暗戰亮劍：軟件漏洞發掘與安全防範實戰（簡體書）

本書采用通俗易懂的語言，將軟件漏洞的發掘過程清晰地展現給每一位讀者。全書分為10章。第1章介紹常見的軟件漏洞，及這些漏洞出現的原因和危害；第2章主要講解建立發掘軟件安全漏洞的環境；第3章～第9章全面講解針對不同類型軟件的安全漏洞應該採取的漏洞發掘方法。同時結合實際操作和案例解析的方式帶領讀者學習；第10章針對普通的軟件用戶和專業的軟件開發者，分別給出了如何防范針對軟件漏洞的惡意攻擊和預防軟件出現漏洞的方法。
本書實踐性強，第一次以具體軟件漏洞案例的形式向讀者揭示了軟件漏洞是怎樣被發現，又怎樣被利用的全過程。在講述軟件漏洞發掘技術的時候，將軟件漏洞的危害性、破壞性一起告訴讀者，目的是為了讓讀者在明白如何發現漏洞的時候，更知道如何防范軟件漏洞。
隨書附送的光盤中，為讀者提供了軟件漏洞發掘的視頻教程，這是一個極具學習和參考價值的視頻教程。
本書不僅從軟件安全研究人員的角度談論如何發現軟件漏洞，也從軟件開發者的角度給出了防止軟件出現漏洞的方法，以幫助軟件編程人員開發出安全的軟件系統。
本書適合所有關注軟件安全的人們，尤其是從事軟件安全測試的讀者。同時，本書也可以作為計算機安全培訓及高等院校的教材和參考書。

第1章　無法擺脫的漏洞　
　1.1　軟件漏洞的概念　
　1.2　軟件漏洞的分類　
1.2.1　緩沖區溢出漏洞　
1.2.2　整數溢出漏洞　
1.2.3　格式化字符串漏洞　
1.2.4　指針覆蓋漏洞　
1.2.5　SQL注入漏洞　
1.2.6　Bypass漏洞　
1.2.7　信息泄露漏洞　
1.2.8　越權型漏洞　
　1.3　軟件漏洞的危害　
1.3.1　無法正常使用
1.3.2　引發惡性事件　
1.3.3　關鍵數據丟失　
1.3.4　秘密信息泄露　
1.3.5　被安裝木馬病毒　
　1.4　安全漏洞出現的原因　
1.4.1　小作坊式的軟件開發　
1.4.2　趕進度帶來的弊端　
1.4.3　被輕視的軟件安全測試　
1.4.4　淡薄的安全思想　
1.4.5　不完善的安全維護　
　1.5　做一名軟件安全的維護者　
第2章　建立軟件漏洞發掘環境　
　2.1　虛擬機的安裝　
2.1.1　虛擬機的概念　
2.1.2　為什麼選擇虛擬機　
2.1.3　VMware的基本使用　
　2.2　IIS的安裝　
　2.3　用XAMPP建立網站環境　
　2.4　軟件漏洞發掘的基本步驟　
2.4.1　提供源代碼的情況　
2.4.2　沒有源代碼的情況　
　2.5　軟件漏洞發掘中需要注意的問題　
2.5.1　漏洞成因的確定　
2.5.2　漏洞危害的確定　
2.5.3　多平臺下的測試　
第3章　文字處理型軟件的漏洞剖析　
　3.1　何謂文字處理型軟件　
　3.2　文字處理型軟件漏洞的發掘思想　
3.2.1　主動的功能測試　
3.2.2　被動的輸入性測試　
3.2.3　兩個漏洞發掘工作必備的軟件　
　3.3　發掘文字處理型軟件漏洞的難點　
3.3.1　文件格式的不公開　
3.3.2　手工測試任務量大　
　3.4　發掘漏洞軟件FileFuzz的出現　
　3.5　實戰課之一：使用FileFuzz發掘文字處理軟件漏洞　
　3.6　文字處理型軟件漏洞的危害與利用　
3.6.1　ShellCode與木馬植入　
3.6.2　本地權限與系統命令　
3.6.3　郵件附件中的隱蔽殺手　
　3.7　實戰課之二：編寫屬于自己的發掘漏洞程序　
　3.8　媒體播放軟件的漏洞發掘　
　3.9　文件處理型軟件的漏洞發掘　
　3.10　FileFuzz程序的弊端　
3.10.1　不善于發掘明文式漏洞　
3.10.2　時間消耗大　
3.10.3　誤報幾率高　
3.10.4　盲目性大　
　3.11　FileFuzz程序的發展方向　
3.11.1　自動判斷文件格式　
3.11.2　框架式的組成　
3.11.3　自動分析與回溯測試　
　3.12　防范漏洞攻擊的方法　
3.12.1　及時升級軟件補丁　
3.12.2　防范來路不明的文檔　
　3.13　小結　
第4章　實戰遠程服務型軟件的漏洞發掘　
第5章　瀏覽器軟件的漏洞發掘
第6章　實戰ActiveX控件的安全漏洞發掘　
第7章　實戰開源軟件的安全漏洞發掘　
第8章　安全防護軟件漏洞攻防　
第9章　系統內核里發掘漏洞　
第10章　全面防范軟件漏洞　
附錄A　一個發送自定義TCP數據包的Visual C++程序　
附錄B　一個驅動程序的完整實現程序　
參考文獻