漏洞利用及滲透測試基礎

　　本書主要包含三部分內(nèi)容： *部分介紹信息安全的基礎知識，包括堆棧基礎、匯編語言、PE文件格式、信息安全專業(yè)必知必會的基礎工具OllyDBG和IDA Pro等； 第二部分通過部分簡單案例深入淺出地介紹漏洞利用及漏洞挖掘的原理，旨在讓讀者能直觀地認識漏洞的危害性，了解漏洞挖掘的基本思想和流程； 第三部分則針對滲透測試及Web應用安全進行詳細講解，包括滲透測試框架Metasploit、針對Window XP系統(tǒng)的掃描和滲透、Web應用開發(fā)原理、Web應用的安全威脅、針對Web的滲透攻擊等，其中基于Web的滲透測試對很多讀者而言很容易上手實踐，通過跟隨本書的案例可以加深對黑客攻防的認識。本書是南開大學信息安全專業(yè)的必修課教材，建議在大二下學期使用。對于信息安全專業(yè)的學生而言，這是一本較為基礎、全面的入門級教程； 對于非信息安全專業(yè)的學生，如果想了解一些軟件安全、Web安全的知識，甚至僅僅是想知道黑客是怎么煉成的，也非常值得推薦來讀一讀。

暫缺《漏洞利用及滲透測試基礎》作者簡介