特別推薦看《漏洞戰爭——軟體漏洞分析精要》,一定要上手實戰。(感覺這也是在講pwn的方向)
而究其本質,我從《漏洞戰爭—軟體漏洞分析精要》這本書所學到,我們可以從兩個方面來總結:
1、程式**存在缺陷(寫的**存在漏洞,導致的問題):由於程式(web,二進位制等)存在安全缺陷,導致了攻擊者惡意構造的資料進入程式相關的**處理時,會改變程式原定的執行流程,從而實現破壞或獲取超出原有許可權的能力。
2、程式的安全策略問題(人考慮的不全面導致的問題):由於系統(**、軟體、作業系統等)安全策略設定得不夠嚴謹或者未做設定,導致攻擊者能夠在未獲取許可權的情況下,得到對系統的訪問或者控制的許可權。
0day漏洞 指的是未公開或者未發布補丁的漏洞,也就是已經被少數人發現的,但是還沒被傳播開來。官方還未修復的漏洞。
1day漏洞 指的是那些剛被公開或者剛被打補丁的漏洞。
poc 概念性證明 指的是為了證明漏洞的存在而提供的一段**或方法,只要能夠觸發漏洞即可。
exploit 是指能夠實現漏洞利用的**、程式或方法,它算是poc的子集。
總結 poc證明漏洞的存在。exploit用於證明漏洞可利用,也可證明漏洞的存在,所以exploit是poc的子集。
對於攻擊者而言,為了寫出更穩定的攻擊程式,之後可以用於入侵他人系統或者**。
對於防禦者而言,分析漏洞主要是弄清楚漏洞的成因與攻擊手法,以便制定有效的漏洞檢測與防禦方案,幫助維護企業或單位的資訊保安。
ida——反彙編利器
ollydbg——破解與逆向常用除錯利器
immunity debugger——漏洞分析專用的偵錯程式
windbg——微軟正宗偵錯程式
gdb——linux偵錯程式
jeb——安卓反編譯器
還有其他常用的工具
靜態分析
動態分析
原始碼分析
補丁比較
汙點追蹤
1、exploit-db
**:2、vupen部落格
balabala…
《軟體創富》讀後感
2006年03月09日 11 21 00 原來 軟體創富 是2001年出版的,看了我就後悔了,這都2006年,那所有的一切都是老黃曆了。不過還是有收穫的,第一點印象 不要指望在國內做共享賺錢 第二點印象 技術不是特別重要,要看準路子,持續改進和公升級 第三點印象 會包裝,會推銷。這也許是技術牛人的悲...
《走出軟體作坊》讀後感
1 成功的人都是在不可能完成任務的情況下完成的,成功的人也從來不會抱怨客觀條件多麼糟糕。2 公司給你的資源,永遠小於你做事需要的資源,這就是現實,就這麼多人,就這樣的素質,必須在現狀中想出做事的辦法。3 辦任何事,都可能會出現這樣那樣的意外,但真正有本事的人總是能擺平。4 定期與每個員工在msn等聊...
《走出軟體作坊》讀後感
1 成功的人都是在不可能完成任務的情況下完成的,成功的人也從來不會抱怨客觀條件多麼糟糕。2 公司給你的資源,永遠小於你做事需要的資源,這就是現實,就這麼多人,就這樣的素質,必須在現狀中想出做事的辦法。3 辦任何事,都可能會出現這樣那樣的意外,但真正有本事的人總是能擺平。4 定期與每個員工在msn等聊...