当前位置: 首页 > 更多 > 其它

模糊测试:强制发掘安全漏洞的利器 PDF电子书 [180MB]

  • 其它
  • 更新时间:2021-08-01 21:38:18
简介模糊测试:强制发掘安全漏洞的利器pdf百度网盘下载地址? 随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法...
《模糊测试:强制发掘安全漏洞的利器》pdf电子书下载
《模糊测试:强制发掘安全漏洞的利器》pdf百度云

《模糊测试:强制发掘安全漏洞的利器》pdf百度云


 

模糊测试:强制发掘安全漏洞的利器pdf百度网盘下载地址?

随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。本书是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验,本书都能够让你立即获得收益。


作者简介:
Michael Sutton Micheal Sutton是SPI Dynamics的安全性专业顾问(Security Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web 应用安全性协会(Web Application Security Consortium,WASC)的会员,领导着Web应用安全性统计项目。 在加入SPI Dynamics之前,Michael是iDefense/VeriSign的总监,领导iDefense Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information Sys... Michael Sutton Micheal Sutton是SPI Dynamics的安全性专业顾问(Security Evangelist)。作为安全性专业顾问,Michael负责识别、研究及提出Web应用安全性历史上出现的问题。他经常在主要的信息安全会议上演讲,写作了大量文章,并在多种信息安全主题中被引用。Michael同时也是Web 应用安全性协会(Web Application Security Consortium,WASC)的会员,领导着Web应用安全性统计项目。 在加入SPI Dynamics之前,Michael是iDefense/VeriSign的总监,领导iDefense Labs这个世界级的研究团队,该团队的目标是发现和研究安全性漏洞。Michael还在百慕大建立了为安永服务的信息系统保证和咨询服务(Information System Assurance and Advisory Services,ISAAS)。Michael拥有阿尔伯塔大学和乔治华盛顿大学的学位。 Michael是一个骄傲的加拿大人,在他看来,曲棍球是一种信仰而不只是一种运动。在工作之外,Micheal还是Fairfax志愿救火部门的一名士官。 Adam Greene Adam Greene是某大金融新闻公司的工程师,公司位于纽约。在加入这家公司之前,Adam是iDefense的工程师,iDefense是位于弗吉尼亚州雷斯顿城的一家智能公司。Adam在计算机安全性方面的兴趣主要在于可信利用(reliable exploitation)方法、模糊测试,以及开发基于UNIX系统的利用漏洞的工具。 Pedram Amini Pedram Amini目前领导着TippingPoint的安全研究和产品安全评估团队,在此之前,他是iDefense Labes的助理总监和创始人之一。顶着“助理总监”这个奇怪的头衔,Pedram在逆向工程的基础方面投入了相当多的时间——开发自动化工具、插件及脚本。他最近的项目(也叫“Babies”)包括PaiMei逆向工程框架和Sulley模糊测试框架。 出于热情,Pedram创建了OpenRCE.org,一个专注于逆向工程的艺术和科学的社区网站。他在RECon、BlackHat、DefCon、ShmooCon和ToorCon上都进行过演讲,并教授了多次逆向工程课程。Pedram拥有杜兰大学的计算机科学学位。

目录:
第1章 安全漏洞发现方法学 2
第2章 什么是模糊测试 17
第3章 模糊测试方法与模糊测试器 类型 28
第4章 数据表示和分析 40
第5章 有效模糊测试的需求 53
第6章 自动化与数据生成 62
第7章 环境变量与参数模糊测试 76
第8章 自动化的环境变量与参数模糊测试 89
第9章 WEB应用与服务器模糊测试 99
第10章 WEB应用和服务器的自动化模糊测试 121
第11章 文件格式模糊测试 150
第12章 UNIX平台上的文件格式自动化模糊测试 161
第13章 WINDOWS平台上的文件格式自动化模糊测试 175
第14章 网络协议的模糊测试 200
第15章 UNIX平台上的自动化网络协议模糊测试 211
第16章 WINDOWS平台上网络协议的模糊测试 225
第17章 WEB浏览器的模糊测试 241
第18章 WEB浏览器的自动化模糊测试 256
第19章 内存模糊测试 272
第20章 自动化内存模糊测试 284
第21章 模糊测试框架 318
第22章 自动化协议分析 383
第23章 模糊测试器跟踪 399
第24章 智能错误检测 429
第25章 我们学到了什么 452
第26章 展望 460

点击下载