V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lazydog
V2EX  ›  分享发现

《0day 安全 软件漏洞分析技术》正版将再印

  •  
  •   lazydog · 2018-03-12 07:28:49 +08:00 via Android · 3764 次点击
    这是一个创建于 2468 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,看雪论坛这次发起的老书再印活动,非常值得参与,如果有做安全的朋友,请赶快行动吧!超过 500 人预订,看雪论坛就会和出版社协商再印事宜,而且这次活动成功的话,日后也会有更多这样的活动!

    这是帖子链接 https://bbs.pediy.com/thread-224860-9.htm?from=groupmessage,有需要的朋友在论坛后留言预订即可,目前已经有 450 多人回复预订了,活动还是很火爆的!

    活动截止日期为 4 月 1 日,希望大家可以多多支持!好书一定要分享,也是值得收藏!

    第 1 条附言  ·  2018-03-21 16:49:31 +08:00

    刚刚看雪发布预售链接,有需要的同学可以参看https://github.com/i0Ek3/PediyBooksProject 进行预定,价格为95元,预定超过500人后,出版社开始印刷、发货。

    14 条回复    2019-05-28 13:52:52 +08:00
    cat9life
        1
    cat9life  
       2018-03-12 10:42:39 +08:00
    不太了解 大佬解答下这本书在技术方面有没有“过时”?
    lazydog
        2
    lazydog  
    OP
       2018-03-12 11:37:11 +08:00
    @cat9life 我也是菜鸟,初学而已。
    具体技术我可能无法帮你解答,但这本书不过时,尽管绝版好多年。
    wizardforcel
        3
    wizardforcel  
       2018-03-12 11:55:44 +08:00 via Android
    鼓掌~
    WordTian
        4
    WordTian  
       2018-03-12 12:31:32 +08:00 via Android   ❤️ 1
    @cat9life 现在还没有过时,主要讲缓冲区溢出漏洞及利用的,这个很难过时的
    wizardforcel
        5
    wizardforcel  
       2018-03-12 14:52:05 +08:00 via Android   ❤️ 1
    @cat9life 可能吧。有些漏洞由于标准库的变化( c11 _s 函数),或者操作系统的新机制,已经失效了。并且也不能适用于其它语言( c++,golang,java )的二进制。
    imshawer
        6
    imshawer  
       2018-03-12 14:59:29 +08:00
    书架上还有一本红色封面,应该是第一版。:)
    cat9life
        7
    cat9life  
       2018-03-12 15:16:15 +08:00
    @WordTian 我的担心就是 5 楼提到的。比如说 Win10 上了很多新的安全机制,书上还是针对 WinXP 的..
    thxmem
        8
    thxmem  
       2018-03-12 16:30:59 +08:00 via iPhone
    看到帖子我才想起以前注册过看雪论坛,不过好多年没去过了,刚才试了试,发现账号还在。国内这账号机制我是既高兴又担忧。
    WordTian
        9
    WordTian  
       2018-03-12 16:35:22 +08:00 via Android
    @cat9life 这个确实是。

    win10 的安全机制让很多漏洞已经很难利用了。不过只是利用难度更大而已,不代表漏洞不存在。

    研究这个的人现在大多也还是用 winxp 的虚拟机在搞。
    原理学会了,对 win10 来说一样的,就是在 win10 上的限制更多而矣。

    我最近就在看这本书,看的脑仁疼,给作者跪了
    Owenjia
        10
    Owenjia  
       2018-03-12 16:38:57 +08:00
    一发贴就看到了,当时评论不了,今天才发现是 uMatrix 把我 cookie 拦了
    wizardforcel
        11
    wizardforcel  
       2018-03-27 15:47:36 +08:00 via Android
    @WordTian 那些技巧根本不能用于 c 以外的语言,其它语言根本不给你写缓冲区的机会。
    WordTian
        12
    WordTian  
       2018-03-27 16:10:57 +08:00 via Android
    @wizardforcel 话虽然是这么说,但是现在 C 和 C 艹的程序还是很多的,毕竟效率高。

    而且其它语言,大部分的底层或者解释器都是 C 或 C 艹写的

    有兴趣的话还是可以瞅下,至少它扩展了我的知识面,虽然平时用不到
    wizardforcel
        13
    wizardforcel  
       2018-03-27 19:22:58 +08:00 via Android
    @WordTian c++ 的话,你要是用标准库,还是不行。
    ikanxue2018
        14
    ikanxue2018  
       2019-05-28 13:52:52 +08:00
    现在这本书已经可以开始买了,各位老铁们可以下单了: https://bbs.pediy.com/thread-224860.htm
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3485 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 04:13 · PVG 12:13 · LAX 20:13 · JFK 23:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.