缓冲区溢出攻击——检测、剖析与预防

　　对一些恶名昭彰的Internet攻击（如SQL Slammer和Blaster蠕虫）的取证调查，显示了缓冲区溢区是高明的黑客进行攻击时选择的弱点。这些蠕虫会使Internet速度减慢甚至瘫痪，并且需要花费数十亿美元清除它们。目前，威力更强的、更阴险的威胁已经以“Custom exploits”的形式出现，即每一次攻击的exploit都是不同的，从而使exploit更难以发现和防范。这样既不容易记住其名称，也没有相关的媒体报道，但却会带来严重的灾难。
　　 本书清楚地说明，防范无穷无尽的缓冲区溢出攻击变种的唯一方法是对所有的应用程序进行完善的设计、编码和测试。这本书是目前用于检测、剖析和防止缓冲区溢出攻击的唯一的专业书籍。

　　James C.Foster是CSC的全球安全解决方案开发部门的副主任，在加入CSC前，Foster是Foundstone公司的开发和研究部门的负责人，他全面负责公司的产品、咨询以及研发方面的指导。在加入Foundstone前，Foster是Guardent公司的高级顾问和资深研究员，同时兼任Information Security杂志的编辑。