MARC状态:审校 文献类型:中文图书 浏览次数:32
- 题名/责任者:
- 安全漏洞追踪/(美) Tom Gallagher, Bryan Jeffries, Lawrence Landauer著 钟力, 朱敏, 何金勇译
- 出版发行项:
- 北京:电子工业出版社,2008
- ISBN及定价:
- 978-7-121-07371-7/CNY80.00
- 载体形态项:
- 508页:图;24cm
- 统一题名:
- Hunting security bugs
- 丛编项:
- 安全技术大系
- 个人责任者:
- 加拉格尔 (Gallagher, Tom) 著
- 个人责任者:
- 杰弗里斯 (Jeffries, Bryan) 著
- 个人责任者:
- 兰道尔 (Landauer, Lawrence) 著
- 个人次要责任者:
- 钟力 译
- 个人次要责任者:
- 朱敏 译
- 个人次要责任者:
- 何金勇 译
- 学科主题:
- 软件开发-安全技术
- 中图法分类号:
- TP309.2
- 中图法分类号:
- TP393.08
- 版本附注:
- 据原书2006年版本译出
- 责任者附注:
- 责任者Gallagher, Jeffries, Landauer规范汉译姓分别为: 加拉格尔, 杰弗里斯, 兰道尔
- 提要文摘附注:
- 本书20章,其中前3章讨论了安全测试的基础,包括如何从攻击者的角度去思考测试方法。
- 提要文摘附注:
- 本书共20章,其中前3章讨论了安全测试的基础,包括如何从攻击者的角度去思考测试方法,以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码,分别深入地阐述了网络流量和内存数据的操控方法,包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法,以及在二进制代码条件下查找安全漏洞的逆向工程技术等内容。
全部MARC细节信息>>