登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』模糊测试——强制发掘安全漏洞的利器

書城自編碼: 2150308
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: [美]萨顿
國際書號(ISBN): 9787121210839
出版社: 电子工业出版社
出版日期: 2013-10-01
版次: 1 印次: 1
頁數/字數: 532/711000
書度/開本: 16开 釘裝: 平装

售價:HK$ 235.9

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
精致考古--山东大学实验室考古项目论文集(一)
《 精致考古--山东大学实验室考古项目论文集(一) 》

售價:HK$ 250.7
从天下到世界——国际法与晚清中国的主权意识
《 从天下到世界——国际法与晚清中国的主权意识 》

售價:HK$ 78.2
血色帝国:近代英国社会与美洲移民
《 血色帝国:近代英国社会与美洲移民 》

售價:HK$ 59.8
海外中国研究·王羲之:六朝贵族的世界(艺术系列)
《 海外中国研究·王羲之:六朝贵族的世界(艺术系列) 》

售價:HK$ 182.9
唐宋绘画史  全彩插图版
《 唐宋绘画史 全彩插图版 》

售價:HK$ 101.2
“御容”与真相:近代中国视觉文化转型(1840-1920)
《 “御容”与真相:近代中国视觉文化转型(1840-1920) 》

售價:HK$ 113.9
海洋、岛屿和革命:当南方遭遇帝国(文明的另一种声音)
《 海洋、岛屿和革命:当南方遭遇帝国(文明的另一种声音) 》

售價:HK$ 109.3
铝合金先进成型技术
《 铝合金先进成型技术 》

售價:HK$ 273.7

 

建議一齊購買:

