225 2_ |a 面向新工科专业建设计算机系列教材 |A mian xiang xin gong ke zhuan ye jian she ji suan ji xi lie jiao cai

330 __ |a 全书共分四篇: 第一篇 (第1-3章) 为基础篇, 着重介绍汇编语言和逆向工程基础知识, 包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDBG和IDA等; 第二篇 (第4-8章) 为漏洞篇, 着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识, 包括Shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践, 还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook技术、符号执行、污点分析等漏洞挖掘技术; 第三篇 (第9-12章) 为渗透篇, 针对渗透测试及WEB应用安全进行了详细讲解, 包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等, 其中, 基于WEB应用的渗透测试对很多读者而言很容易上手实践, 通过跟随本书的案例可以加深对黑客攻防的认识; 第四篇 (第13章) 为CTF篇, 介绍CTF题型及部分示例, 包括PWN题、逆向题和WEB题等。

333 __ |a 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材, 建议在大二下学期使用。同时, 可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考