書評第003篇：《0day安全：軟體漏洞分析技術（第2版）》

標籤：書評   薑曄   漏洞   0day   王清   

本書基本資料

叢書名：安全技術大系

王清（主編），張東輝、周浩、王繼剛、趙雙（編著）

出版社：電子工業出版社

出版時間：2011-6-1

ISBN：9787121133961

版次：1

頁數：753

字數：780000

印刷時間：2011-6-1

開本：16開

紙張：膠版紙

印次：1

封裝：平裝

 

書籍封面

內容簡介

        本書分為5篇33章，系統、全面地介紹了Windows平台緩衝區溢位漏洞的分析、檢測與防護。第一篇為漏洞exploit的基礎理論和初級技術，可以引領讀者迅速入門；第二篇在第一篇的基礎上，結合國內外相關研究者的前沿成果，對漏洞技術從攻、防兩個方面進行總結；第三篇站在安全性測試者的角度，討論了幾類常用軟體的漏洞挖掘方法與思路；第四篇則填補了本類書籍在Windows核心安全及相關攻防知識這個神秘領域的技術空白；第五篇以大量的0day案例分析，來協助讀者理解前四篇的各類思想方法。

        本書可作為網路安全從業人員、駭客技術發燒友的參考指南，也可作為網路安全專業的研究生或本科生的指導用書。

 

前置知識

        C語言、組合語言、OllyDbg的基本使用等。

 

我的點評

        在我對電腦還不甚瞭解的時候，就總能在科技類的新聞上看到由於電腦的某項漏洞，使得某家公司遭受了損失。當時我十分不理解究竟什麼是漏洞，更不理解發現了漏洞是如何被不法分子所利用的。直到我應聘獵豹移動（原金山網路）的反病毒工程師，面試官直接問我對漏洞知道多少，我當時只能無奈地說根本就不知道（原以為反病毒工程師只要知道如何應對病毒木馬就可以了，但事實上是沒那麼簡單的，這個職位的要求是極高的）。也正是那次經曆，讓我決定要好好學習一下漏洞的知識（在此也應當在心中默默地感激一下那位面試官）。若非挫折，我依舊不會將注意力轉移到漏洞上面。《0day安全：軟體漏洞分析技術（第2版）》就是我在那次面試之後，開始學習的。

        本來電腦類書籍的銷量就無法與諸如小說、醫學保健類等的書籍相提並論，而電腦安全類的書籍在電腦類的書籍中的銷量也不是領先其它類別的，更何況是講述漏洞類的書籍，更是鳳毛麟角，可以說《0day安全：軟體漏洞分析技術（第2版）》這本書就是該領域的獨苗。我在剛開始接觸逆向分析的時候，就感覺自己發現了電腦領域一個嶄新的世界，而我接觸漏洞研究時，就覺得自己又來到了一個可以為之奮鬥終生，且充滿挑戰與誘惑的宇宙。之所以有這種感覺，與本書循序漸進，深入淺出的寫法有很大的關係。我始終強調，想進入某個領域進行學習，有兩個階段是最難的，一個是起步，要有興趣與良師，另外一個則是由進階向更進階邁進，因為此時可參考的資料極少，基本只能完全靠自己了。本書就無需讀者有多深的電腦知識，只要依據章節不斷進行學習，那麼你就會發現漏洞知識不過如此。但是我在這裡要強調的是，漏洞的學習入門很容易，但是在現實中去發掘漏洞卻是一件很困難的事情。

        書中對於常見漏洞的講解非常透徹，每一種經典漏洞都有詳細的分析。但是其中有不少漏洞在現今的作業系統中已無法再現，它基本上是基於Windows XP及以下版本的作業系統來討論的。因此如果讀者想漏洞再現，那麼就能在虛擬機器中進行驗證了。在此我也建議讀者切勿眼高手低，不要因為如今的作業系統越來越安全而無視這些比較古老的漏洞，大家也應該在虛擬機器中將它們都嘗試一下，這樣才能夠加深對於作業系統的理解。也就只有這樣打好了基礎，才可能有能力去研究現今我們所使用的作業系統的漏洞。

        書中的許多程式都值得儲存下來放入我們自己的“工具箱”來留作以後使用。不敢說當讀者學習完本書後水平能夠達到多高，也許就算學習完，也無法獨立發現當今的漏洞。但是漏洞的知識確實是每一位電腦安全工作者所必須掌握的。即便不是從事電腦安全的軟體工程師，也有必要學習一下，使得自己能夠編寫出更加安全的程式。而本書就是那些還沒有掌握這項知識的朋友的最好的幫手。

        最後，對於本書，我是強力推薦的，也請大家支援正版書籍。

書評第003篇：《0day安全：軟體漏洞分析技術（第2版）》