本书涵盖网络攻防中的常用方法，通过对网络攻击和网络防范两方面技术的介绍（特别针对缓冲区溢出导致的漏洞和缓冲区溢出的内存保护机制做了详细介绍），帮助读者较为全面地认识网络攻防的本质。 本书适合作为高等院校信息安全、网络空间安全及计算机相关专业的教材，也可作为安全行业入门者、安全领域研究人员及软件开发工程师的相关培训和自学教材。

1. 详细介绍主流操作系统Windows 7、Windows 8及Windows 10的安全防护机制。2. 详细介绍缓冲区溢出导致的漏洞和针对缓冲区溢出的内存保护机制。 3. 编者建有网站www.pku-exploit.com（北京大学软件安全小组），不定期发布最新技术文章。 如果希望加入教师微信交流群，请加微信：itbook8 如果希望加入教师QQ交流群，请加QQ：883604 加入时，请写明：“学校+姓名”，并写明“加入教师群”，只限教师。

前言 近年来，随着互联网络技术的飞速发展，互联网使用者不约而同地将注意力转向网络安全领域。用户在选择互联网服务时将商家是否能提供稳定安全的服务纳入考虑范畴，商家通过向客户提供安全的服务来吸引用户。从政府角度而言，网络空间安全已上升到国家安全层面，政府通过立法的手段来保障网络空间安全。为提升国内网络空间安全，需要大量从业人员加入到安全行业中。 如今市场上有大量关于网络攻防方面的书籍，其中不乏经典之作，笔者在阅读这些书籍的过程中收获良多。本书以介绍网络攻防技术为主，涵盖了网络攻防中常用的方法，通过介绍网络攻击和网络防范两个角度的技术，帮助读者较为全面地认知网络攻防的本质。笔者结合自身研究内容和教学经历，整理编写此书，希望能为读者提供不同的角度来认识网络攻防的世界。本书对缓冲区溢出导致的漏洞和针对缓冲区溢出的内存保护机制进行了详细的介绍，希望能为漏洞分析、漏洞挖掘、恶意代码研究方向的读者提供具有参考价值的实例。 内容及特色 第一部分网络攻防基础 这一部分帮助读者建立良好的理论基础，以便读者阅读后文内容。在实际的攻防场景中，对网络安全现状、攻击原理、漏洞标准的了解并不是必需的，但这些理论知识有助于提升读者对于网络攻防的整体认知，帮助读者在后续的学习过程中从根本上理解技术点的应用范围和适用场景。 第1章分析了当代网络安全现状，介绍了信息安全领域的问题和发展趋势。读者通过阅读本章可对信息安全领域的网络攻防方向有整体的认知。 第2章详细介绍了网络攻击过程以及网络攻防模型。深入理解本部分内容有助于读者建立学习网络攻防技术的知识框架，帮助读者在阅读后文的过程中将细节知识点纳...