代码审计:企业级Web代码安全架构
链接:https://pan.baidu.com/s/1ZoCCnRVD9n1PGivE-TG1WA
提取码:y4ml
C和C++安全编码
简介:从C和C++语言的各个部分分别介绍了可能导致安全问题的软件漏洞:第1章介绍安全术语和概念,并指出为何C和C++程序中存在如此多的漏洞。第2章描述C和C++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式,它允许攻击者对内存中任意位置的一个地址进行写操作。第4章描述动态内存管理,讨论了动态分配的缓冲区溢出、写入已释放内存,以及重复释放漏洞。第5章讨论整数安全问题(即与整数操作相关的安全议题),包括整数溢出、符号错误以及截断错误等。第6章描述格式化输出函数的正确和错误的用法,对因这些函数的错误使用所导致的格式字符串和缓冲区溢出漏洞都有讨论。第7章重点介绍并发和可能导致死锁、竞争条件和无效的内存访问序列的漏洞。第8章描述和文件I/O相关的常见漏洞,包括竞争条件和检查时间与使用时间漏洞。第9章推荐一些可以整体改善C/C++应用程序安全性的具体开发实践,这些建议是对每一章中用于解决特定漏洞问题的推荐做法的补充。
链接:https://pan.baidu.com/s/1nN63RQJeLIqgtO_eMU9ONQ
提取码:viur
这个书可能有点老,而且C/C++标准其实是总是在更新,大家看的时候注意时效性
分布式计算的安全原理
链接:https://pan.baidu.com/s/1L0qUfoAzxWjE83vEOdkGFw
提取码:yp82
原文始发于微信公众号(天才少女Alpha):网络安全书籍-代码审计与安全编码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论