国内知名软件安全网站——看雪学院鼎力打造！

　　堆栈原理讲解：

精辟的论述带您重游计算机体系架构关键部位，深入解读恶意代码践踏内存的技俩，为漏洞分析打下良好的理论基础。

漏洞调试实验：

一系列精心设计的Demo程序向您准确展示堆栈的技术细节，带您在实践中跨过漏洞分析的技术门槛，真正步入信息安全技术的殿堂。

　　高级Exploit思路：

细数Black Hat上若干著名议题中提出的漏洞利用方法，开阔视野，远瞻安全技术前沿动态。

　　微软安全机制揭秘：

深入挖掘GS安全编译选项、堆栈保护、Safe S.E.H等安全机制。知己知彼，知彼知己，在回顾安全技术对抗的过程中提高自己。

　　经典Oday案例分析：

精选历史上若干著名系统漏洞进行剖析。在真实案例分析的过程中学习漏洞分析技术，了解计算机应急响应的严峻性。

　　软件安全性测试：

高级逆向工具、Fuzz测试、攻击测试（Penetration testing）介绍，从软件开发与测试的角度增强产品的安全性。

本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

第1篇　基础知识

　第1章　漏洞概述

　　1.1　bug与漏洞

　　1.2　几个令人困惑的安全问题

　　1.3　漏洞挖掘、漏洞分析、漏洞利用

　　1.4　漏洞的公布与0 day响应

　第2章　二进制文件概述

　第3章　必备工具

第2篇　漏洞利用

　第4章　栈溢出利用

　第5章　开发shellcode的艺术

　第6章　堆溢出利用

　第7章　Windows异常处理机制深入浅出

　第8章　高级内存攻击技术

　第9章　揭秘Windows安全机制

　第10章　用MetaSploit开发Exploit

　第11章　其他漏洞利用技术

第3篇　漏洞分析

　第12章　漏洞分析技术概述

　第13章　MS06-040分析：系统入侵与蠕虫

　第14章　MS06-055分析：揭秘“网马”

　第15章　MS07-060分析：Word文档中的阴谋

第4篇　漏洞挖掘与软件安全性测试

　第16章　漏洞挖掘技术浅谈

　第17章　安全的软件生命周期

参考文献