漏洞利用及滲透測試基礎(chǔ)

　　本書主要包含三部分內(nèi)容： *部分介紹信息安全的基礎(chǔ)知識(shí)，包括堆?；A(chǔ)、匯編語言、PE文件格式、信息安全專業(yè)必知必會(huì)的基礎(chǔ)工具OllyDBG和IDA Pro等； 第二部分通過部分簡單案例深入淺出地介紹漏洞利用及漏洞挖掘的原理，旨在讓讀者能直觀地認(rèn)識(shí)漏洞的危害性，了解漏洞挖掘的基本思想和流程； 第三部分則針對(duì)滲透測試及Web應(yīng)用安全進(jìn)行詳細(xì)講解，包括滲透測試框架Metasploit、針對(duì)Window XP系統(tǒng)的掃描和滲透、Web應(yīng)用開發(fā)原理、Web應(yīng)用的安全威脅、針對(duì)Web的滲透攻擊等，其中基于Web的滲透測試對(duì)很多讀者而言很容易上手實(shí)踐，通過跟隨本書的案例可以加深對(duì)黑客攻防的認(rèn)識(shí)。本書是南開大學(xué)信息安全專業(yè)的必修課教材，建議在大二下學(xué)期使用。對(duì)于信息安全專業(yè)的學(xué)生而言，這是一本較為基礎(chǔ)、全面的入門級(jí)教程； 對(duì)于非信息安全專業(yè)的學(xué)生，如果想了解一些軟件安全、Web安全的知識(shí)，甚至僅僅是想知道黑客是怎么煉成的，也非常值得推薦來讀一讀。

暫缺《漏洞利用及滲透測試基礎(chǔ)》作者簡介