深入解析软件漏洞挖掘技术

深入解析

软件漏洞挖掘技术

———源码审计、Fuzzing测试、逆向分析目录(主要框架)

第一部分安全漏洞概述

第1章安全漏洞分类

第2章完成漏洞攻击的技术步骤

第3章安全漏洞挖掘主要思路

第二部分源码审计

第4章源码的常见安全问题

第5章使用源码审计工具

第6章源码审计实战——分析出自己的漏洞

6.1分析Web系统的漏洞

6.2分析类C语言软件漏洞

6.3分析Java/.Net语言软件漏洞

第三部分Fuzzing测试

第7章测试的主要方法与种类

第8章使用Fuzzing工具

第9章构造自己的Fuzzing工具

第10章Fuzzing实战——挖掘自己的漏洞

10.1Fuzzing文件格式

10.2Fuzzing网络协议

10.3Fuzzing Web客户与服务端

10.4Fuzzing浏览器

第11章Fuzzing框架

第12章高级主题

第四部分逆向分析

第13章使用逆向工具

13.1IDA及插件

13.2OD与Immunity Debugger

13.3Windbg

13.4其他工具

第14章补丁比较技术

第15章基于IDA Pro的IDC脚本挖掘

第16章动静结合审查二进制漏洞

第五部分漏洞分析与利用浅谈第17章Web漏洞利用技术

第18章Win32溢出利用技术

18.1堆与栈溢出的利用

18.2高级内存攻击技术

18.3Shellcode编写初探

18.4使用MetaSploit开发漏洞EXP

第19章漏洞分析与利用实战

19.10day XSS蠕虫例子

19.2溢出案例

19.3溢出案例