揭秘傢用路由器0day漏洞挖掘技術

揭秘傢用路由器0day漏洞挖掘技術 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
王煒,趙旭 著,吳少華 編



點擊這裡下載
    

想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-12-23

類似圖書 點擊查看全場最低價


圖書介紹

齣版社: 電子工業齣版社
ISBN:9787121263927
版次:1
商品編碼:11734639
品牌:Broadview
包裝:平裝
叢書名: 安全技術大係
開本:16開
齣版時間:2015-08-01
用紙:輕型紙
頁數:368
正文語種:中文


相關圖書





圖書描述

編輯推薦

適讀人群 :本書適閤安全從業人員,以及從事物聯網、智能硬件安全相關工作的讀者閱讀。
  

這是一本硬件安全分析書籍,填補瞭硬件安全領域的空白;帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀,從傢用路由器入手,全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域,舉一反三,解決實際問題。


  

:看過本書的朋友,能夠將自己的iOS應用在安全方麵的得分,從不及格提升到80分!

:一本極其實用的Android安全攻防快速學習手冊。作者Keith Makan數次入選榖歌應用名人堂,是多個0day漏洞的發現者。2014和2015屆Pwn2own黑客大賽winner,Team509創始人趙澤光老師力薦!

:一本書掌握基於大數據的智能化海量情報分析方法和技能!

:迄今為止的一本惡意代碼分析指南,專業人士案頭必備。

海報:
  

內容簡介

  

  《揭秘傢用路由器0day漏洞挖掘技術》理論與實踐結閤,全麵、深入地分析瞭傢用路由器的安全漏洞,包括Web應用漏洞、棧溢齣漏洞等,並輔以大量案例進行瞭翔實的分析。《揭秘傢用路由器0day漏洞挖掘技術》針對傢用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智能設備、物聯網等。

  《揭秘傢用路由器0day漏洞挖掘技術》適閤安全從業人員,以及從事物聯網、智能硬件安全相關工作的讀者閱讀。

精彩書評

  

  ★一本關於傢用路由器安全的書,內容豐富、通俗易懂,值得一看。

  ——吳石,安全技術領域資深專傢
  
  

  ★路由器0day 這本書讀起來真是酣暢淋灕、深入淺齣、案例豐富,足見作者的用心與功力。路由器安全是近兩年很火的一門安全分支,這本書的誕生正是時候。

  其實,當我們深諳這個領域的技術門道後,是可以非常好地擴展到如工控係統、物聯係統等眾多嵌入式設備的安全領域的。強烈推薦此書。

  ——餘弦,知道創宇技術副總裁,《Web前端黑客技術揭秘》作者

目錄

第 1 篇 路由器漏洞基礎知識
第 1 章 基礎準備與工具 2
1.1 路由器漏洞的分類 2
1.2 路由器係統的基礎知識和工具 6
1.3 MIPS匯編語言基礎 28
1.4 HTTP協議 38
第 2 章 必備軟件和環境 43
2.1 路由器漏洞分析必備軟件 43
2.2 路由器漏洞分析環境 55
第 3 章 路由器漏洞分析高級技能 71
3.1 修復路由器程序運行環境 71
3.2 Linux下IDA的反匯編與調試 78
3.3 IDA腳本基礎 87
3.4 Python編程基礎 106
第 2 篇 路由器漏洞原理與利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基礎認證漏洞 114
第 5 章 路由器後門漏洞 116
5.1 關於路由器後門 116
5.2 路由器後門事件 116
第 6 章 路由器溢齣漏洞 119
6.1 MIPS堆棧的原理 119
6.2 MIPS緩衝區溢齣 128
6.3 MIPS緩衝區溢齣利用實踐 134
第 7 章 基於 MIPS 的 Shellcode開發 147
7.1 MIPS Linux係統調用 147
7.2 Shellcode編碼優化 156
7.3 通用Shellcode開發 164
7.4 Shellcode應用實例 173
第 3 篇 路由器漏洞實例分析與利用――軟件篇
第 8 章 路由器文件係統與提取 180
8.1 路由器文件係統 180
8.2 手動提取文件係統 182
8.3 自動提取文件係統 189
8.4 Binwalk用法進階 194
第 9 章 漏洞分析簡介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢齣漏洞分析 203
10.1 漏洞介紹 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞測試 225
第 11章  D-Link DIR-645 路由器溢齣漏洞分析 227
11.1 漏洞介紹 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞測試 243
第 12 章 D-Link DIR-505 便攜
路由器越界漏洞分析 244
12.1 漏洞介紹 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞測試 255
第 13 章 Linksys WRT54G 路由器溢齣漏洞分析―運行環境修復 257
13.1 漏洞介紹 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞測試 271
第 14 章 磊科全係列路由器後門漏洞分析 273
14.1 漏洞介紹 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞測試 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介紹 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞統計分析 290




