书目详细信息
: 安全漏洞追踪
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-121-07371-7:CNY80.00 |
|---|---|
| 作品语种: | chi eng |
| 出版国别: | CN 110000 |
| 题名责任者项: | 安全漏洞追踪/.(美)Tom Gallagher,(美)Bryan Jeffries,(美)Lawrence Landauer著/.钟力,朱敏,何金勇译 |
| 出版发行项: | 北京:,电子工业出版社:,2008 |
| 载体形态项: | ⅩⅫ, 508页:;+图:;+24cm |
| 丛编项: | 安全技术大系 |
| 提要文摘: | 本书共20章,其中前3章讨论了安全测试的基础,包括如何从攻击者的角度去思考测试方法,以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码,分别深入地阐述了网络流量和内存数据的操控方法,包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法,以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序,并提出了一个负责的安全漏洞公开流程。最后,本书还提供了一个适于初学者的测试用例列表。 |
| 并列题名: | Hunting security bugs eng |
| 题名主题: | 软件开发 安全技术 |
| 索书号: | TP311.52/G13 |
| 中图分类: | TP311.52 |
| 个人名称等同: | 盖弗, T. 著 |
| 个人名称等同: | 詹弗瑞斯, B. 著 |
| 个人名称等同: | 兰德, L. 著 |
| 个人名称次要: | 钟力 译 |
| 个人名称次要: | 朱敏 译 |
| 个人名称次要: | 何金勇 译 |
| 记录来源: | CN 北京新华书店首都发行所. 20081104 |