本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、核心以及理论基础；第二部分钻研了目前主流作业系统的细节，并针对不同错误类别分别编写了漏洞利用程式。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍了未来核心的攻防模式。本书不仅从软体安全研究人员的角度谈论如何发现软体漏洞，也从软体开发者的角度给出了防止软体出现漏洞的方法，以帮助软体编程人员开发出安全的软体系统。

《核心漏洞的利用与防範》内容详实，实例丰富，操作性强，涉及主流作业系统核心漏洞利用的各个方面，适合软体开发人员、测试人员、安全工程师等阅读。

全面剖析核心漏洞利用的概念、方法和步骤，深入探讨UNIX、MacOSX和Windows等作业系统核心的利用代码编写方法，并详细阐述了核心漏洞的防御方法及措施。

第一部分　核心态

第1章　从用户态利用到核心态利用

第2章　核心漏洞分类

第3章　成功核心利用进阶

第二部分　UNIX家族、Mac OS X和Windows

第4章　UNIX家族

第5章　Mac OS

第6章　Windows

第三部分　远程核心漏洞利用

第7章　远程核心漏洞利用面临的挑战

第8章　一个Linux案例

第四部分　展望

第9章　核心演变：未来核心攻防模式

Enrico Perla，目前是Oracle公司的核心程式设计师。他于2007年获得Torino大学学士学位，并于2008年获得Trinity Dublin大学计算机科学硕士学位。他的兴趣範围从低层系统编程到低层系统攻击、利用和利用对策。

Massimiliano Oldani，目前担任Emaze网路的安全顾问。他主要的研究课题包括作业系统安全和核心漏洞。"