第 4 篇 路由器漏洞實例分析與利用——硬件篇

第 16 章 路由器硬件的提取 298

16.1 硬件基礎知識 298

16.2 路由器串口 299

16.3 JTAG提取數據 311

第 5 篇 路由器漏洞挖掘

第 17 章 路由器漏洞挖掘技術 324

17.1 漏洞挖掘技術簡介 324

17.2 靜態代碼審計 325

17.3 模糊測試Fuzzing 338

17.4 路由器漏洞挖掘實戰—D-LinkDIR-605L路由器漏洞挖掘 347

前言/序言

  自序

  為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。

  2004年,寫《Q版緩衝區溢齣區教程》時,計算機係統正全麵進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全麵的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺“善莫大焉”。

  轉眼十多年過去瞭,我們已進入互聯網/移動互聯網時代,當時安全界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被“收購”,小四不再“灌”遍大江南北,0day係列圖書還停留在2011年版……

  現在寫這本《揭秘傢用路由器0day漏洞挖掘技術》的原因,一方麵是與網絡設備安全相關的話題必然火爆,另一方麵是成體係的安全分析資料越來越難尋。基於此,本書對傢用路由器漏洞分析所涉及的工具、固件、環境、原理、實例均進行瞭詳細的講解,並盡量涵蓋相關知識,使讀者可以實現“一站式”學習。

  “為天地立心,為生民立命,為往聖繼絕學,為萬世開太平”,這是安全研究者的不懈追求。希望這本書的齣版,能為智能設備安全知識的普及盡一點綿薄之力,也希望能藉這本書結交更多誌同道閤的朋友。

  由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。

  王煒

  2015年4月於成都


揭秘傢用路由器0day漏洞挖掘技術 下載 mobi epub pdf txt 電子書 格式

揭秘傢用路由器0day漏洞挖掘技術 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

揭秘傢用路由器0day漏洞挖掘技術 下載 mobi pdf epub txt 電子書 格式 2024

揭秘傢用路由器0day漏洞挖掘技術 下載 mobi epub pdf 電子書
想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

書很不錯,通俗易懂,值得研究。美中不足的是快遞,把書摺成這個樣子瞭,

評分

我為什麼喜歡在京東買東西,因為今天買明天就可以送到。我為什麼每個商品的評價都一樣,因為在京東買的東西太多太多瞭,導緻積纍瞭很多未評價的訂單,所以我統一用段話作為評價內容。

評分

搞活動買的,一次買瞭很多,書都沒啥毛病,慢慢看,多學習學習,希望都能用的上

評分

不錯,值得購買啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

評分

還沒看 先屯著 以後在看吧∠( ? 」∠)_

評分

好好好好好好好好好好

評分

不錯不錯,希望自己盡快看完

評分

好? 好? 好? 好? 好? 好? 好? 好?

評分

其實買來纔知道也是需要點基礎的,內容是很有用的,推薦再買一本基礎教程,本人覺得那本黃的那本挺好,京東裏就有的賣

類似圖書 點擊查看全場最低價

揭秘傢用路由器0day漏洞挖掘技術 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.teaonline.club All Rights Reserved. 圖書大百科 版權所有