漏洞战争：软件漏洞分析精要

▼

漏洞战争：软件漏洞分析精要

▼

（全文略）

本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法， 主要涉及Windows和Android系统平台。全书根据不同的软件漏洞类型划分，比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核湘凅等，同时又针对当前流行的移动安全，加入Android平台上的漏洞分析与利用。以精心挑选的经典漏洞为例，以分享漏洞的分析技巧和工具为主，对这些漏洞的成因、利用及修复方法进行详细讲解，旨在“授之以渔＂。本书最大的特点是以各种类型的经典漏洞作为实战讲解，摒弃空头理论，几乎是“一本用调试器写出来的书 ”。

本书适合计算机相关专业的本科及研究生，信息安全爱好者，软件安全及移动安全相关的安全从业人员，软件开发与测试人员、黑客等阅读。

本书共12章，可以分为三大部分。

基础篇（第1章）：主要介绍一些软件漏洞相关的基本概念，以及常用工具及漏洞分析方法，最后向读者推荐一些相关的学习站点和书籍，方便读者做进一步地学习和交流。

实战篇（第2~11章）：是本书最主要的部分，根据不同的漏洞类型挑选不同的经典案例，用不同的漏洞分析技巧，向读者介绍比较高效的分析方法，剖析各种常见的软件漏洞类型、原理、利用和修复的实战技术。同时，紧跟当前热门的移动互联 安全问题，增加了Android平台的漏洞分析，以保持内容与时俱进。

展望篇（第12章）：对未来的软件漏洞发展趋势做出预判，相信未来的主要战场会更集中在移动终端、云计算平台、物联 三大方向上，并对现有的这些方向的漏洞案例进行简要介绍。

附：漏洞战争：软件漏洞分析精要.pdf

▲

– The end –