Advertisement

Shellcoders Handbook: Uncovering and Exploiting Security Vulnerabilities...

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:RAR

简介:
《Shellcoders Handbook》是一本深入探讨安全漏洞挖掘与利用的技术书籍,适合对操作系统底层和网络协议有深入了解的安全研究人员阅读。书中详细介绍了各类攻击技术及防护措施。 很多人问如何入门,我却不清楚他们想入的是哪一门。通常很少会耐心地从头到尾看完一篇文章,但这次袁哥的关于sniffer原理的文章让我有了新的体会。我一直以为自己对sniffer原理已经非常了解了,所以没有仔细看过这篇文章。后来有一天晚上和袁哥讨论如何通过端口读写直接获取MAC地址时,我才发现自己的知识还有所欠缺。比如为什么antisniff可以获得真正的MAC地址而不受更改MAC地址技术的影响,在Linux下又该如何获得真实的MAC地址呢?我一直对Linux下的端口读写持怀疑态度,总觉得在保护模式下的端口都做了内存映射等等。袁哥问了我一句:“你仔细看过我的文章了吗?” 我愣住了。最近因为要印刷月刊,整理以前的很多文档时才发现袁哥的文章让我有了新的认识。 后来我又看到tt写的几篇关于缓冲区溢出的文章,尤其是上面提到的Solaris可装载内核模块的内容,更是觉得自己还有很多需要学习的地方。其实有很多经典书籍和文章被推荐过,但真正认真看过的人又有多少呢?W.Richard.Stevens的《Unix Network Programming》我算是认真读过的,并做了不少旁注;而他的卷II只看了一半并写了一些笔记,卷III则一页也没有看。道格拉斯的书我也认真看过几遍,但是卷II只是断续地浏览过。 很多技术文章如果放在硬盘上就懒得再看了,却不知道这浪费了多少资源和机会。BBS是真正能学到东西的地方吗?rain说不是,我说也不是。不过这里可以开阔人的视野,并能得到对大方向的指引,这就足够了。我一直都希望大家从这里学习到的不仅仅是具体的技术本身,更重要的是学习方法以及一种不再狂热的淡然态度。 很多技术明天就会过时,如果你掌握的是学习的方法和技巧,那你还有下一个机会;而如果仅仅掌握了某个特定的技术,则可能就没有这样的机会了。其实我对系统安全并不了解,因为我一直喜欢写程序却不喜欢也没有能力去攻击别人的主机站点。我所能做的就是为大家提供一个方向,并尝试引领大家的狂热归于淡然。 如果你连看都没有看过相关书籍和文章就想要编写隐藏自己的木马或问一些关于exploit code原理的问题,那显然是不合适的。Unix的man手册如果都看完的话,想不会使用Unix都不太可能了;微软的MSDN、Platform SDK DOC如果也都认真阅读过,你会发现Windows编程并没有那么难。 一个程序员做到W.Richard.Stevens那样的境界——逝世后还能让全世界顶级黑客们专门著文怀念,并且生前不曾有人攻击他,这是怎样的淡然和成就。我们可以就技术问题进行热烈而富有成效的讨论,却无意于基础知识或资源信息的重复发布。 我刚贴了一堆isbase的文章,在文章开头有主页标识的情况下,后面立刻又问“那个网站在哪里?”;前面刚刚讨论过如何修改MAC地址,后文马上又来一个类似的问题。选择沉默已经是很多朋友忍耐力的表现了。很多东西都是可以举一反三的。vertex写的lids被packetstorm天天追踪更新,如果你看了THC的那几篇文章并理解了一个实例的话,你就能明白这一类内核模块操作的手法。 我不想在这里陷入具体技术问题的讨论中去,但若你觉得该做点什么了,请自己去看、去找相关的资料吧。没有谁是天生就摆架子的人,也没有人生来就是干这个的。你自己问一下自己:我尽力了吗?

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Shellcoders Handbook: Uncovering and Exploiting Security Vulnerabilities...
