安全漏洞追踪(Tom Gallagher等著钟力朱敏何金勇 译)

《安全漏洞追踪》是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。《安全漏洞追踪》共20章，其中前3章讨论了安全测试的基础，包括如何从攻击者的角度去思考测试方法，以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码，分别深入地阐述了网络流量和内存数据的操控方法，包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法，以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序，并提出了一个负责的安全漏洞公开流程。最后，《安全漏洞追踪》还提供了