本書系統地講解軟件漏洞分析與利用所需的各類工具、理論技術和實戰方法,主要涉及Windows和Android系統平台。全書內容根據不同的軟件漏洞類型劃分,如堆棧溢出、沙盒逃逸、類型混淆、UAF、內核漏洞等,同時針對流行的移動安全,加入Android平台的漏洞分析與利用。本書以精心挑選的經典漏洞為例,以分享漏洞的分析技巧和工具為主,對漏洞的成因及利用和修復方法進行詳細講解,旨在“授人以漁”。本書最大的特點是以經典漏洞作為實戰案例來講解,摒棄空頭理論,幾乎是“一本用調試器寫出來的書”。
本書適合計算機相關專業的本科生、研究生,信息安全愛好者,軟件安全、移動安全相關從業人員,軟件開發與測試人員及黑客等閱讀。
林椏泉(網絡ID:riusksk、泉哥、林大夫),畢業於福建中醫藥大學中西醫骨傷專業,騰訊前高級工程師。微軟最具價值安全研究員,GeekPwn國際安全極客大賽獲獎者,“微軟杯”ExploitMe安全調試技術個人挑戰賽獲獎者,共獲得Microsoft、Apple、Google、Adobe等各大廠商80多個CVE漏洞致謝。10余年網絡安全從業經歷,主要聚焦軟件安全、系統安全、Web安全、惡意軟件對抗等領域。
"林椏泉(網路ID:riusksk、泉哥、林大夫),畢業于福建中醫藥大學中西醫骨傷專業,騰訊前高級工程師。微軟擁有價值安全研究員,GeekPwn國際安全極客大賽獲獎者,“微軟杯”ExploitMe安全調試技術個人挑戰賽獲獎者,共獲得 Microsoft、Apple、Google、Adobe等各大廠商80多個CVE漏洞致謝。10餘年網路安全從業經歷,主要聚焦軟體安全、系統安全、Web安全、惡意軟體對抗等領域。"