    优质
    《Shellcoders Handbook》是一本深入探讨安全漏洞挖掘与利用的技术书籍,适合对操作系统底层和网络协议有深入了解的安全研究人员阅读。书中详细介绍了各类攻击技术及防护措施。 很多人问如何入门,我却不清楚他们想入的是哪一门。通常很少会耐心地从头到尾看完一篇文章,但这次袁哥的关于sniffer原理的文章让我有了新的体会。我一直以为自己对sniffer原理已经非常了解了,所以没有仔细看过这篇文章。后来有一天晚上和袁哥讨论如何通过端口读写直接获取MAC地址时,我才发现自己的知识还有所欠缺。比如为什么antisniff可以获得真正的MAC地址而不受更改MAC地址技术的影响,在Linux下又该如何获得真实的MAC地址呢?我一直对Linux下的端口读写持怀疑态度,总觉得在保护模式下的端口都做了内存映射等等。袁哥问了我一句:“你仔细看过我的文章了吗?” 我愣住了。最近因为要印刷月刊,整理以前的很多文档时才发现袁哥的文章让我有了新的认识。 后来我又看到tt写的几篇关于缓冲区溢出的文章,尤其是上面提到的Solaris可装载内核模块的内容,更是觉得自己还有很多需要学习的地方。其实有很多经典书籍和文章被推荐过,但真正认真看过的人又有多少呢?W.Richard.Stevens的《Unix Network Programming》我算是认真读过的,并做了不少旁注;而他的卷II只看了一半并写了一些笔记,卷III则一页也没有看。道格拉斯的书我也认真看过几遍,但是卷II只是断续地浏览过。 很多技术文章如果放在硬盘上就懒得再看了,却不知道这浪费了多少资源和机会。BBS是真正能学到东西的地方吗?rain说不是,我说也不是。不过这里可以开阔人的视野,并能得到对大方向的指引,这就足够了。我一直都希望大家从这里学习到的不仅仅是具体的技术本身,更重要的是学习方法以及一种不再狂热的淡然态度。 很多技术明天就会过时,如果你掌握的是学习的方法和技巧,那你还有下一个机会;而如果仅仅掌握了某个特定的技术,则可能就没有这样的机会了。其实我对系统安全并不了解,因为我一直喜欢写程序却不喜欢也没有能力去攻击别人的主机站点。我所能做的就是为大家提供一个方向,并尝试引领大家的狂热归于淡然。 如果你连看都没有看过相关书籍和文章就想要编写隐藏自己的木马或问一些关于exploit code原理的问题,那显然是不合适的。Unix的man手册如果都看完的话,想不会使用Unix都不太可能了;微软的MSDN、Platform SDK DOC如果也都认真阅读过,你会发现Windows编程并没有那么难。 一个程序员做到W.Richard.Stevens那样的境界——逝世后还能让全世界顶级黑客们专门著文怀念,并且生前不曾有人攻击他,这是怎样的淡然和成就。我们可以就技术问题进行热烈而富有成效的讨论,却无意于基础知识或资源信息的重复发布。 我刚贴了一堆isbase的文章,在文章开头有主页标识的情况下,后面立刻又问“那个网站在哪里?”;前面刚刚讨论过如何修改MAC地址,后文马上又来一个类似的问题。选择沉默已经是很多朋友忍耐力的表现了。很多东西都是可以举一反三的。vertex写的lids被packetstorm天天追踪更新,如果你看了THC的那几篇文章并理解了一个实例的话,你就能明白这一类内核模块操作的手法。 我不想在这里陷入具体技术问题的讨论中去,但若你觉得该做点什么了,请自己去看、去找相关的资料吧。没有谁是天生就摆架子的人,也没有人生来就是干这个的。你自己问一下自己:我尽力了吗?
