2015年2月6日 星期五

Windows 軟體安全實務 - 緩衝區溢位攻擊:後記

全書目錄在

這本書從動筆到如今已經三年多了,其實真的寫作時間大概三個月,只是中間有一些波折,以至於延到如今才完成。

有幾件有趣的事情在這三年多的時間內發生了。

第一件是國際上發生了幾起針對 DNS 的大規模攻擊事件,就如同本書前言中所預測的。

第二件是微軟大約兩年一個週期推出新的作業系統,所以本書也將後來的 Windows 8 和 Windows 10 (Technical Preview) 當作範例加進來。

第三件是緩衝區溢位的攻擊越來越少見,雖然發生的時候都是極大的影響力,例如 OpenSSL 的 Heartbleed 事件,或是 Adobe flash player 的漏洞。扣除掉複合式 APT 攻擊以外,現今以針對網頁軟體的攻擊為大宗,例如 OWASP 統計 Injection 已經是連續蟬聯近兩年的第一名。未來應該也是繼續這樣的趨勢。
 
在本書前言一開始設定讀者有兩個條件,一是對網安有興趣,二是學過基本的程式設計。雖然閱讀本書沒有很高的技術門檻,但是並不代表本書的內容淺顯易懂。事實上本書的內容相當艱澀,畢竟,要將書中的主題解釋清楚,真的不是一件容易的事。

如果您已經熟稔緩衝區溢位相關技術,即使本書對您來說可能太過簡單,還是期待您能在其中發現一些新想法。如果您是剛踏入這個領域,抱持著興趣與熱情,筆者期待這本書對您的幫助,是遠超過目前網路或坊間所有雜亂資料的。

筆者雖然花費許多心血與時間撰寫,盡可能確保內容與範例的正確無誤,但是難免有出錯的可能,還請讀者們不吝指教。可以寄信給我,或者直接在本站留言。

最後,也最重要的是,感謝我的家人,有他們的支持才會有這本書。特別要感謝我的太太。

fon909 (at) outlook.com
民國 104 年 2 月 6 日

10 則留言: