信息安全涉及的范围很广，大到国家机密安全，小到个人信息的泄露，我国目前信息安全危机具体体现在很多方面，从互联网相关设施、金融、电信等许多核心设备和存储、交换设备，到路由器、操作系统、服务器等主要产品大多存在安全漏洞、后门或隐蔽通道。加之互联网的开放性，给国家的信息安全带来了严重威胁。随着中国上网用户的激增，上网信息的多元化，不可避免地带来了泄密隐患，增加了围内信息网络被“入侵”、被窃密的机会和可能，因而必须提高信息安全认识。“棱镜”计划的曝光无疑是对我国信息安全技术发展的鞭策。我们要从国家安全角度重视信息安全，保证国家通信和计算机基础的安全，从国家和军队的最高利益出发，把信息安全工作作为一项重要工作来抓。徐云峰、史记、徐铎编著的《弱点挖掘》就是争对这方面来编写的。

徐云峰、史记、徐铎编著的《弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

第1章 绪论

1．1 弱点的定义

1．2 弱点分类

1．3 弱点挖掘分类

1．4 漏洞分析技术

1．4．1 人工分析

1．4．2 Fuzzing技术

1．4．3 补丁比对技术

1．4．4 静态分析技术

1．4．5 动态分析技术

1．5 弱点数据库

1．5．1 弱点库

1．5．2 弱点列表

1．5．3 弱点搜索引擎

习题1 

第2章 程序弱点挖掘

2．1 缓冲区溢出

2．1．1 漏洞概述

2．1．2 基本概念

2．1．3 缓冲区溢出

2．1．4 漏洞详解

2．1．5 检测方法

2．1．6 补救措施

2．2 格式化字符串问题

2．3 异常信息处理机制

2．3．1 基本概述。

2．3．2 C语言中的异常处理

2．3．3 C++语言中的异常处理

2．3．4 JAVA语言中的异常处理

2．4 竞争条件

2．4．1 基本概述

2．4．2 漏洞详细解释

2．4．3 检测方法

2．4．4 实例分析

2．4．5 补救措施

2．5 信息泄露

2．5．1 漏洞概述

2．5．2 漏洞详解

习题2

第3章 操作系统弱点挖掘

3．1 弱口令

3．1．1 弱口令简介

3．1．2 Windows2000下实现简单弱口令扫描

3．1．3 SA弱口令带来的安全隐患

3．1．4 通过Mysql弱口令得到系统权限

3．2 存储访问控制

3．2．1 安全存储和数据保护

3．2．2 针对企业提出的存储安全策略

3．2．3 文件访问控制

3．2．4 Linux／unix的文件访问控制列表

3．3 操作系统可用性

3．3．1 可用性测试

3．3．2 操作系统高可用性研究

3．3．3 企业级服务器可用性提升

3．4 命令注入

3．4．1 了解sQL注入

3．4．2 sQL注入成因

3．4．3 sQL注入的产生过程

习题3

第4章 数据库弱点挖掘

4．1 SOL注入

4．1．1 SQL注入漏洞简述

4．1．2 SQL注入攻击的概念

4．1．3 SQL注入攻击特点

4．1．4 SQL漏洞原理

4．1．5 SQL注入攻击的常用方法

4．1．6 SQL一注入攻击实现过程

4．1．7 SQL注入漏洞实例分析

4．2 数据库缓冲区溢出

4．2．1 数据库缓冲区溢出漏洞概述

4．2．2 数据库缓冲区溢出攻击原理

4．2．3 缓冲区溢出攻击的一般类型

4．2．4 缓冲区溢出攻击的三个步骤

4．2．5 数据库缓冲区溢出攻击方法

4．2．6 数据库缓冲区溢出漏洞实例

4．3 数据库权限提升

4．3．1 数据库权限提升漏洞简述

4．3．2 Oracle数据库权限提升漏洞分析

4．3．3 数据库权限提升漏洞实例

4．4 数据库拒绝服务弱点

4．4．1 数据库拒绝服务漏洞简述

4．4．2 数据库拒绝服务攻击原理

4．4．3 拒绝服务攻击属性分类

4．4．4 拒绝服务攻击的交互属性

4．4．5 数据库拒绝服务攻击捕洞实例

习题4

第5章 网站弱点挖掘

5．1 跨站脚本

5．1．1 跨站脚本危害

5．1．2 防御跨站脚本攻击

5．2 嗅探攻击

5．2．1 嗅探程序介绍 

5．2．2 日志清理攻击

5．2．3 内核rootkit 

5．3 发送邮件攻击

5．3．1 电子邮件攻击方式

5．3．2 电子邮件攻击防范

5．3．3 电子邮件攻击实例分析

5．4 网络流量

5．4．1 网络流量安全管理的主要目标和策略

5．4．2 局域网流量控制与管理方法

5．4．3 网络流量监测的常用方法

5．5 隐藏表单字段

5．5．1 隐藏表单字段举例

5．5．2 隐藏表单字段漏洞示例

5．6 网络域名解析漏洞攻击

5．6．1 什么是域名解析  

5．6．2 DNS欺骗原理与实践

5．6．3 保障企业域名安全‘

5．7 文件上传漏洞

5．7．1 什么是文件上传漏洞

5．7．2 防范文件上传漏洞

5．7．3 PHP文件上传漏洞

5．8 远程代码执行漏洞

5．8．1 远程代码命令执行漏洞的产生原因以及防范

5．8．2 远程命令执行漏洞实例分析

 习题5

第6章 弱点数据库

6．1 主流安全漏洞库分析

6．1．1 CVE安全漏洞库字典

6．1．2 美国通用安全漏洞评级研究NVD漏洞数据库

6．1．3 丹麦知名安全公司secLinla漏洞库

6．1．4 美国安全组织secunty F0cus的漏洞数据库

6．1．5 x．Force漏洞库

6．1．6 美国安全组织创建的独立和开源漏洞数据库OSVDB

6．1．7 中国国家信息安全漏洞库cNNVD

6．1．8 Microson漏洞库

6．1．9 国家信息安全漏洞共享平台cNVD

6．2 主流漏洞库优缺点分析

6．3 主流漏洞库系统的不同点分析

6．3．1 漏洞数据格式不一致

6．3．2 危害分级不一致

6．3．3 编码格式不一致

6．4 漏洞库系统设计

习题6

第7章 网络协议弱点挖掘

7．1 路由协议漏洞

7．1．1 RoLmng 111fornlatIon Protoc0l

7．1．2 Border Gateway Protocol

7．1．3 Open shortest Pat}l First

7．2 CP协议漏洞

7．2．1 TCP协议工作原理

7．2．2 TCP协议脆弱性分析

7．2．3 针对TCP协议脆弱性的攻击

习题7

第8章 被动分析

8．1 源代码分析

8．1．1 源代码分析技术的理论与实践发展

8．1．2 源代码分析的利与弊

8．2 二进制分析的作用

8．3 常用分析工具

8．3．1 Linux超文本交叉代码检索工具

8．3．2 Windows平台下的源代码阅读工具source Insight

习题8

第9章 高级逆向工程

9．1 软件开发过程

9．2 探测工具

9．3 杂凑函数

9．3．1 消息认证码

9．3．2 杂凑函数的一般概念

9．3．3 对杂凑函数的基本攻击方法

习题9

第10章 漏洞检测

10．1 漏洞检测技术概要

10．2 漏洞检测的几种方式

10．2．1 安全扫描

10．2．2 源代码扫描

1O．2．3 反汇编扫描

10．2．4 环境错误注人

10．3 入侵检测

10．3．1 常用的入侵检测技术

10．3．2 入侵检测技术的选用

10．4 漏洞检测

1O．4．1 漏洞检测分类

1O．4．2 特点

10．4．3 实现模型

习题10

附录

参考文献