《緩衝區溢出攻擊檢測、剖析與預防》是2006年清華大學出版社出版的圖書,作者是(美)福斯特。
基本介紹
- 書名:緩衝區溢出攻擊:檢測、剖析與預防
- 作者:(美)福斯特
- ISBN:9787302139423
- 類別: 圖書>計算機與網際網路>計算機安全
- 頁數:409
- 出版社:清華大學出版社
- 出版時間: 2006-12-01
- 裝幀:平裝
基本信息,內容簡介,圖書目錄,
基本信息
作 者: (美)福斯特 編
出 版 社: 清華大學出版社
ISBN: 9787302139423
出版時間: 2006-12-01
版 次: 1
頁 數: 409
裝 幀: 平裝
開 本:
所屬分類: 圖書>計算機與網際網路>計算機安全
內容簡介
對一些惡名昭彰的Internet攻擊(如SQL Slammer和Blaster蠕蟲)的取證調查,顯示了緩衝區溢區是高明的黑客進行攻擊時選擇的弱點。這些蠕蟲會使Internet速度減慢甚至癱瘓,並且需要花費數十億美元清除它們。目前,威力更強的、更陰險的威脅已經以“Custom exploits”的形式出現,即每一次攻擊的exploit都是不同的,從而使exploit更難以發現和防範。這樣既不容易記住其名稱,也沒有相關的媒體報導,但卻會帶來嚴重的災難。 《緩衝區溢出攻擊:檢測、剖析與預防》清楚地說明,防範無窮無盡的緩衝區溢出攻擊變種的唯一方法是對所有的應用程式進行完善的設計、編碼和測試。《緩衝區溢出攻擊:檢測、剖析與預防》是目前用於檢測、剖析和防止緩衝區溢出攻擊的唯一的專業書籍。
圖書目錄
第Ⅰ部分 擴展緩衝區溢出
第1章 緩衝區溢出的基本概念
1.1 簡介
1.2 軟體安全危機
1.3 緩衝區溢出的增加
1.4 exploits與緩衝區溢出
1.5 定義
1.6 小結
1.7 快速解決方案
1.8 網站連結
1.9 郵件清單
1.10 常見問題
第2章 理解shellcode
2.1 簡介
2.2 shellcode概述
2.3 空位元組問題
2.4 實現系統調用
2.5 遠程shellcode
2.6 本地shellcode
2.7 小結
2.8 快速解決方案
2.9 網站連結
2.10 郵件清單
2.11 常見問題
第3章 編寫shellcode
3.1 簡介
3.2 shellcode示例
3.3 重用程式變數
3.4 作業系統間的shellcode
3.5 理解已有的shellcode
3.6 小結
3.7 快速解決方案
3.8 網站連結
3.9 郵件清單
3.10 常見問題
第4章 Win32彙編語言
4.1 簡介
4.2 應用程式的記憶體布置
4.3 Windows彙編
4.4 小結
4.5 快速解決方法
4.6 網站連結
4.7 常見問題
案例分析1.1 FreeBSD NN Exploit代碼
案例分析1.2 xlockmore用戶提供的格式化字元串
案例分析1.3 使用Winsock的Frontpage的拒絕服務
案例分析1.4 FreeBSD上的cURL緩衝區溢出
第Ⅱ部分 緩衝區溢出解析
第5章 堆疊溢出
5.1 簡介
5.2 Intel x86結構和機器語言基礎
5.3 堆疊溢出和它們的利用
5.4 什麼是Off-by-One 溢出?
5.5 尋找堆疊溢出的挑戰
5.6 小結
5.7 快速解決方案
5.8 網站連結
5.9 郵件清單
5.10 常見問題
第6章 堆腐爛
6.1 簡介
6.2 簡單堆腐爛
6.3 高級堆腐爛—Doug Lea malloc
6.4 高級堆腐爛—— System V malloc
6.5 應用程式防禦 5
6.6 小結
6.7 快速解決方案
6.8 網站連結
6.9 常見問題
第7章 可移植的網路編程
7.1 簡介
7.2 什麼是格式化字元串
7.3 使用格式化字元串
7.4 誤用格式化字元串
7.5 利用格式化字元串缺陷的挑戰
7.6 應用程式防禦
7.7 小結
7.8 快速解決方案
7.9 網站連結
7.10 常見問題
第8章 Windows緩衝區溢出
8.1 簡介
8.2 小結
8.3 問題快速解決方案
8.4 網站連結
8.5 常見問題
案例分析2.1 Linux中的cURL緩衝區溢出
案例分析2.2 異常客戶端密鑰遠程緩衝區溢出漏洞
案例分析2.3 X11R6 4.2 XLOCALEDIR溢出
案例分析2.4 微軟MDAC拒絕服務漏洞
案例分析2.5 本地UUX緩衝區在HPUX上溢出
第Ⅲ部分 查找緩衝區溢出
第9章 從原始碼中找出緩衝區溢出
9.1 簡介
9.2 原始碼分析
9.3 免費開放原始碼工具
9.4 Application Defense—— 企業開發版
9.5 Secure Software公司
9.6 Ounce Labs公司
9.7 Fortify Software公司
9.8 小結
9.9 快速解決方案
9.10 網站連結
9.11 常見問題
案例分析3.1 InlineEgg I
案例分析3.2 InlineEgg II
