آی تی هلو

دسترسی سریع

دسته بندی‌ها

درباره ما

ما در آی‌تی هلو از شهریور ۱۴۰۲ کارمون رو با عشق به کتاب و یادگیری شروع کردیم. تخصص ما چاپ کتاب‌های تخصصی به زبان اصلیه و با استفاده از تکنولوژی‌های روز و مواد اولیه باکیفیت، مطمئن می‌شیم که هر کتاب از نظر ظاهر و محتوا در بهترین سطح قرار بگیره.
هدفمون اینه که دسترسی به منابع علمی و آموزشی معتبر رو برای همه ساده‌تر کنیم و در این مسیر، همراه و همکار خوبی برای شما باشیم.

کتاب From Day Zero to Zero Day

سال چاپ: 2025
تعداد صفحات: 345
ناشر: انتشارات No Starch Press
زبان: english
نویسنده(گان): Eugene Lim
دسته بندی: امنیت سایبری, Network Security, Ethical Hacking

رنگ صفحات داخلی کتاب:نوع صحافی:

قیمت نهایی: 0 تومان

تسلط بر تحقیق آسیب‌پذیری برای پیشگیری از حملات روز صفر

آشنایی با تحقیق آسیب‌پذیری

کتاب از روز صفر تا صفر روز، نوشته‌ی یوجین لیم (معروف به Spaceraccoon)، هکر کلاه‌سفید برنده جوایز، راهنمایی جامع برای ورود به دنیای تحقیق آسیب‌پذیری است. این کتاب به تازه‌واردان کمک می‌کند تا با ترکیبی از رشته‌های مختلف، مهارت‌های لازم برای یافتن آسیب‌پذیری‌های ناشناخته (Zero-Day) قبل از سوءاستفاده توسط مهاجمان را کسب کنند. همچنین، پژوهشگران باتجربه می‌توانند از بینش‌های لیم برای گسترش ابزارها و کشف آسیب‌پذیری‌های جدید بهره‌مند شوند.

چرا این کتاب را بخوانید؟

تحقیق آسیب‌پذیری یکی از مؤثرترین روش‌ها برای پیشگیری از حملات روز صفر است و مهارتی بسیار ارزشمند در حوزه امنیت سایبری محسوب می‌شود. این کتاب با ارائه نقشه‌راهی کاربردی، شما را قدم‌به‌قدم در فرآیندهایی مانند بررسی کد، مهندسی معکوس و فازینگ هدایت می‌کند. از انتخاب استراتژیک اهداف تا توسعه اکسپلویت‌ها، این کتاب ابزارها و تکنیک‌های لازم برای شکار آسیب‌پذیری‌ها در دنیای واقعی را در اختیارتان قرار می‌دهد.

ویژگی‌های کلیدی کتاب

بخش اول: بررسی کد (Code Review)

تحلیل تینت (Taint Analysis): ردیابی جریان داده‌های خطرناک در کد.
نقشه‌برداری کد به سطح حمله: شناسایی نقاط آسیب‌پذیر در نرم‌افزار.
تحلیل خودکار واریانت: تسریع کشف آسیب‌پذیری‌ها با ابزارهای خودکار.

بخش دوم: مهندسی معکوس (Reverse Engineering)

طبقه‌بندی باینری: درک ساختار فایل‌های اجرایی.
کشف منابع و مقاصد: شناسایی نقاط ورودی و خروجی آسیب‌پذیر.
تحلیل ترکیبی: ترکیب روش‌های مختلف برای یافتن نقص‌ها.

بخش سوم: فازینگ (Fuzzing)

فازینگ سریع و ساده: شروع سریع با تکنیک‌های اولیه.
فازینگ هدایت‌شده توسط پوشش: بهینه‌سازی تست با پوشش کد.
فازینگ جامع: آزمایش همه‌جانبه نرم‌افزار برای کشف آسیب‌پذیری‌ها.

بخش پایانی: فراتر از روز صفر

توسعه اکسپلویت و اثبات مفهوم: تبدیل آسیب‌پذیری‌ها به نمونه‌های عملی.
استراتژی‌های انتخاب هدف: انتخاب نرم‌افزارهای مناسب برای تحقیق.

کاربردهای عملی

این کتاب با آموزش‌های عملی، شما را در یافتن آسیب‌پذیری‌های واقعی در نرم‌افزارها توانمند می‌کند. از بررسی کد منبع تا مهندسی معکوس باینری‌ها و استفاده از فازینگ برای کشف نقص‌ها، این کتاب تکنیک‌هایی را ارائه می‌دهد که می‌توانید بلافاصله در پروژه‌های امنیتی خود به کار ببرید. چه بخواهید به‌عنوان یک محقق امنیتی شروع کنید یا مهارت‌های خود را ارتقا دهید، این کتاب راهنمایی ایده‌آل است.

مخاطبان کتاب

این کتاب برای تازه‌واردان به حوزه امنیت سایبری، هکرهای کلاه‌سفید، و پژوهشگران باتجربه‌ای که می‌خواهند تکنیک‌های جدیدی در تحقیق آسیب‌پذیری بیاموزند، مناسب است. دانش پایه در برنامه‌نویسی و مفاهیم امنیت سایبری به درک بهتر محتوا کمک می‌کند، اما نیازی به تجربه پیشرفته نیست.

درباره نویسنده

یوجین لیم (Spaceraccoon)، هکر کلاه‌سفید و پژوهشگر امنیتی برجسته، با سابقه‌ای درخشان در کشف آسیب‌پذیری‌های روز صفر، دانش و تجربه خود را در این کتاب به اشتراک گذاشته است.

نظرات کاربران

نظری برای این محصول ثبت نشده است.

رنگ صفحات داخلی کتاب:نوع صحافی:

قیمت نهایی: 0 تومان