捉虫日记
内容简介
《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
作者简介
Tobias Klein 德国著名信息安全咨询与研究公司NESO安全实验室创始人,资深软件安全研究员,职业生涯中发现的软件安全漏洞无数,更曾为苹果、微软等公司的产品找出不少漏洞。除本书外,还出版过两本信息安全方面的德文作品。
张伸 不合格码农。爱咖啡,爱葡萄酒。爱听布鲁斯,也爱吃巧克力。不小资,不文青,只是喜欢收藏图书和CD。慢生活,每天听相声才能入睡。twitter和新浪微博:@loveisbug。
目录
文章试读
...
该书热门标签
- 最新
- 热门
-
0
大梦初晓
2015-12-05
读这本书最好有很好的C语言基础和代码阅读能力,否则看起来很吃力
-
1
鸿爪
2013-02-17
很有趣的捉虫记录,翻译也非常好。即使你不从事安全领域的工作,你也应该对作者捉到的虫子类型有警醒意识了。
-
1
偶尔小高兴
2016-03-18
这本书 快看晕了,作者真牛
-
0
夏木数石
2016-08-09
看着不明觉厉的样子
-
0
拉面大王
2016-09-08
终于读完了,一天两例,逼着自己读完了,大概弄清楚,但是debug tool不会用,没有任何经验积累,只停留在懂的层次
-
2
曦忆沉
2014-02-20
绝壁一本好书啊 赞 一种格蠹汇编的感觉 感觉比格蠹汇编还赞 就是太短了不够看 小人书的体积里有大智慧
-
0
Zingphoy
2017-03-18
虽然超过50%以上的内容似懂非懂甚至就直接不懂,对于我这种只会用有界面的ide集成的调试器来调试程序,没接触过什么随随便便上万行代码的源码文件的人来说,看到这本书简直就像遇到了世外高人一样,顶礼摩拜;顺道还入门了解了一下什么是调试,作者附带的网站链接听说十分有价值
-
0
文艺的2B青年
2014-11-04
没太仔细看,但是感觉找漏洞必须要有很强的代码阅读能力。
-
0
阿獠
2017-01-31
漏洞挖掘的最佳入门读物了吧
-
1
大憨
2013-11-03
看来这本书有点震惊,自己以前编的东西真是留了不少坑啊,以后的路上尽自己的力量少留点坑。
-
2
曦忆沉
2014-02-20
绝壁一本好书啊 赞 一种格蠹汇编的感觉 感觉比格蠹汇编还赞 就是太短了不够看 小人书的体积里有大智慧
-
1
鸿爪
2013-02-17
很有趣的捉虫记录,翻译也非常好。即使你不从事安全领域的工作,你也应该对作者捉到的虫子类型有警醒意识了。
-
1
偶尔小高兴
2016-03-18
这本书 快看晕了,作者真牛
-
1
大憨
2013-11-03
看来这本书有点震惊,自己以前编的东西真是留了不少坑啊,以后的路上尽自己的力量少留点坑。
-
1
弗拉基米尔
2014-04-29
好书,简洁易懂,但是可以想见在这简单的表面之下做了多少艰深的工作。膜拜
-
1
kraft
2013-02-07
写得非常好,从手边例子出发去理解程序安全
-
1
洛奇
2014-01-01
讲解详尽,不可多得的经验之谈!
-
1
红色有角F叔
2013-03-18
有趣,翻译其实很不错
-
1
Dr.J
2012-09-14
给代码安全漏洞检测指明了大方向,也从反面对程序员提供了编写安全代码的警示。
-
1
kiven
2015-05-23
讲了8个缓冲区溢出漏洞的故事,从发现BUG,到利用BUG的整个过程。
- 最新
- 热门
-
第三个虫子
0有用 天啦噜 2016-10-10
为啥没有第二个虫子呢?因为看第二个的时候是下班时间,已经很累了,真特么看不懂啊。今早看了第三个虫子,硬着头皮稍微理解了5%吧。“永远不要相信媒体文件扩展名”,作者在第一个虫子提过,在第三个虫子又提了,... 查看全部>>
-
看完第一章
1有用 天啦噜 2016-10-09
地铁里的随手拍,露出的小线头是偶可爱的书签 查看全部>>
-
一些摘录 1.2 Common Techniques
0有用 shengying 2013-07-05
Althoughnoformaldocumentationexiststhatdescribesthestandardbug-huntingprocess,commontechniquesdoexis... 查看全部>>
-
Further Reading
0有用 shengying 2013-07-05
MarkDowdetalTheArtofSoftwareSecurityAssessment:IdentifyingandPreventingSoftwareVulnerabilities(Addis... 查看全部>>
-
好书妙评之《捉虫日记》
0有用 大头 2012-11-12
作者简介TobiasKlein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他... 查看全部>>
-
<捉虫日记>的书评
14有用 laoar 2012-10-03
对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专家头脑风暴寻求解bug的思路,各路专家你一言我一语各抒己见,最终在众人齐心协力下,终于... 查看全部>>
-
Hunter your bug
1有用 Jake 2012-12-26
这本书能告诉你怎么写代码可以避免一些常见的安全漏洞,它是作者寻找各种平台与知名软件漏洞的实践日记。不要以为这些都离你很远,恰恰是开发人员造就了各种漏洞。如果有些在写代码时就可以避免,为什么不这么做呢。... 查看全部>>
-
<捉虫日记>的书评
14有用 laoar 2012-10-03
对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专家头脑风暴寻求解bug的思路,各路专家你一言我一语各抒己见,最终在众人齐心协力下,终于... 查看全部>>
-
看完第一章
1有用 天啦噜 2016-10-09
地铁里的随手拍,露出的小线头是偶可爱的书签 查看全部>>
-
Hunter your bug
1有用 Jake 2012-12-26
这本书能告诉你怎么写代码可以避免一些常见的安全漏洞,它是作者寻找各种平台与知名软件漏洞的实践日记。不要以为这些都离你很远,恰恰是开发人员造就了各种漏洞。如果有些在写代码时就可以避免,为什么不这么做呢。... 查看全部>>
-
第三个虫子
0有用 天啦噜 2016-10-10
为啥没有第二个虫子呢?因为看第二个的时候是下班时间,已经很累了,真特么看不懂啊。今早看了第三个虫子,硬着头皮稍微理解了5%吧。“永远不要相信媒体文件扩展名”,作者在第一个虫子提过,在第三个虫子又提了,... 查看全部>>
-
一些摘录 1.2 Common Techniques
0有用 shengying 2013-07-05
Althoughnoformaldocumentationexiststhatdescribesthestandardbug-huntingprocess,commontechniquesdoexis... 查看全部>>
-
Further Reading
0有用 shengying 2013-07-05
MarkDowdetalTheArtofSoftwareSecurityAssessment:IdentifyingandPreventingSoftwareVulnerabilities(Addis... 查看全部>>
-
好书妙评之《捉虫日记》
0有用 大头 2012-11-12
作者简介TobiasKlein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他... 查看全部>>
评价“捉虫日记”