载目前失效,相关内容可以参考如下地址。
1、第4章:http://blog.sina.com.cn/s/blog_75ef0ce00100q6jy.html,这个网站有关于源码下载的说明
2、第5章:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080814-webex
3、第6章:暂时没有找到相关的页面
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
本书适合所有程序员以及安全领域相关工作人员。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥19.99
格式
mobi   pdf

纸质书
¥35.10 ¥39.00

出版信息

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • 机器学习实战

    Peter Harrington   李锐   李鹏   曲亚东   王斌   译

    机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或...

本书特色

亚马逊网站好评如潮
真实再现流行软件的漏洞发现全过程
安全专家实战经验总结

软件的安全问题近年来颇受媒体关注,虽然软件漏洞和破解等术语已广为人知,但很多人包括信息安全专业人士,并不清楚攻击者到底是怎样发现软件安全漏洞的。本书作者以日记的形式,描述了自己在真实软件中找到bug的方法和技巧,旨在帮助读者形成自己的捉虫风格,从而顺利找出软件中的bug。

书中内容共分为8章,第1章为概述,其余7章是7篇日记,分别记录了作者近几年找到的比较典型的内存bug,涉及VLC媒体播放器、Sun Solaris操作系统、导致空指针解引用的类型转换、浏览器插件、Windows操作系统内核、苹果XNU内核、iPhone音频库。作者将静态分析和动态分析、模糊测试等一些通用的捉虫技巧穿插在漏洞发现讲解的过程中,顺便介绍了调试器、反汇编工具等专用漏洞挖掘工具的具体使用方法,可以让读者逐层建立起各种概念,全面掌握安全调试知识。

作者:
Tobias Klein
德国著名信息安全咨询与研究公司NESO安全实验室创始人,资深软件安全研究员,职业生涯中发现的软件安全漏洞无数,更曾为苹果、微软等公司的产品找出不少漏洞。除本书外,还出版过两本信息安全方面的德文作品。

译者:
张伸
不合格码农。爱咖啡,爱葡萄酒。爱听布鲁斯,也爱吃巧克力。不小资,不文青,只是喜欢收藏图书和CD。慢生活,每天听相声才能入睡。twitter和新浪微博:@loveisbug。

目录

版权说明 阅读
译者序 阅读
前言 阅读
致谢 阅读
第1章 捉虫 阅读
第2章 回到90年代
第3章 突破区域限制
第4章 空指针万岁
第5章 浏览即遭劫持
第6章 一个内核统治一切
第7章 比4.4BSD还老的BUG
第8章 铃音大屠杀
附录A 捉虫提示
附录B 调试
附录C 缓解技术

相关文章

  • 大头 9推荐

    [TEAP早期试读]捉虫日记之“回到90年代”

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(1)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(2)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 10推荐

    【转发】《捉虫日记》书评:吉他青年与二胡老者

    [作者:豆瓣网友[laoar][1],博客[laoar's complaints][2]。经作者同意转发,原文[在此][3],豆瓣地址[在此][4]。] 对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专…...

  • 大头 10推荐

    好书妙评之《捉虫日记》

    作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发…...

  • 大头 9推荐

    《捉虫日记》思维导图

    感谢alioth310的读书笔记,和思维导图。转自[Pythoner][3]。 对于本书的7个例子就不进行具体的介绍了,下面将放上除了7个bug寻找过程之外的相关内容的脑图。 ![enter image description here][4] ...

  • 大头 12推荐

    “图灵”10岁了

    大头 感谢图灵,10年里出版了数量巨大、质量上乘的计算机技术书籍。 感谢图灵,建立了一个良好的在线社区,读者可以方便地和编辑、译者、作者沟通。 感谢图灵,积极参加、赞助各种沙龙、讲座、论坛、大会,增加读者的交流机会。 感谢图灵,勇于创新,勇于尝鲜。引进大量日本、韩国…...

  • 说实话,这本书的中文名字真是翻译的不好!
    lukesun629  发表于 2012-08-16 10:16:55
    推荐
    • 很抱歉,确实没能想出再好一些的名字来。:)

      大头  发表于 2012-09-06 22:37:23
    • 《八哥追缉令》。

      武卫东  发表于 2012-09-29 10:08:18
    • 哈哈

      大头  发表于 2012-09-30 02:21:09
  • 所有出现的短址用"https"替换"http"即可访问。
    大头  发表于 2013-06-24 16:28:19
    推荐