书评第003篇：《0day安全：软件漏洞分析技术（第2版）》

本书基本信息

丛书名：安全技术大系

作者：王清（主编），张东辉、周浩、王继刚、赵双（编著）

出版社：电子工业出版社

出版时间：2011-6-1

ISBN：9787121133961

版次：1

页数：753

字数：780000

印刷时间：2011-6-1

开本：16开

纸张：胶版纸

印次：1

包装：平装

书籍封面

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaW9pb19qeQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

内容简单介绍

本书分为5篇33章。系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检測与防护。

第一篇为漏洞exploit的基础理论和0基础技术。能够引领读者迅速入门。第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结。第三篇站在安全測试者的角度，讨论了几类经常使用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神奇领域的技术空白；第五篇以大量的0day案例分析。来帮助读者理解前四篇的各类思想方法。

本书可作为网络安全从业人员、黑客技术发烧友的參考指南，也可作为网络安全专业的研究生或本科生的指导用书。

前置知识

C语言、汇编语言、OllyDbg的基本使用等。

我的点评

在我对计算机还不甚了解的时候，就总能在科技类的新闻上看到因为计算机的某项漏洞，使得某家公司遭受了损失。当时我十分不理解到底什么是漏洞，更不理解发现了漏洞是怎样被不法分子所利用的。

直到我应聘猎豹移动（原金山网络）的反病毒project师。面试官直接问我对漏洞知道多少，我当时仅仅能无奈地说根本就不知道（原以为反病毒project师仅仅要知道怎样应对病毒木马就能够了，但其实是没那么简单的。这个职位的要求是极高的）。也正是那次经历，让我决定要好好学习一下漏洞的知识（在此也应当在心中默默地感激一下那位面试官）。若非挫折。我依然不会将注意力转移到漏洞上面。《0day安全：软件漏洞分析技术（第2版）》就是我在那次面试之后。開始学习的。

本来计算机类书籍的销量就无法与诸如小说、医疗保健类等的书籍相提并论，而计算机安全类的书籍在计算机类的书籍中的销量也不是率先其他类别的。更何况是讲述漏洞类的书籍。更是凤毛麟角，能够说《0day安全：软件漏洞分析技术（第2版）》这本书就是该领域的独苗。

我在刚開始接触逆向分析的时候，就感觉自己发现了计算机领域一个崭新的世界，而我接触漏洞研究时，就认为自己又来到了一个能够为之奋斗终生，且充满挑战与诱惑的宇宙。之所以有这样的感觉，与本书循序渐进。深入浅出的写法有非常大的关系。我始终强调，想进入某个领域进行学习，有两个阶段是最难的。一个是起步。要有兴趣与良师，另外一个则是由高级向更高级迈进，由于此时可參考的资料极少。基本仅仅能全然靠自己了。本书就无需读者有多深的计算机知识。仅仅要根据章节不断进行学习，那么你就会发现漏洞知识只是如此。

可是我在这里要强调的是，漏洞的学习入门非常easy，可是在现实中去发掘漏洞却是一件非常困难的事情。

书中对于常见漏洞的解说很透彻，每一种经典漏洞都有具体的分析。可是当中有不少漏洞在现今的操作系统中已无法再现，它基本上是基于Windows XP及下面版本号的操作系统来讨论的。因此假设读者想漏洞再现。那么就能在虚拟机中进行验证了。

在此我也建议读者切勿眼高手低，不要由于现在的操作系统越来越安全而无视这些比較古老的漏洞。大家也应该在虚拟机中将它们都尝试一下，这样才可以加深对于操作系统的理解。也就仅仅有这样打好了基础，才可能有能力去研究现今我们所使用的操作系统的漏洞。

书中的很多程序都值得保存下来放入我们自己的“工具箱”来留作以后使用。

不敢说当读者学习完本书后水平可以达到多高，或许就算学习完。也无法独立发现当今的漏洞。可是漏洞的知识确实是每一位计算机安全工作者所必须掌握的。

即便不是从事计算机安全的软件project师，也有必要学习一下，使得自己可以编写出更加安全的程序。而本书就是那些还没有掌握这项知识的朋友的最好的帮手。

最后，对于本书。我是强力推荐的，也请大家支持正版书籍。