《黑客防线》2010合订本（下半年）

内容概要

　　本书为《黑客防线》杂志2010年第7期至第12期杂志所刊登文章的合集，内容涉及当前系统与软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。
　　本书涉猎范围广，涵盖目前网络安全领域的各个方面，适合对网络安全感兴趣的各个层面的读者阅读。其中不乏代表着国内网络安全的顶级技术研究，0Day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。
　　本书适用于网络安全业者、网络管理员、软件测试人员，?及在校大学生等诸多网络安全爱好者阅读。

书籍目录

焦点关注
　基于Minifilter进程衍生物跟踪技术
　东方微点主动防御Mp110013.sys本地特权提升漏洞
　基于WiFi通信的攻击与劫持艺术
　在Windows 7 x64下隐藏进程和保护进程
　利用栈回溯来编写驱动防火墙
　拦截BIOS键盘缓冲区绕过预引导密码认证
漏洞攻防
　动易SiteWeaver6.8短消息0day跨站漏洞
　ActiveX控件引发的泄密
　金笛邮件系统3.10版本用户权限越权漏洞
　闪游浏览器URL黑名单绕过漏洞
　淘特CMS最新0Day漏洞分析
　搜狗浏览器惊现clickjacking漏洞
　超级巡警ASTDriver.sys本地特权提升漏洞
　我家我设计6.5 cell32.ocx控件本地文件信息泄露Oday
　dBpowerAMPAudio Player 2 ActiveX控件溢出漏洞
　致命的千博企业网站管理系统0day跨站漏洞
　DreamMail通讯录跨域脚本执行漏洞
　Kangle Web Server源代码信息泄露0day
　DB Mail Pro邮件服务器远程SQL注入漏洞
　一种新型的Oracle注入方法：游标注入
　phpcms2008本地文件包含漏洞利用与防御
　迅雷155浏览器本地域XSS漏洞
　Windows平台下的格式化字符串漏洞利用技术
　QQ浏览器view- source协议跨域访问缺陷
脚本攻防
　新挂马方式点击劫持漏洞
　记一次PHP源码代码混淆解密的全过程
　跨站脚本攻击实例解析
　利用Web应用程序漏洞实施SQL注入
工具测试
　Python编写post注入脚本
　PE文件图标修改原理详解
　免杀工具编写之“数字签名的读写”
　免杀工具编写之“去头加花”
　LZMA算法压缩数据
　动态污点分析系统TEMU 89
　检测程序是否在VMWare虚拟机?运行
　编写反启发式免杀下载者
　利用强迫超时规避JavaScript Exploit特征码检测
　3389自动入侵思路探讨及工具编写
　Windows启动驱动加载顺序修改
　卡巴斯基虚拟机启发式扫描技术突破
　使用openVPN打造免费动态口令VPN
渗透与提权
　记一次安全检测笔记
　简单渗透IBMAIX 5.3（jsp+DB2）
　一次不成功的社工渗透
　nix操作系统入侵
　2010年渗透技术盘点
溢出研究
　菜鸟版Exploit编写指南之六十二：Fat Player 0.6b视屏播放软件栈溢出漏洞分析
　SAP player 0.9本地缓冲区溢出
　失败的堆栈溢出之旅
　栈溢出攻击学习与实践
　不改变程序执行流实现缓冲区溢出攻击
　探秘Excel对象堆栈溢出漏洞
　菜鸟版Exploit编写指南之六十四：MUSE v4.9.0.006 （.M3U）本地溢出漏洞的分析和利用
　Winamp本地栈溢出漏洞分析XP SP3
　Windows溢出保护绕过方法概览
　FoxPlayer 2.3.0栈溢出攻防拓展
　缓冲区溢出初级探讨
　Free CD to MP3 Converter v3.1栈溢出漏洞分析与利用
　Windows平台下的堆溢出利用技术
网络?全顾问
　URI的使用与滥用
　Paros3.2.1于Windows平台使用指南
　利用WPN与ROP绕过DEP保护机制
　匿彩虹间——利用彩虹表隐藏大型数据
　基于文件系统的移动存储设备安全管理
　商业SSH代理服务器搭建之完全手册
　通过被动网络监听实现telnet会话窃取
　无线安全基础——笔记本无线网卡在ubuntu系统下的驱动安装
　数据恢复入门——手动恢复被删除文档
　手机隐私的攻击劫持技术
　修改数据库用户权限防范SQL注入
　针对sip协议的三种DOS攻击危害性测试
　?拟机检测技术剖析
　基于Linux2.6内核的加密容器法保护文件
　Windows DPAPI逆向分析的结果解析
　编写ARM处理器下的数字字母ShellCode
　HTA编写NOD32 ID获取器
　在Windows的登录界面上留下你的Logo
　逆向Windows7对象
　AIX操作系统堆溢出漏洞利用
　偷玩我计算机者，一个也跑不了
　免费打造动态口令VPN系统
　IIS下构建坚固的FTP Server
　用系统自带拨号程序代替NetKeeper拨号
　无线网络设备指纹识别
　BT上传流量的修改
　浅谈内网ARP数据修?
　远程控制服务软件VNC攻击案例研究
　基于LKM方式的Linux防火墙设计
　Kerberos协议部署的攻击策略分析
编程解析
密界寻踪

章节摘录

版权页：插图：

编辑推荐

《2010合订本(下半年)》：“十一五”国家重点图书出版规划项目剖析黑客攻防技术焦点展示技术的创新与突破透视黑客攻防发展趋势全面收录流行黑客技术焦点关注：针对热点网络安全技术问题展开讨论，或发表技术观点、研究成果，或针对某一技术事件做分析、评测。漏洞攻防：探讨如何利用系统漏洞，网络协议漏洞进行渗透／反渗透、入侵／反入侵。脚本攻防：探讨如何利用脚本系统漏洞进行注入、提权、渗透；国内外使用率高的脚本系统的0.day攻击以及相关防护代码。工具测试：讨论巧妙的免杀技术，针对最新杀毒软件、HIPS等安全防护软件技术进行讨论。渗透与提权：对主流的windows系统、SQL数据库，以及其他的操作系统的渗透、提权技术进行讨论。溢出研究：详细分析各种系统，包括应用软件漏洞，以及底层触发、漏洞模式等。网络安全顾问：讨论局域网和广域网整体网络防／杀病毒、防渗透体系的建立；AKP系统的整体防护，较有效的防范DOS攻击的技术等。编程解析：探讨各种安全软件和黑客软件的编程技术，底层驱动、网络协议、进程的加载与控制技术和Virus高级应用技术编写，以及漏洞利用的关键代码解析和测试。密界寻踪：关于算法、完全破解、硬件级加解密的技术讨论和病毒分析、虚拟机设计、外壳开发、调试及逆向分析技术的深入研究。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    《黑客防线》2010合订本（下半年） PDF格式下载

---