首页
论坛
课程
招聘
《0day安全:软件漏洞分析技术》第三方资料
2008-4-25 23:21 52358

《0day安全:软件漏洞分析技术》第三方资料

2008-4-25 23:21
52358
本帖将陆续给出一些有关漏洞分析、利用、测试等方面的第三方工具,经典论文等资料,作为《0day安全:软件漏洞分析技术》一书除随书附带光盘和已经给出的13~15章代码外的补充。

第五章 shellcode 资料补充

论文:Writing Small Shellcode
原出处:http://www.ngssoftware.com/research/papers/
看雪下载: WritingSmallShellcode.pdf
备注:第五章中最后给出bindshell这章实际上是在这篇论文作者同意的情况下,经过翻译和重新组织后得到的。NGS的white paper是一批质量很高的学习资料,有兴趣的朋友不妨吃透了以后翻译过来发到论坛上来,大家一起学习一起进步:)
上传时间:2008.4.25


第六章 堆溢出补充资料

工具:OllyDbg中观看堆信息的插件
原出处:Pedram Amini
看雪下载: olly_heap_vis.zip
备注:大名鼎鼎滴Pedram Amini的作品(Paimei 和 Sully fuzz的作者,若干著名Zero day的发现者)。这个插件似乎不太稳定,我在XP SP2上用的时候好像把OD给搞崩了,但是2000下基本没什么问题,但是有几个数据结构解析的我个人觉得有点出入。作为辅助工具来学习堆数据结构,是个不错的东东。
上传时间:2008.4.25

论文及工程:Matt的堆研究
原出处:http://www.cybertech.net/~sh0ksh0k/index.html/
看雪下载: Matt_slides.rar
备注:18岁名噪世界安全技术界的大名鼎鼎滴“Shock”对堆的研究,其中解读了大量堆中的技术细节,是珍贵的文献资料,这里整理后给出,供大家研究学习
上传时间:2008.4.25

论文:堆“风水”
原出处:black hat 07
看雪下载: heap_fengshui.rar
备注:07年black hat比较轰动的议题之一,欢迎有空有实力的朋友把这篇文章翻过来介绍给国内的朋友。本想把亚历山大的演讲视频也传上来,结果发现太大了,这里就只给出slides和white paper算了:)
上传时间:2008.4.25

《0day安全 软件漏洞分析技术(第二版)》第三次再版印刷预售开始!

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (61)
雪    币: 24
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
birdEEI 活跃值 2008-4-25 23:50
2
0
好好看看,不错。
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
网游难民 活跃值 15 2008-4-26 02:03
3
0
多谢老大,可惜书还没到~~
雪    币: 157
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RotteKone 活跃值 2008-4-26 09:39
4
0
多谢老大,可惜书还没到~~
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
applelure 活跃值 2008-4-28 13:11
5
0
嗯.下载 了..
雪    币: 4478
活跃值: 活跃值 (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RuShi 活跃值 2008-4-28 15:20
6
0
到现在还没买到郁闷呀
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ziyi 活跃值 2008-4-30 08:46
7
0
论文:堆“风水”
原出处:black hat 07
看雪下载:heap_fengshui.rar
备注:07年black hat比较轰动的议题之一,欢迎有空有实力的朋友把这篇文章翻过来介绍给国内的朋友。本想把亚历山大的演讲视频也传上来,结果发现太大了,这里就只给出slides和white paper算了:)
上传时间:2008.4.25

这个team509的高手已经翻译放在本论坛的翻译区了,另外他还写了一两篇这方面的深入研究文章也在这个论坛里有
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
simeon 活跃值 2008-5-2 09:45
8
0
呵呵。不错!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lovewolf 活跃值 2008-5-3 21:26
9
0
好东西,进行学习中。。。
雪    币: 201
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miaostart 活跃值 2008-5-8 09:18
10
0
很需要漏洞攻击的代码,好像没有(13章)
雪    币: 201
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
miaostart 活跃值 2008-5-8 09:24
11
0
sql 注入攻击好像讲得少了一点。
雪    币: 214
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
askyer 活跃值 2008-5-8 13:37
12
0
购买  支持一下
雪    币: 267
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pourjet 活跃值 2008-5-9 16:26
13
0
我也买了书,可是还没到!期待中
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mswc 活跃值 2008-6-6 17:53
14
0
已经买了,支持!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ruberman 活跃值 2008-6-16 08:38
15
0
买了书,努力学习中!
雪    币: 221
活跃值: 活跃值 (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
ckis 活跃值 2008-6-18 17:36
16
0
学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~学习~~
雪    币: 221
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
houyongbo 活跃值 2008-6-18 20:39
17
0
谢谢共享,怎么没有人翻译呀。这英语看起来有点累。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fryfff 活跃值 2008-6-26 16:07
18
0
哈哈 学习学习
雪    币: 249
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
醉罪 活跃值 2008-6-30 22:52
19
0
学习了 呵呵 谢谢下载
雪    币: 249
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
醉罪 活跃值 2008-6-30 22:53
20
0
晕 没想到···  竟然是E文···  偶滴神纳·~~
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lplrm 活跃值 2008-7-6 16:19
21
0
提个建议,最好论坛能够销售该书!
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wxzyn 活跃值 2008-7-6 20:28
22
0
首先要感谢failwest给我大家的这些资料,其次我想说,你能不能说说你自己找资料的方法和渠道,我想我最缺乏的就是这个,找的资料不一定权威,往往会耽误很多时间。
雪    币: 159
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
独奏者 活跃值 1 2008-7-18 12:39
23
0
......我也买了书.....看来大家买的还挺多...
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vipver 活跃值 2008-7-21 19:04
24
0
得好好看看..
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
newpublic 活跃值 2008-7-30 19:01
25
0
Thank you !
游客
登录 | 注册 方可回帖
返回