探索未知漏洞的奧秘——挖0day

內(nèi)容概要

前    言
還記得自己上大學(xué)的時(shí)候，非常熱愛閱讀安全書籍，可是每次在學(xué)習(xí)這些知識(shí)的時(shí)候，我都像做賊一樣躲在自習(xí)室的角落，生怕被人看到?？删褪沁@樣?xùn)|躲西藏的還是被人發(fā)現(xiàn)，于是大家每次見到我就說：“喲！這不是著名的hacker嗎！”那種語氣似乎是在開玩笑，可聽起來里面卻含有一種嘲諷的意味。為什么會(huì)這樣？很久以來，“Hacker”這個(gè)詞語在國內(nèi)彷佛就是邪惡的代名詞。無論是報(bào)紙，還是新聞，一提到“Hacker”那就似乎是老鼠過街——人人喊打這種錯(cuò)誤的引導(dǎo)，讓每一個(gè)熱愛學(xué)習(xí)計(jì)算機(jī)安全的朋友們都被人們誤解為是邪惡的“Hacker”。于是，看Hacker書籍的行為也就成了“走向邪惡道路”的代名詞。
我相信上面這種經(jīng)歷在現(xiàn)在的很多大學(xué)中都還是存在的，之所以出現(xiàn)這種現(xiàn)象，其中一個(gè)很重要的原因就是Hacker書籍的內(nèi)容！現(xiàn)在去新華書店，隨意翻看書架上的一本Hacker書籍，都是在教你如何黑別人的QQ、如何去攻擊別人的網(wǎng)站，甚至在教你怎樣去盜取別人的銀行賬號(hào)。這些讓人犯罪的內(nèi)容不是在提高讀者的知識(shí)水平，而是讓讀者走進(jìn)監(jiān)獄的囚籠！為此，我想嘗試突破一下hacker圖書的傳統(tǒng)格局，以為了讓更多真正想學(xué)習(xí)網(wǎng)絡(luò)安全的讀者學(xué)習(xí)到他們所需要的內(nèi)容，同時(shí)也是為了其中一部分立志于安全事業(yè)的朋友能夠勝任將來的工作。一本好的圖書既是良師，又是益友，它只會(huì)幫助讀者取得成功，而不會(huì)誤入歧途！
此刻，在你手中的這本圖書，是我將自己的學(xué)習(xí)與實(shí)踐經(jīng)歷相結(jié)合后，精心打造的一本關(guān)于軟件安全漏洞的技術(shù)圖書，書中部分內(nèi)容也來自我曾出版過的一些計(jì)算機(jī)安全圖書。長期以來，我們看到的很多安全圖書都在說“某某軟件存在某某安全漏洞，其內(nèi)容是xxx”。讀者看到這樣的漏洞總會(huì)覺得一頭霧水，他們怎么知道某某軟件存在安全漏洞，這個(gè)漏洞又是如何發(fā)現(xiàn)的呢？這種先說結(jié)果不說原因的寫作模式，造成很多讀者不能找到一本能夠幫助他們學(xué)習(xí)參考的計(jì)算機(jī)安全圖書。而軟件安全漏洞似乎一直也是一個(gè)神秘的話題，沒有人揭開過這其中的奧秘。
現(xiàn)在，一切都有了改變。本書以軟件安全漏洞的挖掘?yàn)槠瘘c(diǎn)，向每一位讀者展示軟件安全漏洞，從發(fā)現(xiàn)到被利用的全過程，讓讀者能夠系統(tǒng)地學(xué)習(xí)到軟件安全漏洞研究的方方面面，手把手地帶領(lǐng)讀者自己動(dòng)手挖掘軟件安全漏洞，讓讀者分享到學(xué)習(xí)過程中的喜悅。
我相信每一個(gè)人都是從“菜鳥”走向“大?！钡?，軟件安全漏洞研究并不是一個(gè)封閉的世界，它歡迎越來越多的計(jì)算機(jī)安全愛好者去學(xué)習(xí)鉆研，去體會(huì)每一次發(fā)現(xiàn)軟件安全漏洞的收獲。試想一下，當(dāng)你發(fā)現(xiàn)的某個(gè)軟件安全漏洞被全世界的人們所知道的時(shí)候，那是一種怎樣的自豪與驕傲！
來吧！拿起這本書，讓我們一起走進(jìn)軟件安全漏洞挖掘這個(gè)充滿激情與挑戰(zhàn)的學(xué)習(xí)之旅吧！

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

---