一个都不能有―软件的19个致命安全漏洞

一个都不能有―软件的19个致命安全漏洞 内容提要

    《一个都不能有―软件的19个致命安全漏洞》本着小巧、易读、实用的原则，涵盖了目前流行的编程语言和运行平台，覆盖了最为常见的与软件安全相关的19个致命漏洞。《一个都不能有―软件的19个致命安全漏洞》采用理论和实践相结合的方式，对于每个漏洞都给出了详细的描述、产生的原理、查找的方法、弥补的措施等内容，同时，对于每个漏洞，作者还精选了系统中实际出现的例子加以说明，使其更直观，令读者印象更为深刻。另外，在弥补措施中，作者结合多种不同的语言给出具体的代码弥补方案，从而更增强了实用性。

一个都不能有―软件的19个致命安全漏洞 目录

第1章  缓冲区溢出 1
1.1  漏洞概述 1
1.2  受影响的编程语言 2
1.3  漏洞详细解释 2
1.3.1  受漏洞影响的C/C++ 5
1.3.2  相关漏洞 8
1.4  查找漏洞模式 8
1.5  在代码审查中查找该漏洞 8
1.6  发现该漏洞的测试技巧 9
1.7  漏洞示例 10
1.7.1  CVE-1999-0042 10
1.7.2  CVE-2000-0389
　　　— CVE-2000-0392 10
1.7.3  CVE-2002-0842、
     CVE-2003-0095、
     CAN-2003-0096 11
1.7.4  CAN-2003-0352 11
1.8  弥补措施 12
1.8.1  替换危险的字符串
     处理函数 12
1.8.2&nbs

· C＋＋实用培训教程

· 一个都不能有―软件的19个致命安全漏洞

· 面向对象技术——使用VP-UML实现图到代码的转换

· Linux命令、编辑器与Shell编程

· 大师品软件——软件之痛与应对之道