黑客防线 2009 精华奉献本 下PDF电子书下载

首发漏洞 1

零点爆破——零点站点管理系统3.21版漏洞分析 1

虚拟机也不安全——VMWare Critical Bug浅析 9

捷派风波——捷派网站管理系统．net V2.0漏洞分析 20

Dedecms v5又一个任意代码执行漏洞 26

双字节编码：PHP的隐形杀手 28

拿下DVBBS PHP官网 38

发掘CMS001程序漏洞 42

特别专题 45

浅析Microsoft Jet Engine MDB File溢出漏洞 45

手机入侵与入侵手机 48

MS08-011 Office WPS文件转换栈溢出漏洞分析与利用 56

NDIS过滤驱动在广域网络会话劫持防范技术中的应用研究 60

PHP的后注入时代——DeDe、PHPCMS、PHP168三款PHP系统漏洞分析 68

漏洞攻防 84

迅雷PPLAYER.DLL ActiveX控件溢出漏洞剖析及利用 84

免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞 88

Linux内核vmsplice提权漏洞利用与分析 89

VolP安全体系下的全面BreakThrough 93

Linux xfs服务漏洞利用与分析 99

蓝牙攻击——手机、PDA、蓝牙耳机尽在囊中 101

PowerPoint漏洞经典案例分析 110

从MS08-025看本地提权漏洞的分析与利用 114

借助IE崩溃实现另类自启动 117

Surf Jacking攻击的原理与实现 120

飘忽在办公室里的暗影——打印机攻击 122

脚本攻防 131

利用Session验证做后门 131

高贝文章系统最新版0Day分析 133

发掘MaosinCMS网站系统漏洞 135

JSP提权再品DOS刀耕火种年代 137

C-Blog注入漏洞再现 142

构造并修复后台登录页面注入漏洞 143

利用XSS在猫扑网“盗”Cookie挂马 145

活用SQL注入中的“绕” 147

科汛的软肋——科汛最新漏洞深度分析与利用 151

注入Discuz!NT 2.5 161

从DedeCMS谈PHP本地文件包含漏洞的利用方式 163

0Day极速秒杀FTBBS 6.X 165

DVBBS 2.0 PHP＋＋再现多个0Day 171

绕过的注入——XUAS、MYPHP最新漏洞分析 179

Hidden下的注入攻击 187

溢出研究 189

菜鸟版Exploit编写指南之四十三：隔山打牛之RealPlayer栈溢出 189

菜鸟版Exploit编写指南之四十四：安全搜索进程内存空间 192

菜鸟版Exploit编写指南之四十五：再谈全字母数字的ShellCode的编写 196

菜鸟版Exploit编写指南之四十六：重温MDB File文件漏洞 200

菜鸟版Exploit编写指南之四十七：The短er,the better——精简你的数字字母ShellCode 202

黑客漏洞发掘技术内幕系列之一：磨刀不误砍柴功——迈出第一步的准备工作 208

黑客漏洞发掘技术内幕系列之二：搭建一个测试平台 215

黑客漏洞发掘技术内幕系列之三：XSS脚本漏洞发掘技术 222

黑客漏洞发掘技术内幕系列之四：SQL Injection注入漏洞的发掘方法 230

黑客漏洞发掘技术内幕系列之五：上传漏洞的发掘技术 238

黑客漏洞发掘技术内幕系列之六：包含式＆信息泄漏式漏洞的发掘技术 147

黑客漏洞发掘技术内幕系列之七：Fuzzing技术的魅力 256

黑客漏洞发掘技术内幕系列之八：给程序号脉的调试技术 266

黑客漏洞发掘技术内幕系列之九：代码中的指航灯逆向技术 274

黑客漏洞发掘技术内幕系列之十：监视技术＆补丁比较技术 283

黑客漏洞发掘技术内幕系列之十一：最有效的漏洞发掘技术代码审计 291

渗透与提权 299

误打误撞进入电信、网通、移动 299

校园网渗透技术解析 301

ASP和PHP双马连用直接提权 306

入侵Linux系统 309

社工渗透张家界信息港 311