全書目錄在此。
這本書從動筆到如今已經三年多了,其實真的寫作時間大概三個月,只是中間有一些波折,以至於延到如今才完成。
有幾件有趣的事情在這三年多的時間內發生了。
第一件是國際上發生了幾起針對 DNS 的大規模攻擊事件,就如同本書前言中所預測的。
第二件是微軟大約兩年一個週期推出新的作業系統,所以本書也將後來的 Windows 8 和 Windows 10 (Technical Preview) 當作範例加進來。
第三件是緩衝區溢位的攻擊越來越少見,雖然發生的時候都是極大的影響力,例如 OpenSSL 的 Heartbleed 事件,或是 Adobe flash player 的漏洞。扣除掉複合式 APT 攻擊以外,現今以針對網頁軟體的攻擊為大宗,例如 OWASP 統計 Injection 已經是連續蟬聯近兩年的第一名。未來應該也是繼續這樣的趨勢。
在本書前言一開始設定讀者有兩個條件,一是對網安有興趣,二是學過基本的程式設計。雖然閱讀本書沒有很高的技術門檻,但是並不代表本書的內容淺顯易懂。事實上本書的內容相當艱澀,畢竟,要將書中的主題解釋清楚,真的不是一件容易的事。
如果您已經熟稔緩衝區溢位相關技術,即使本書對您來說可能太過簡單,還是期待您能在其中發現一些新想法。如果您是剛踏入這個領域,抱持著興趣與熱情,筆者期待這本書對您的幫助,是遠超過目前網路或坊間所有雜亂資料的。
筆者雖然花費許多心血與時間撰寫,盡可能確保內容與範例的正確無誤,但是難免有出錯的可能,還請讀者們不吝指教。可以寄信給我,或者直接在本站留言。
最後,也最重要的是,感謝我的家人,有他們的支持才會有這本書。特別要感謝我的太太。
fon909 (at) outlook.com
民國 104 年 2 月 6 日
感謝筆者
回覆刪除:)
刪除請問有 pdf 版可供下載嗎
回覆刪除暫時沒有,格式的關係。
刪除請問有實體書可以買嗎?
回覆刪除想買
計畫中...
刪除恭喜峰哥完成本書,小弟兩年前意外發現你的blog後就一直期待你能將這本書寫完
回覆刪除謝謝你 :)
刪除謝謝您 造福大眾!
回覆刪除非常感谢!
回覆刪除