Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. (Клейн Тобиас) ; ДМК-Пресс, 2015

от 223 р. до 2341 р.

Автор(ы): Клейн Тобиас;
Издатель: ДМК-Пресс
ISBN: 978-5-94074-374-3, 978-5-97060-294-2
все характеристики
ID: SKU193592

Рейтинг:

(5/5)

Отзывы (1) Написать отзыв

Цены (8)Описание Содержание О книге Отзывы (1)

Сравнить цены

Цена от 223 р. до 2341 р. в 8 магазинах

Магазин	Цена	Наличие
Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	1359 р. 1941 р. история цены
ЛитРес 5/5 ООО"Литрес" ИНН: 7719571260	223 р. 279 р. электронная книга \| скачать фрагмент история цены
Буквоед 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	1879 р. Минимальная сумма заказа 100 рублей история цены	наличие уточняйте 03.05.2024
Book24 5/5 ООО "Новый Книжный Центр" ИНН: 7710422909	1879 р. история цены
Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	2341 р. история цены
МАЙШОП 5/5 ООО "МАГАЗИН КНИГ" ИНН: 9725076959	1215 р. 1812 р. история цены
Читай-город 5/5 ООО "Новый Книжный Центр" ИНН: 7710422909	1799 р. история цены	наличие уточняйте 02.12.2023
Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	1332 р. 2220 р. история цены	наличие уточняйте 13.04.2024
AliExpress 5/5 ООО "АЛИБАБА.КОМ (РУ)" ИНН: 7703380158

Как купить или где мы находимся +

Описание

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.
Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.
Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.

Смотри также Характеристики.

Яндекс.Маркет

Содержание

Благодарности
Введение
Глава 1. Выявление уязвимости
Глава 2. Назад в 90-е
Глава 3. Выход из зоны WWW
Глава 4. И снова нулевой указатель
Глава 5. Зашел и попался
Глава 6. Одно ядро покорит их
Глава 7. Ошибка, древнее чем 4.4BSD
Глава 8. Подделка рингтона
Приложение А. Подсказки для охотника
Приложение В. Отладка
Приложение С. Методы защиты
Предметный указатель
Об авторе

О книге


Автор(ы)	Клейн Тобиас
Раздел	Пользование программами
Издатель	ДМК-Пресс
ISBN	978-5-94074-374-3
Год издания	2015
Количество страниц	240
Формат	139x199мм
Вес	0.28кг
Переплет	Мягкий переплёт
Возрастные ограничения	12
Кол-во страниц	240
Размеры	60x88 1/16
Обложка	мягкая обложка
Язык издания	rus
Количество книг	1
Возрастное ограничение	16+
Жанр	программирование
Тип обложки	мягкая
Издательство	ДМК Пресс

Отзывы (1)

Alexander Perel
- 14 октября 2016

5/5

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей. Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных. СпойлерВ 3-х объемных приложениях, занимающих около 1/5 книги, приводятся: – полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки, – описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones). Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.
0 0