C 缓解技术本附录包含漏洞利用缓解技术的相关信息。C.1漏洞利用缓解技术如今，为了让内存数据损坏漏洞的利用尽可能地困难，人们设计了各种...

6B 调试本附录包含跟调试器和调试进程有关的各种信息。B.1 Solaris 的Modular调试器( mdb)以下表格列出了一些有用的mdb ( Solaris M...

A 捉虫提示相比正文，附录A更为深人地讨论一些漏洞的种类、漏洞利用技术和一些可能导致bug的普遍问题。A.1栈缓冲区溢出缓冲区溢出是内存...

8.2崩溃分析及利用模糊测试程序处理完所有的测试用例之后，我就在Web服务器的访问日志中搜索BUG FOUND 条目。linux$ grep BUG /var/1og/a...

8.铃音大屠杀2009年3月21日，星期六上周好友借给我一台越狱叫过的第一代iPhone, 我很兴奋。自从苹果公司预告了iPhone,我就想试试看能否在...

7.3漏洞修正2007年11月14日，星期三我通知了苹果公司之后，苹果公司对用户提供IOCTL数据新增了一项检查,修复了这个bug。源代码文件xnu-792....

7. 比4.4BSD还老的BUS2007年3月3日，星期六上星期我的MacBook终于到了。熟悉了MacOS X平台后，我决定仔细看看OS X的XNU内核。花几个小时...

6.2漏洞利用为了控制EIP，我先得找到一个合适的覆写目标地址。在IOCTL调度例程中搜索时，我找到两处调用一个函数指针的地方。地址. text:0...

6 一个内核统治一切2008年3月8日，星期六花了些时间检查开源内核，发现几个有趣的bug之后，我想知道自己是否能发现微软Windows操作系统驱...

5 浏览即遭劫持2008年4月6日，星期日现在，浏览器和浏览器插件中的漏洞开始流行起来，因此我打算查看一些ActiveX控件。第一个查看的就是商...