信息安全学习笔记——软件漏洞

2019-01-18 15:19:13 浏览数 (1)

学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》

第一章 软件漏洞的分类:

1.缓冲区溢出漏洞

2.整数溢出漏洞

3.格式化字符串漏洞

4.指针覆盖漏洞

5.SQL注入漏洞

6.Bypass漏洞(绕过漏洞)

7.信息泄漏漏洞

第二章 建立软件漏洞的发掘环境:

很多机器没有IIS,我们可以使用XAMPP来代替,可以从http://download.csdn.net/detail/bubujie/3772362 网站上下载,下载安装完成后,将你的网站程序文件放到XAMPP程序的安装目录下的htdocs文件目录下,在浏览器中输入网址“http://127.0.0.1/你网站程序的名字”,就可以访问了

第三章 文字处理软件的漏洞剖析

 尽可能详细的阅读软件的使用说明书,了解软件的全部功能,发现软件使用过程中的限制问题。这就是主动功能测试的思想。

第四章 远程服务型软件漏洞

明文分析--

WinSock Expert

Acunetic Web Vulnerability Scanner

非明文分析——

WireShark

FTP安全测试工具——

Infigo FTPStress Fuzzer

更新至2013.9.28

0 人点赞