  • DATA COMPRESSION AND TRANSFORM HANDBOOK
    优质
    《Data Compression and Transform Handbook》是一本全面介绍数据压缩技术和变换方法的手册,涵盖算法原理、应用实例及最新研究进展。 THE TRANSFORM AND DATA COMPRESSION HANDBOOK
  • Practical Logic and Automated Reasoning Handbook
    优质
    《Practical Logic and Automated Reasoning Handbook》是一本全面介绍实用逻辑与自动推理技术的指南,适用于计算机科学、人工智能及形式验证领域的专业人士和学生。书中详细讲解了从基础理论到高级应用的技术细节,并提供了大量实例供读者深入理解。 这本书讲述了能够进行自动化推理的计算机程序。
  • Statistical Distributions Handbook and Its Applications
    优质
    《统计分布手册及其应用》全面介绍了各类常用的和新兴的统计分布模型,深入探讨了它们在不同领域的实际应用。 统计分布与模型在经济学、工程学、社会科学、健康科学及生物科学等多个应用领域广泛使用。在这个个人计算机成本低廉且运行速度更快的时代,从事统计工作以及各学科领域的科学家们不再难以将概率模型适配到描述实际数据集的分布上。确实,统计分布在从洋葱大小分级分布建模到全球定位数据分析等众多实际问题中都有所运用。成功应用这些概率模型需要对理论有深入的理解,并熟悉某些分布可以在其中被假设的实际场景。尽管有许多软件包可用于为给定的数据集拟合概率分布模型,但没有一个软件包能够全面提供所有常用乃至一些专门统计分布的表格值和重要公式。本书及配套软件的主要目的是让用户快速且便捷地访问大量常用的以及部分专业的统计分布的相关表格数值、重要公式与结果信息。该书及其相关工具旨在作为参考材料使用。考虑到非统计学科背景的专业人士的需求,我采用了便于查阅使用的格式设计这本书,并提供了多个实例以供参考之用。
  • Simulation Handbook: Principles, Methodology, Advances and Applications...
    优质
    《Simulation Handbook》是一本全面介绍仿真技术的专著,涵盖了原理、方法论、最新进展及应用案例。适合科研人员和工程师参考学习。 《仿真原理、方法论、进展与应用手册》是一本全面探讨仿真技术的权威著作,由Banks J. 担任主编。该书深入浅出地介绍了仿真的基本理论,并为初学者提供了入门教材,同时也为专业研究者提供丰富的参考资料。书中涵盖了从基础概念到高级技巧的所有方面,包括系统建模、随机过程和统计分析等核心知识;仿真软件的设计与实现方法;离散事件仿真(DES)及连续时间仿真(CTE)的原理和技术细节;以及如何使用如Arena、FlexSim和GPSS等行业广泛应用的专业工具。此外,《手册》还详细介绍了优化技术,例如参数估计、灵敏度分析和不确定性量化等关键步骤,并通过实例展示了这些理论知识在实际问题中的应用。 书中列举了多个行业领域的仿真案例,包括物流、交通、制造、医疗和服务系统等领域,展示仿真是如何帮助决策者优化运营流程并提高效率。《手册》是全面了解及掌握仿真技术的重要资源,在任何领域内都能为学习者和专业人士提供宝贵的知识与见解,助力读者运用仿真工具解决复杂问题,并在各自的工作中实现创新和发展。
  • MARINE CRAFT HYDRODYNAMICS AND MOTION CONTROL HANDBOOK
    优质
    《Marine Craft Hydrodynamics and Motion Control Handbook》是一本全面介绍船舶水动力学及运动控制的专著,涵盖了理论分析、实验研究和数值模拟等多方面内容。 Thor I. Fossen于2011年发布了一本关于船舶、水下航行器(包括UUV、AUV、ROV)的水动力运动模型、环境模型及控制的经典书籍。
  • Transformer and Inductor Design Handbook, 4th Edition.pdf
    优质
    《变压器和电感器设计手册》第四版全面介绍了变压器和电感器的设计理论与实践技巧,是相关领域工程师和技术人员的重要参考书。 《Transformer and Inductor Design Handbook》第四版是一本全面介绍变压器和电感器设计的书籍,提供了详尽的设计指南和技术细节。这本书对于从事电力电子、电机工程及相关领域的工程师来说是不可或缺的资源。书中涵盖了从基础理论到高级应用的各种内容,并且包含了大量实用的设计示例以及最新的技术发展信息。
  • Signal Processing: Handbook of Formulas and Tables
    优质
    《信号处理公式与表格手册》汇集了信号处理领域的核心概念、定理及计算方法,是科研人员和工程师不可或缺的参考书。 This is an excellent reference book for researchers working on digital signal processing.