最新公告
  • 开通终身SVIP,享全站不限量下载次数-云资源-集成各类网络资源-正在更新中-预计更新到5W+文章开通SVIP
  • 文章介绍
  • 评价建议
  • 资源名称:内核漏洞的利用与防范(样章) 信息安全技术 中文PDF

    第一部分 内核态 
    第1章 从用户态利用到内核态利用2 
    引言2 
    内核和内核漏洞利用的世界2 
    漏洞利用的艺术4 
    为什么用户态漏洞利用不再有效7 
    内核态漏洞利用和用户态漏洞利用8 
    一个漏洞利用者的内核观10 
    用户态进程和调度10 
    虚拟内存11 
    开源操作系统和闭源操作系统14 
    小结14 
    相关阅读15 
    尾注15 
    第2章 内核漏洞分类16 
    引言16 
    未初始化的/未验证的/已损坏的指针解引用17 
    内存破坏漏洞20 
    内核栈漏洞20 
    内核堆漏洞21 
    整数误用22 
    算术/整数溢出23 
    符号转换错误24 
    竞态条件26 
    逻辑bug31 
    引用计数器溢出31 
    物理设备输入验证32 
    内核生成的用户态漏洞33 
    小结35 
    尾注36 
    第3章 成功内核利用进阶37 
    引言37 
    架构级概览38 
    基本概念38 
    x86和x86-6443 
    执行阶段46 
    放置shellcode46 
    伪造shellcode52 
    触发阶段55 
    内存破坏55 
    竞态条件66 
    信息收集阶段69 
    环境告诉我们什么70 
    环境不想告诉我们的:信息泄露74 
    小结75 
    相关阅读76 
    第二部分 UNIX家族、Mac OS X和Windows 
    第4章 UNIX家族78 
    引言78 
    UNIX家族成员79 
    Linux79 
    Solaris/OpenSolaris87 
    BSD衍生操作系统97 
    执行步骤97 
    滥用Linux的权限模型98 
    实战UNIX108 
    内核堆利用108 
    利用OpenSolaris的slab分配器109 
    利用Linux 2.6 SLAB^H^HUB 分配器127 
    Linux的栈溢出利用142 
    重拾 CVE-2009-3234148 
    小结156 
    尾注157 
    第5章 Mac OS X158 
    引言158 
    XNU概述159 
    Mach160 
    BSD160 
    IOKit160 
    系统调用表161 
    内核调试162 
    内核扩展 (kext)169 
    IOKit174 
    内核扩展审计174 
    执行步骤185 
    利用注释186 
    随意的内存重写186 
    基于栈的缓冲区溢出195 
    内存分配符利用208 
    竞态条件219 
    Snow Leopard利用219  


    资源截图:

    image.png


    曙光网云资源 » 内核漏洞的利用与防范(样章) 信息安全技术 中文PDF_黑客教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。