更新时间:2023-08-28 20:17:02
封面
版权信息
作者简介
网络空间安全技术丛书专家委员会名单
前言
第1篇 Web安全
第1章 Web安全基础知识
1.1 Web应用体系结构
1.2 HTTP详解
1.3 HTTP安全
1.4 基础工具使用
1.5 信息泄露
第2章 Web安全入门——PHP相关知识
2.1 PHP的基础知识
2.2 PHP的弱类型特性
2.3 PHP变量覆盖漏洞
2.4 PHP文件包含漏洞
2.5 PHP代码执行漏洞
2.6 PHP反序列化漏洞
第3章 常见Web漏洞解析
3.1 命令执行漏洞
3.2 SQL注入漏洞
3.3 XSS漏洞
3.4 SSRF漏洞
第2篇 Crypto密码
第4章 密码学概论
4.1 密码学发展历程
4.2 编码
第5章 古典密码学
5.1 单表替换密码
5.2 多表替换密码
5.3 其他类型密码
第6章 现代密码学
6.1 非对称加密体系
6.2 对称加密体系
6.3 流密码
6.4 哈希函数
6.5 国密算法
第3篇 MISC安全
第7章 隐写术
7.1 文件结构类型及识别
7.2 图片隐写
7.3 音频隐写
7.4 视频隐写
7.5 文档隐写
第8章 压缩包分析
8.1 常见压缩文件格式
8.2 常见压缩包破解方法
第9章 流量分析
9.1 网络通信与协议
9.2 Wireshark操作介绍
9.3 Web流量分析
9.4 USB流量分析
第10章 取证分析
10.1 磁盘取证
10.2 内存取证
第4篇 Reverse逆向工程
第11章 逆向分析基础
11.1 逆向工程
11.2 计算机部件
11.3 可执行文件
11.4 寄存器
11.5 汇编语言
第12章 逆向分析法
12.1 常用工具
12.2 壳
12.3 加解密
12.4 多语言逆向
第13章 代码对抗技术
13.1 查壳与脱壳
13.2 花指令
13.3 反调试
13.4 z3约束求解器
13.5 SMC技术
第5篇 PWN
第14章 PWN基础知识
14.1 CTF与PWN
14.2 可执行文件
14.3 Linux安全保护机制
14.4 PWN工具
第15章 栈内存漏洞
15.1 shellcode开发
15.2 缓冲区溢出原理
15.3 缓冲区溢出攻击
15.4 返回导向编程技术
15.5 栈溢出缓解机制
第16章 堆内存漏洞
16.1 堆块结构与管理
16.2 释放后重用漏洞
16.3 堆溢出漏洞
16.4 双重释放漏洞
第17章 其他类型漏洞
17.1 整数漏洞
17.2 格式化字符串漏洞
文后
封底