+

HK$ 146.2
《揭秘家用路由器0day漏洞挖掘技术》
+

HK$ 83.3
《黑客秘笈 渗透测试实用指南》
+

HK$ 228.8
《软件漏洞分析技术》
+

HK$ 262.4
《Rootkit:系统灰色地带的潜伏者(原书第2版)(Amaz》
內容簡介:
随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验,本书都能够让你立即获得收益。
關於作者:
Michael Sutton
Micheal Sutton是SPI Dynamics的安全性专业顾问(Security
Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web
应用安全性协会(Web Application Security
Consortium,WASC)的会员,领导着Web应用安全性统计项目。
在加入SPI Dynamics之前,Michael是iDefenseVeriSign的总监,领导iDefense
Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information
System Assurance and Advisory
Services,ISAAS)。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。
Michael是一个骄傲的加拿大人,在他看来,曲棍球是一种信仰而不只是一种运动。在工作之外,Micheal还是Fairfax志愿救火部门的一名士官。
Adam Greene
Adam
Greene是某大金融新闻公司的工程师,公司位于纽约。在加入这家公司之前,Adam是iDefense的工程师,iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用(reliable
exploitation)方法、模糊测试,以及开发基于UNIX系统的利用漏洞的工具。
Pedram Amini
Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队,在此之前,他是iDefense
Labes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔,Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目(也叫“Babies”)包括PaiMei逆向工程框架和Sulley模糊测试框架。
出于热情,Pedram创建了OpenRCE.org,一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲,并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。
目錄
译者序 V
前言 IX
原书序 XI
致谢 XV
关于作者 XVII
第一部分 基础知识
第1章 安全漏洞发现方法学
1.1 白盒测试
1.2 黑盒测试
1.3 灰盒测试
1.4 小结
第2章 什么是模糊测试
2.1 模糊测试的定义
2.2 模糊测试的历史
2.3 模糊测试各阶段
2.4 模糊测试的局限性和期望
2.5 小结
第3章 模糊测试方法与模糊测试器 类型
3.1 模糊测试方法
3.2 模糊测试器类型
3.3 小结
第4章 数据表示和分析
4.1 什么是协议
4.2 协议中的字段
4.3 简单文本协议(PLAIN TEXT PROTOCOLS)
4.4 二进制协议
4.5 网络协议
4.6 文件格式
4.7 常用协议元素
4.8 小结
第5章 有效模糊测试的需求
5.1 可重现性与文档
5.2 可重用性
5.3 过程状态和过程深度
5.4 跟踪、代码覆盖和度量
5.5 错误检测
5.6 资源约束
5.7 小结
第二部分 目标与自动化
第6章 自动化与数据生成
6.1 自动化的价值
6.2 有用的工具和库
6.3 编程语言的选择
6.4 数据生成与模糊试探值(FUZZ HEURISTICS)
6.5 小结
第7章 环境变量与参数模糊测试
7.1 本地模糊测试介绍
7.2 本地模糊测试原则
7.3 寻找测试目标
7.4 本地模糊测试方法
7.5 枚举环境变量
7.6 自动化的环境变量模糊测试
7.7 检测问题
7.8 小结
第8章 自动化的环境变量与参数模糊测试
8.1 IFUZZ本地模糊测试器的功能
8.2 开发IFUZZ工具
8.3 IFUZZ使用的编程语言
8.4 案例研究
8.5 优点与改进
8.6 小结
第9章 WEB应用与服务器模糊测试
9.1 什么是WEB应用模糊测试
9.2 测试目标
9.3 测试方法
9.4 漏洞
9.5 异常检测
9.6 小结
第10章 WEB应用和服务器的自动化模糊测试
10.1 WEB应用模糊测试器
10.2 WEBFUZZ的特性
10.3 必备的背景信息
10.4 开发WEBFUZZ
10.5 案例研究
10.6 优点与可能的改进
10.7 小结
第11章 文件格式模糊测试
11.1 测试目标
11.2 测试方法
11.3 测试输入
11.4 安全漏洞
11.5 检测错误
11.6 小结
第12章 UNIX平台上的文件格式自动化模糊测试
12.1 NOTSPIKEFILE和SPIKEFILE
12.2 开发过程
12.3 有意义的代码片段
12.4 僵尸进程(ZOMBIE PROCESS)
12.5 使用注意事项
12.6 案例研究:REALPLAYER REALPIX格式字符串漏洞
12.7 开发语言
12.8 小结
第13章 WINDOWS平台上的文件格式自动化模糊测试
13.1 WINDOWS文件格式漏洞
13.2 FILEFUZZ工具的功能
13.3 必需的背景信息
13.4 开发FILEFUZZ工具
13.5 案例研究
13.6 优势和提升空间
13.7 小结
第14章 网络协议的模糊测试
14.1 什么是网络协议的模糊测试
14.2 选择目标应用
14.3 测试方法
14.4 错误检测
14.5 小结
第15章 UNIX平台上的自动化网络协议模糊测试
15.1 使用SPIKE进行模糊测试
15.2 SPIKE必要知识
15.3 基于块的协议模型
15.4 其他的SPIKE特性
15.5 编写SPIKE NMAP模糊测试器脚本
15.6 小结
第16章 WINDOWS平台上网络协议的模糊测试
16.1 特性
16.2 必备的背景知识
16.3 开发
16.4 案例研究
16.5 优势与可改进空间
16.6 小结
第17章 WEB浏览器的模糊测试
17.1 什么是WEB浏览器模糊测试
17.2 目标
17.3 方法
17.4 漏洞
17.5 检测
17.6 小结
第18章 WEB浏览器的自动化模糊测试
18.1 组件对象模型背景
18.2 开发模糊测试器
18.3 小结
第19章 内存模糊测试
19.1 为什么需要内存模糊测试?怎么进行?
19.2 必要的背景知识
19.3 究竟什么是内存模糊测试的简要解释
19.4 目标
19.5 内存模糊测试方法之变异循环插入(MUTATION LOOP INSERTION)
19.6 内存模糊测试方法之快照恢复变异(SNAPSHOT RESTORATION MUTATION)
19.7 测试速度与处理深度
19.8 错误检测
19.9 小结
第20章 自动化内存模糊测试
20.1 内存模糊测试工具特性集
20.2 选择开发语言
20.3 WINDOWS调试API
20.4 整合以上的内容
20.5 PYDBG,一个新朋友
20.6 一个人造的示例
20.7 小结
第三部分 高级模糊测试技术
第21章 模糊测试框架
21.1 什么是模糊测试框架
21.2 现有的模糊测试框架
21.3 定制模糊测试器案例研究:SHOCKWAVE FLASH
21.4 模糊测试框架SULLEY
21.5 小结
第22章 自动化协议分析
22.1 模糊测试的痛处
22.2 启发式技术
22.3 生物信息学
22.4 遗传算法
22.5 小结
第23章 模糊测试器跟踪
23.1 我们跟踪的究竟是什么
23.2 可视化和基础块
23.3 构建一个模糊测试器跟踪器
23.4 分析一个代码覆盖工具
23.5 案例研究
23.6 优势与将来的改进
23.7 小结
第24章 智能错误检测
24.1 原始的错误检测技术
24.2 我们寻找的是什么
24.3 选择模糊测试值的注意事项
24.4 自动化的调试器监视
24.5 首轮异常与末轮异常
24.6 动态二进制插装
24.7 小结
第四部分 展望
第25章 我们学到了什么
25.1 软件开发生命周期
25.2 开发者
25.3 QA研究员
25.4 安全研究者
25.5 小结
第26章 展望
26.1 商业工具
26.2 发现漏洞的混合方法
26.3 集成的测试平台
26.4 小结
附录A 本书引用的小布什语录之详细解读
索引

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.