探索未知漏洞的奧秘——挖0day

內(nèi)容概要

前    言
還記得自己上大學(xué)的時(shí)候，非常熱愛(ài)閱讀安全書(shū)籍，可是每次在學(xué)習(xí)這些知識(shí)的時(shí)候，我都像做賊一樣躲在自習(xí)室的角落，生怕被人看到?？删褪沁@樣?xùn)|躲西藏的還是被人發(fā)現(xiàn)，于是大家每次見(jiàn)到我就說(shuō)：“喲！這不是著名的hacker嗎！”那種語(yǔ)氣似乎是在開(kāi)玩笑，可聽(tīng)起來(lái)里面卻含有一種嘲諷的意味。為什么會(huì)這樣？很久以來(lái)，“Hacker”這個(gè)詞語(yǔ)在國(guó)內(nèi)彷佛就是邪惡的代名詞。無(wú)論是報(bào)紙，還是新聞，一提到“Hacker”那就似乎是老鼠過(guò)街——人人喊打這種錯(cuò)誤的引導(dǎo)，讓每一個(gè)熱愛(ài)學(xué)習(xí)計(jì)算機(jī)安全的朋友們都被人們誤解為是邪惡的“Hacker”。于是，看Hacker書(shū)籍的行為也就成了“走向邪惡道路”的代名詞。
我相信上面這種經(jīng)歷在現(xiàn)在的很多大學(xué)中都還是存在的，之所以出現(xiàn)這種現(xiàn)象，其中一個(gè)很重要的原因就是Hacker書(shū)籍的內(nèi)容！現(xiàn)在去新華書(shū)店，隨意翻看書(shū)架上的一本Hacker書(shū)籍，都是在教你如何黑別人的QQ、如何去攻擊別人的網(wǎng)站，甚至在教你怎樣去盜取別人的銀行賬號(hào)。這些讓人犯罪的內(nèi)容不是在提高讀者的知識(shí)水平，而是讓讀者走進(jìn)監(jiān)獄的囚籠！為此，我想嘗試突破一下hacker圖書(shū)的傳統(tǒng)格局，以為了讓更多真正想學(xué)習(xí)網(wǎng)絡(luò)安全的讀者學(xué)習(xí)到他們所需要的內(nèi)容，同時(shí)也是為了其中一部分立志于安全事業(yè)的朋友能夠勝任將來(lái)的工作。一本好的圖書(shū)既是良師，又是益友，它只會(huì)幫助讀者取得成功，而不會(huì)誤入歧途！
此刻，在你手中的這本圖書(shū)，是我將自己的學(xué)習(xí)與實(shí)踐經(jīng)歷相結(jié)合后，精心打造的一本關(guān)于軟件安全漏洞的技術(shù)圖書(shū)，書(shū)中部分內(nèi)容也來(lái)自我曾出版過(guò)的一些計(jì)算機(jī)安全圖書(shū)。長(zhǎng)期以來(lái)，我們看到的很多安全圖書(shū)都在說(shuō)“某某軟件存在某某安全漏洞，其內(nèi)容是xxx”。讀者看到這樣的漏洞總會(huì)覺(jué)得一頭霧水，他們?cè)趺粗滥衬耻浖嬖诎踩┒?，這個(gè)漏洞又是如何發(fā)現(xiàn)的呢？這種先說(shuō)結(jié)果不說(shuō)原因的寫(xiě)作模式，造成很多讀者不能找到一本能夠幫助他們學(xué)習(xí)參考的計(jì)算機(jī)安全圖書(shū)。而軟件安全漏洞似乎一直也是一個(gè)神秘的話題，沒(méi)有人揭開(kāi)過(guò)這其中的奧秘。
現(xiàn)在，一切都有了改變。本書(shū)以軟件安全漏洞的挖掘?yàn)槠瘘c(diǎn)，向每一位讀者展示軟件安全漏洞，從發(fā)現(xiàn)到被利用的全過(guò)程，讓讀者能夠系統(tǒng)地學(xué)習(xí)到軟件安全漏洞研究的方方面面，手把手地帶領(lǐng)讀者自己動(dòng)手挖掘軟件安全漏洞，讓讀者分享到學(xué)習(xí)過(guò)程中的喜悅。
我相信每一個(gè)人都是從“菜鳥(niǎo)”走向“大?！钡模浖踩┒囱芯坎⒉皇且粋€(gè)封閉的世界，它歡迎越來(lái)越多的計(jì)算機(jī)安全愛(ài)好者去學(xué)習(xí)鉆研，去體會(huì)每一次發(fā)現(xiàn)軟件安全漏洞的收獲。試想一下，當(dāng)你發(fā)現(xiàn)的某個(gè)軟件安全漏洞被全世界的人們所知道的時(shí)候，那是一種怎樣的自豪與驕傲！
來(lái)吧！拿起這本書(shū)，讓我們一起走進(jìn)軟件安全漏洞挖掘這個(gè)充滿激情與挑戰(zhàn)的學(xué)習(xí)之旅吧！

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

---