第二讲-系统漏洞分析和相关标准.pptxVIP

系统漏洞分析及相关标准;系统漏洞概述;为什么带来众多的安全问题？ ? 安全状况越来越糟 ? 安全威胁越来越大 ? 主要根源是什么？ ? 安全管理的问题？ ? 硬件和软件脆弱性的问题！;漏洞发展趋势;漏洞发展趋势;国外漏洞情况（美国）;国外漏洞情况（美国）;国外软件漏洞情况（美国）;国内软件漏洞研究现状;国内软件漏洞研究现状;国内漏洞研究现状;软件漏洞数据库;部分软件漏洞研发单位;漏洞分析技术;逆向分析背景知识;VC6.0命令行;Win32平台调试器;Win32进程内存空间;程序在内存中的映像;栈;栈内容 ;汇编语言基础知识－寄存器;汇编语言基础知识－汇编指令;三个重要的寄存器;函数调用过程 ?把参数压入栈 ? 保存指令寄存器中的内容，作为返回地址 ?放入堆栈当前的基址寄存器 ?把当前的栈指针(ESP)拷贝到基址寄存器，作为新的基地址 ? 为本地变量留出一定空间，把ESP减去适当的数值;函数调用中栈的工作过程;软件漏洞分析技术;Fuzzing测试技术（一）;Fuzzing测试技术（二）;Fuzzing测试技术（三）;Fuzzing测试技术（四）;Fuzzing测试技术（五）;API函数参数测试技术（一）;补丁比对技术（一） ? 补丁比对漏洞挖掘过程，结构化比对;静态分析技术（一）;静态分析与动态分析比较;软件分析工具（总结）;漏洞分析方向;软件漏洞;通信协议漏洞;操作系统典型漏洞;应用服务典型漏洞;应用服务典型漏洞;网络安全保障系统漏洞;信息障系统漏洞;系统漏洞的危害一次完整的入侵演示;难点：;步骤及工具：;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤;操作步骤