《0day 安全 软件漏洞分析技术》正版将再印

2018-03-12 07:28:49 +08:00
 lazydog

如题,看雪论坛这次发起的老书再印活动,非常值得参与,如果有做安全的朋友,请赶快行动吧!超过 500 人预订,看雪论坛就会和出版社协商再印事宜,而且这次活动成功的话,日后也会有更多这样的活动!

这是帖子链接 https://bbs.pediy.com/thread-224860-9.htm?from=groupmessage,有需要的朋友在论坛后留言预订即可,目前已经有 450 多人回复预订了,活动还是很火爆的!

活动截止日期为 4 月 1 日,希望大家可以多多支持!好书一定要分享,也是值得收藏!

3746 次点击
所在节点    分享发现
14 条回复
cat9life
2018-03-12 10:42:39 +08:00
不太了解 大佬解答下这本书在技术方面有没有“过时”?
lazydog
2018-03-12 11:37:11 +08:00
@cat9life 我也是菜鸟,初学而已。
具体技术我可能无法帮你解答,但这本书不过时,尽管绝版好多年。
wizardforcel
2018-03-12 11:55:44 +08:00
鼓掌~
WordTian
2018-03-12 12:31:32 +08:00
@cat9life 现在还没有过时,主要讲缓冲区溢出漏洞及利用的,这个很难过时的
wizardforcel
2018-03-12 14:52:05 +08:00
@cat9life 可能吧。有些漏洞由于标准库的变化( c11 _s 函数),或者操作系统的新机制,已经失效了。并且也不能适用于其它语言( c++,golang,java )的二进制。
imshawer
2018-03-12 14:59:29 +08:00
书架上还有一本红色封面,应该是第一版。:)
cat9life
2018-03-12 15:16:15 +08:00
@WordTian 我的担心就是 5 楼提到的。比如说 Win10 上了很多新的安全机制,书上还是针对 WinXP 的..
thxmem
2018-03-12 16:30:59 +08:00
看到帖子我才想起以前注册过看雪论坛,不过好多年没去过了,刚才试了试,发现账号还在。国内这账号机制我是既高兴又担忧。
WordTian
2018-03-12 16:35:22 +08:00
@cat9life 这个确实是。

win10 的安全机制让很多漏洞已经很难利用了。不过只是利用难度更大而已,不代表漏洞不存在。

研究这个的人现在大多也还是用 winxp 的虚拟机在搞。
原理学会了,对 win10 来说一样的,就是在 win10 上的限制更多而矣。

我最近就在看这本书,看的脑仁疼,给作者跪了
Owenjia
2018-03-12 16:38:57 +08:00
一发贴就看到了,当时评论不了,今天才发现是 uMatrix 把我 cookie 拦了
wizardforcel
2018-03-27 15:47:36 +08:00
@WordTian 那些技巧根本不能用于 c 以外的语言,其它语言根本不给你写缓冲区的机会。
WordTian
2018-03-27 16:10:57 +08:00
@wizardforcel 话虽然是这么说,但是现在 C 和 C 艹的程序还是很多的,毕竟效率高。

而且其它语言,大部分的底层或者解释器都是 C 或 C 艹写的

有兴趣的话还是可以瞅下,至少它扩展了我的知识面,虽然平时用不到
wizardforcel
2018-03-27 19:22:58 +08:00
@WordTian c++ 的话,你要是用标准库,还是不行。
ikanxue2018
2019-05-28 13:52:52 +08:00
现在这本书已经可以开始买了,各位老铁们可以下单了: https://bbs.pediy.com/thread-224860.htm

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/437100

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX