本书主要包含三部分内容，部分介绍了信息安全的基础知识，包括堆栈基础、汇编语言、PE文件格式、信息安全必知必会的基础工具OllyDBG和IDA Pro等；第二部分通过部分简单案例深入浅出的介绍了漏洞利用及漏洞挖掘的原理，旨在让读者能直观的认识漏洞的危害性，了解漏洞挖掘的基本思想和流程；第三部分则针对渗透测试及WEB应用安全进行了详细讲解，包括渗透测试框架Metasploit、针对Window XP的扫描和渗透、WEB应用开发原理、WEB应用的安全威胁、针对WEB的渗透攻击等，其中，基于WEB的渗透测试对很多读者而言很容易上手实践，通过跟随本书的案例可以加深对黑客攻防的认识。
本书是南开大学信息安全的必修课教材，建议在大二下学期使用。对于信息安全的学生而言，这是一本较为基础、全面的入门级教程；对于非信息安全的学生，如果想了解一些软件安全、WEB安全的知识，甚至仅仅是想知道黑客是怎么炼成的，也非常来读一读。

根据中华人民共和国国家版权局相关法规，本站不提供该PDF电子版书籍
您可以进入交流社群中继续寻找资料或购买正版书籍

技术交流社群：https://www.linuxprobe.com/club

Linux书籍在线阅读：https://www.linuxprobe.com/chapter-00.html

本文原创地址：https://www.linuxprobe.com/ldl-stjc-pdf.html编辑：坑人小妖精，审核员：逄增宝