Tobias Klein 德国著名信息安全咨询与研究公司NESO安全实验室创始人,资深软件安全研究员,职业生涯中发现的软件安全漏洞无数,更曾为苹果、微软等公司的产品找出不少漏洞。除本书外,还出版过两本信息安全方面的德文作品。
张伸 不合格码农。爱咖啡,爱葡萄酒。爱听布鲁斯,也爱吃巧克力。不小资,不文青,只是喜欢收藏图书和CD。慢生活,每天听相声才能入睡。twitter和新浪微博:@loveisbug。
发表于2024-11-07
捉虫日记 2024 pdf epub mobi 电子书
对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专家头脑风暴寻求解bug的思路,各路专家你一言我一语各抒己见,最终在众人齐心协力下,终于在最后关头定位出了根因。没有解不了的bug,只有不努力的coder。 然而...
评分地铁里看完的第一章,捉虫子,这个最原始的概念让我对今天的工作又燃起了激情。 感觉这是个好的开始,可以重新培养地铁看书的习惯。 里面的空指针、缓冲区溢出等信息,让我冒出一头冷汗,太久太久没接触这些东西了, 能不能看懂?但还是从中慢慢感受到力量充实进来,process ...
评分Mark Dowd et al The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities (Addison-Wesley, 2007) Fuzzing Michael Sutton et al Fuzzing: Brute Force Vulnerability Discovery
评分作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发行。 ...
评分我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看过了 我看...
图书标签: 计算机 安全 信息安全 Bug 黑客 Security 软件测试 调试
《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
虽然超过50%以上的内容似懂非懂甚至就直接不懂,对于我这种只会用有界面的ide集成的调试器来调试程序,没接触过什么随随便便上万行代码的源码文件的人来说,看到这本书简直就像遇到了世外高人一样,顶礼摩拜;顺道还入门了解了一下什么是调试,作者附带的网站链接听说十分有价值
评分略读。不明觉厉的系统编程领域。
评分精巧
评分讲了8个缓冲区溢出漏洞的故事,从发现BUG,到利用BUG的整个过程。
评分对于内存越界的利用可以做一下实验,明白其中危害就好。
捉虫日记 2024 pdf epub mobi 电子书