|
|
内容简介
在网络安全领域,网络协议的安全性至关重要。随着网络环境日益复杂,漏洞的发现与防范成为关键。《攻击网络协议:协议漏洞的发现+利用+保护》从攻击者视角出发,全面且深入地剖析网络协议安全,旨在让读者更好地理解潜在风险与应对策略。 《攻击网络协议:协议漏洞的发现+利用+保护》分为10章,先梳理了网络基础以及协议流量捕获相关的知识,为后续深入学习筑牢根基,随后深入探讨静态/动态协议分析、常见协议的结构、加密和协议安全等知识,最后着重讲解寻找和利用漏洞的方法,还对常见的漏洞分类、模糊测试、调试和各种类型的耗尽攻击进行了讲解。本书还通过一个附录对常用的网络协议分析工具进行了概述。 《攻击网络协议:协议漏洞的发现+利用+保护》适合网络安全领域的专业人士(如渗透测试人员、漏洞猎人、开发人员等)阅读,也适合对网络协议安全感兴趣,想要深入学习相关知识的初学者阅读。
作者简介
詹姆斯・福肖(James Forshaw),就职于Google Project Zero,是一位非常有名的计算机安全研究员,在分析与利用应用程序网络协议方面拥有十余年的经验。他的技能涵盖了从破解游戏机到揭露操作系统(尤其是微软Windows)中复杂的设计问题等多个方面,而且还因为发现了Windows 8.1的漏洞而赢得了10万美元的顶级漏洞奖金,这使他在微软安全响应中心(MSRC) 发布的榜单上一跃成为排名第一的研究员。他凭借多年的经验开发出了网络协议分析工具Canape。他还曾受邀在BlackHat、CanSecWest 和 Chaos Computer Congress等全球安全会议上展示自己新颖的安全研究成果。
|
|
发表于 2025-11-20 14:03:05
