网上有一个doc手抄版 我再提供一个pdf版 绝对手抄 不是扫描版！！！

软件漏洞分析技术进展

《漏洞战争：软件漏洞分析精要》适合计算机相关专业的本科及研究生，研究 windows、 android软件安全，信息安全爱好者，软件安全及移动安全相关的安全从业人员，软件开发与测试人员、黑客等阅读

【最好的程序漏洞分析检测工具】EurekaLog 7.7 Update 8 hotfix 64(V 7.7.8.64)，企业版~源码版！EurekaLog是著名且不可多得的Delphi 完整的Bug决议工具。EurekaLog为Delphi和C++Builder开发者提供的，一个完整的Bug决议工具。能让所编写的应用程序有能力捕获任何异常和内存泄露，直接在最终用户的电脑上，生成调用堆栈的详细日志（包括file, class, method and line number），可以设置通过Email或者WEB发送每个日志的副本。据官方的Features介绍，其企业版包含源代码，支持Delphi版本各种版本，支持10.2、10.3.2，编译后的文件大约增加300千字节。

软件漏洞分析入门这本书写的分析软件漏洞的东西很深刻

Android中zip解压漏洞分析

ThinkPHP 5.0 远程代码执行漏洞分析

018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击，可以间接通过 CPU 缓存读取系统内存数据，其直接危害是将可能造成CPU运作机制上的信息泄露，低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。笔者对此进行深入研究