漏洞利用及渗透测试基础（第2版）

《漏洞利用及渗透测试基础（第2版）》主要包含三部分内容：一部分介绍信息安全的基础知识，包括堆栈基础、汇编语言、PE文件格式、信息安全专业应知应会的基础工具OllyDBG和IDAPro等；第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理，旨在让读者能直观地认识漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分则针对渗透测试及Web应用安全进行详细讲解，包括渗透测试框架Metasploit、针对WindowsXP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等，其中基于Web的渗透测试对很多读者而言很容易上手实践，通过跟随《漏洞利用及渗透测试基础（第2版）》的案例可以加深对黑客攻防的认识。《漏洞利用及渗透测试基础（第2版）》是南开大学信息安全专业的必修课教材，目标是丰富基础知识和为CTF比赛提供技能储备，建议在大二下学期使用。对于信息安全专业的学生而言，这是一本较为基础、全面的入门级教程；对于非信息安全专业的学生，如果想了解一些软件安全、Web安全的知识等都值得一读。