內(nèi)核漏洞的利用與防范

本書系統(tǒng)地講解內(nèi)核級別漏洞利用所需的理論技術(shù)和方法，并將其應(yīng)用于主流操作系統(tǒng)——UNIX家族、Mac OS X和 Windows。本書分4個部分：第一部分介紹漏洞利用的目標(biāo)、內(nèi)核以及理論基礎(chǔ)；第二部分深入介紹了目前主流操作系統(tǒng)的細(xì)節(jié)，并針對不同錯誤類別分別編寫了漏洞利用程序。第三部分將關(guān)注點從本地場景轉(zhuǎn)移到遠(yuǎn)程利用的情景；第四部分介紹未來內(nèi)核的攻防模式。本書不僅從軟件安全研究人員的角度談?wù)撊绾伟l(fā)現(xiàn)軟件漏洞，也從軟件開發(fā)者的角度給出了防止軟件出現(xiàn)漏洞的方法，以幫助軟件編程人員開發(fā)出安全的軟件系統(tǒng)。

本書內(nèi)容詳實，實例豐富，可操作性強，涉及主流操作系統(tǒng)內(nèi)核漏洞利用的各個方面，適合軟件開發(fā)人員、測試人員、安全工程師等閱讀。

Enrico Perla 目前是Oracle公司的內(nèi)核開發(fā)人員。他于2007年獲得Torino大學(xué)學(xué)士學(xué)位，并于2008年獲得Trinity Dublin大學(xué)計算機科學(xué)碩士學(xué)位。他的興趣范圍包括底層系統(tǒng)編程、底層系統(tǒng)攻擊、漏洞利用和漏洞利用對策等。

Massimiliano Oldani 目前擔(dān)任Emaze網(wǎng)絡(luò)的安全顧問。他主要的研究課題包括操作系統(tǒng)安全和內(nèi)核漏洞。

技術(shù)編輯簡介

Graham Speake 是Yokogawa電氣公司首席系統(tǒng)架構(gòu)師，該公司是一個工業(yè)自動化供應(yīng)商。他目前為內(nèi)核開發(fā)人員，并為多個國家的客戶提供安全咨詢和解決方案。他擅長工業(yè)自動化和過程控制安全、滲透測試、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)設(shè)計。Graham經(jīng)常在安全會議上發(fā)表演講，并經(jīng)常給世界各地的客戶進行安全培訓(xùn)。Graham的背景包括：BP和ATOS/Origin的安全顧問，以及福特汽車...

Enrico Perla 目前是Oracle公司的內(nèi)核開發(fā)人員。他于2007年獲得Torino大學(xué)學(xué)士學(xué)位，并于2008年獲得Trinity Dublin大學(xué)計算機科學(xué)碩士學(xué)位。他的興趣范圍包括底層系統(tǒng)編程、底層系統(tǒng)攻擊、漏洞利用和漏洞利用對策等。

Massimiliano Oldani 目前擔(dān)任Emaze網(wǎng)絡(luò)的安全顧問。他主要的研究課題包括操作系統(tǒng)安全和內(nèi)核漏洞。

技術(shù)編輯簡介

Graham Speake 是Yokogawa電氣公司首席系統(tǒng)架構(gòu)師，該公司是一個工業(yè)自動化供應(yīng)商。他目前為內(nèi)核開發(fā)人員，并為多個國家的客戶提供安全咨詢和解決方案。他擅長工業(yè)自動化和過程控制安全、滲透測試、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)設(shè)計。Graham經(jīng)常在安全會議上發(fā)表演講，并經(jīng)常給世界各地的客戶進行安全培訓(xùn)。Graham的背景包括：BP和ATOS/Origin的安全顧問，以及福特汽車公司的工程師。

Graham擁有位于威爾士的Swanseada大學(xué)學(xué)士學(xué)位，并且是ISA的成員之一。