Дневник охотника за ошибками : путешествие через джунгли проблем безопасности программного обеспечения
Здесь можно купить книгу "Дневник охотника за ошибками : путешествие через джунгли проблем безопасности программного обеспечения" в печатном или электронном виде. Также, Вы можете прочесть аннотацию, цитаты и содержание, ознакомиться и оставить отзывы (комментарии) об этой книге.
Место издания: Москва
ISBN: 978-5-89818-599-2
Страниц: 241
Артикул: 103235
Возрастная маркировка: 16+
Краткая аннотация книги "Дневник охотника за ошибками"
Книга «Дневник охотника за ошибками», написанная экспертом по безопасности программного обеспечения Тобиасом Клейном (Tobias Klein), рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиапроигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как разработчики, по чьей вине произошли эти ошибки, исправили их – или же оказались не в состоянии это сделать. Попутно вы познакомитесь: – с приемами поиска ошибок, такими как идентификация и отслеживание движения пользовательских данных и инженерный анализ; – с эксплуатацией уязвимостей, таких как разыменование нулевого указателя, переполнение буфера и преобразования типов; – с принципами разработки концептуального программного кода, доказывающего наличие уязвимости; – с правилами передачи извещений об ошибках производителям программного обеспечения или независимым брокерам. Книга «Дневник охотника за ошибками» снабжена реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.
Содержание книги "Дневник охотника за ошибками : путешествие через джунгли проблем безопасности программного обеспечения"
Благодарности
Введение
Глава 1. Выявление уязвимостей
1.1. Ради забавы и выгоды
1.2. Универсальные приемы
1.3. Ошибки обращения с памятью
1.4. Используемые инструменты
1.5. EIP = 41414141
1.6. Заключительное примечание
Глава 2. Назад в 90-е
2.1. Обнаружение уязвимости
2.2. Эксплуатация уязвимости
2.3. Ликвидация уязвимости
2.4. Полученные уроки
2.5. Дополнение
Глава 3. Выход из зоны WWW
3.1. Обнаружение уязвимости
3.2. Эксплуатация уязвимости
3.3. Ликвидация уязвимости
3.4. Полученные уроки
3.5. Дополнение
Глава 4. И снова нулевой указатель
4.1. Обнаружение уязвимости
4.2. Эксплуатация уязвимости
4.3. Ликвидация уязвимости
4.4. Полученные уроки
4.5. Дополнение
Глава 5. Зашел и попался
5.1. Обнаружение уязвимости
5.2. Эксплуатация уязвимости
5.3. Ликвидация уязвимости
5.4. Полученные уроки
5.5. Дополнение
Глава 6. Одно ядро покорит их
6.1 Обнаружение уязвимости
6.2. Эксплуатация уязвимости
6.3. Ликвидация уязвимости
6.4. Полученные уроки
6.5. Дополнение
Глава 7. Ошибка, древнее чем 4.4BSD
7.1. Обнаружение уязвимости
7.2. Эксплуатация уязвимости
7.3. Ликвидация уязвимости
7.4. Полученные уроки
7.5. Дополнение
Глава 8. Подделка рингтона
8.1. Обнаружение уязвимости
8.2. Анализ аварий и эксплуатация уязвимости
8.3. Ликвидация уязвимости
8.4. Полученные уроки
8.5. Дополнение
Приложение A. Подсказки для охотника
A.1. Переполнение буфера на стеке
A.2. Разыменование нулевого указателя
A.3. Преобразование типов в языке C
A.4. Затирание глобальной таблицы смещений
Приложение B. Отладка
B.1. Отладчик Solaris Modular Debugger (mdb)
B.2. Отладчик Windows (WinDbg)
B.3. Отладка ядра Windows
B.4. Отладчик GNU Debugger (gdb)
B.5. Использование ОС Linux для отладки ядра Mac OS X
Приложение C. Методы защиты
C.1. Приемы защиты от эксплуатации уязвимостей
C.2. RELRO
C.3. Solaris Zones
Предметный указатель
Об авторе
Все отзывы о книге Дневник охотника за ошибками : путешествие через джунгли проблем безопасности программного обеспечения
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Посмотреть
Внимание!
При обнаружении неточностей или ошибок в описании книги "Дневник охотника за ошибками : путешествие через джунгли проблем безопасности программного обеспечения (автор Тобиас Клейн)", просим Вас отправить сообщение на почту help@directmedia.ru. Благодарим!
и мы свяжемся с вами в течение 15 минут
за оставленную заявку