探索未知漏洞的奧秘——挖0day

內容概要

前    言
還記得自己上大學的時候，非常熱愛閱讀安全書籍，可是每次在學習這些知識的時候，我都像做賊一樣躲在自習室的角落，生怕被人看到?？删褪沁@樣東躲西藏的還是被人發(fā)現(xiàn)，于是大家每次見到我就說：“喲！這不是著名的hacker嗎！”那種語氣似乎是在開玩笑，可聽起來里面卻含有一種嘲諷的意味。為什么會這樣？很久以來，“Hacker”這個詞語在國內彷佛就是邪惡的代名詞。無論是報紙，還是新聞，一提到“Hacker”那就似乎是老鼠過街——人人喊打這種錯誤的引導，讓每一個熱愛學習計算機安全的朋友們都被人們誤解為是邪惡的“Hacker”。于是，看Hacker書籍的行為也就成了“走向邪惡道路”的代名詞。
我相信上面這種經(jīng)歷在現(xiàn)在的很多大學中都還是存在的，之所以出現(xiàn)這種現(xiàn)象，其中一個很重要的原因就是Hacker書籍的內容！現(xiàn)在去新華書店，隨意翻看書架上的一本Hacker書籍，都是在教你如何黑別人的QQ、如何去攻擊別人的網(wǎng)站，甚至在教你怎樣去盜取別人的銀行賬號。這些讓人犯罪的內容不是在提高讀者的知識水平，而是讓讀者走進監(jiān)獄的囚籠！為此，我想嘗試突破一下hacker圖書的傳統(tǒng)格局，以為了讓更多真正想學習網(wǎng)絡安全的讀者學習到他們所需要的內容，同時也是為了其中一部分立志于安全事業(yè)的朋友能夠勝任將來的工作。一本好的圖書既是良師，又是益友，它只會幫助讀者取得成功，而不會誤入歧途！
此刻，在你手中的這本圖書，是我將自己的學習與實踐經(jīng)歷相結合后，精心打造的一本關于軟件安全漏洞的技術圖書，書中部分內容也來自我曾出版過的一些計算機安全圖書。長期以來，我們看到的很多安全圖書都在說“某某軟件存在某某安全漏洞，其內容是xxx”。讀者看到這樣的漏洞總會覺得一頭霧水，他們怎么知道某某軟件存在安全漏洞，這個漏洞又是如何發(fā)現(xiàn)的呢？這種先說結果不說原因的寫作模式，造成很多讀者不能找到一本能夠幫助他們學習參考的計算機安全圖書。而軟件安全漏洞似乎一直也是一個神秘的話題，沒有人揭開過這其中的奧秘。
現(xiàn)在，一切都有了改變。本書以軟件安全漏洞的挖掘為起點，向每一位讀者展示軟件安全漏洞，從發(fā)現(xiàn)到被利用的全過程，讓讀者能夠系統(tǒng)地學習到軟件安全漏洞研究的方方面面，手把手地帶領讀者自己動手挖掘軟件安全漏洞，讓讀者分享到學習過程中的喜悅。
我相信每一個人都是從“菜鳥”走向“大?！钡?，軟件安全漏洞研究并不是一個封閉的世界，它歡迎越來越多的計算機安全愛好者去學習鉆研，去體會每一次發(fā)現(xiàn)軟件安全漏洞的收獲。試想一下，當你發(fā)現(xiàn)的某個軟件安全漏洞被全世界的人們所知道的時候，那是一種怎樣的自豪與驕傲！
來吧！拿起這本書，讓我們一起走進軟件安全漏洞挖掘這個充滿激情與挑戰(zhàn)的學習之旅吧！

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

---