《Oday安全：软件漏洞分析技术（第2版）》分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的Oday案例分析，来帮助读者理解前四篇的各类思想方法。 　　《Oday安全：软件漏洞分析技术（第2版）》可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。

关于“zero day attack”
自序
再版序
前言
内容导读

第1篇 漏洞利用原理（初级）
第1章 基础知识
第2章 栈溢出原理与实践
第3章 开发shellcode的艺术
第4章 用MetaSploit开发Exploit
第5章 堆溢出利用
第6章 形形色色的内存攻击技术
第7章 手机里的缓冲区溢出
第8章 其他类型的软件漏洞
第2篇 漏洞利用原理（高级）
第9章 Windows安全机制概述
第10章 栈中的守护天使：GS
第11章 亡羊补牢：SafeSEH
第12章 数据与程序的分水岭：DEP
第13章 在内存中躲猫猫：ASLR
第14章 S.E.H终极防护：SEHOP
第15章 重重保护下的堆
第3篇 漏洞挖掘技术
第16章 漏洞挖掘技术简介
第17章 文件类型漏洞挖掘与Smart Fuzz
第18章 FTP的漏洞挖掘
第19章 E-mail的漏洞挖掘
第20章 ActiveX控件的漏洞挖掘
第4篇 操作系统内核安全
第21章 探索ring0
第22章 内核漏洞利用技术
第23章 FUZZ驱动程序
第24章 内核漏洞案例分析
第5篇 漏洞分析案例
第25章 漏洞分析技术概述
第26章 RPC入侵：MS06-040与MS08-067
第27章 MS06-055分析：实战Heap Spray
第28章 MS09-032分析：一个“&”引发的血案
第29章 Yahoo!Messenger栈溢出漏洞
第30章 CVE-2009-0927：PDF中的JS
第31章 坝之蚁穴：超长URL溢出漏洞
第32章 暴风影音M3U文件解析漏洞
第33章 LNK快捷方式文件漏洞
附录A 已公布的内核程序漏洞列表
参考文献