Share
Create bookmark
Aus dem Tagebuch eines Bughunters
Wie man Softwareschwachstellen aufspürt und behebt
Do you like this document?
Notes
Please login to add notes
- Inhaltsverzeichnis
- + 1 Einleitung
- + 2 Bughunting
- + 3 Die 90er lassen grüßen
- + 4 Flucht aus der Zone
- + 5 NULL Pointer FTW
- + 6 Browse and you’re Owned
- + 7 Einer für alle
- + 8 Ein Bug älter als 4.4BSD
- + 9 Das Klingelton-Massaker
-
+
10 Was du vielleicht noch wissen willst über ...
- 10.1 Stack Buffer Overflows
- 10.2 NULL Pointer Dereferences
- 10.3 Typkonvertierungen in C
- 10.4 Hilfreiche Kommandos des Solaris-Debuggers (mdb)
- 10.5 Hilfreiche Kommandos des Windows-Debuggers (WinDBG)
- 10.6 Hilfreiche Kommandos des GNU-Debuggers (gdb)
- 10.7 Exploit-Gegenmaßnahmen
- 10.8 Das Sun-Solaris-Zonenkonzept
- 10.9 Die »GOT Overwrite«-Exploit-Technik
- 10.10 RELRO
- 10.11 Windows-Kernel-Debugging
- 10.12 Mac-OS-X-Kernel-Debugging
- Schlusswort
- Index
Software-Schwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand weiß, wie man Software verlässlich auf problematische Stellen hin untersucht. Sicherheitsberater Tobias Klein kennt sich aus! Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann sollten Sie seine Projekttagebücher lesen. Sie beschreiben reale Fälle, in denen er professionelle Software unter die Lupe genommen hat (u.a. Browser, Mediaplayer, Handys). Klein erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war.
Your free to read time expires in minutes. After that you have to pause for an hour.
Test the closed alpha on paperc.com
