黑客防线 2010精华奉献本 下PDF电子书下载

首发漏洞 1

动易SiteWeaver6.6最新漏洞分析与利用 1

Notepad＋＋之CSS文件无效指针缺陷 6

搜狗拼音皮肤文件本地溢出漏洞分析及利用 9

Mozilla核心浏览器URL编码缺陷 12

搜狗浏览器特殊URI欺骗漏洞 14

国内OA安全现状初探——破解华天、金和OA系统 15

360安全浏览器最新本地XSS跨域0Day分析及其利用 25

腾讯TT浏览器任意代码注入执行漏洞 29

曲折入侵网站智能管理MyWeb系统 31

腾讯浏览器任意COM文件加载漏洞 34

揭示Safari3.2.3多个拒绝服务漏洞 35

飞天总动员——飞天论坛、飞天下载系统ASP、PHP版最新漏洞分析 37

特别专题 56

VOIP安全之微软LCS高级服务器攻防 56

突破腾讯Tencent Traveler浏览器网址黑名单限制 64

Windows驱动漏洞的发现与利用 67

破解分析犇牛病毒 71

淘宝用户登录缺陷分析 81

指纹识别在办公环境下的安全及渗透技术分析 85

从XSS到校内网的多个跨站 90

GPU，密码破解技术应用新时代 94

你的聊天我能看到——蓝牙键盘安全 102

SSL协议的安全性及其安全缺陷分析 108

QQ登录窗口键盘保护原理分析 111

漏洞攻防 115

浅析Clickjacking技术的利用 115

淘宝跨站脚本漏洞 116

ECShop V2.6.2后台获取WebShell 119

Comersus Cart漏洞分析与利用 121

利用Mysql load_file（）函数列目录 123

Microsoft IIS 6.0 WebDAV远程验证绕过漏洞利用 125

QQ邮箱也跨站 128

腾讯浏览器地址栏欺骗漏洞 129

网页欺骗技术之劫持超级链接 130

浅谈Google跳转漏洞 131

图片验证漏洞的社工利用 133

揭开Facebook用户信息泄漏的神秘面纱 135

Cisco IOS路由器的漏洞利用 138

基于JavaScript的堆溢出利用工程 144

浅议安防系统中潜在的安全漏洞 148

让360的实时监控形同虚设 154

PHPStat 2.0远程代码执行漏洞 155

解析Read8书网程序安全漏洞 157

再谈手机攻防 159

脚本攻防 161

老Y文章管理系统分析与利用 161

老Y文章管理系统V2.4最新漏洞分析 164

搜狐博客跨站之行 174

尘月网站智能管理系统V2009漏洞分析 175

浅析LxBlog V6变量未初始化漏洞 179

微尔文章管理系统漏洞简析 181

四通政府CMS管理系统漏洞分析 184

鼎峰ASP版v0.3.6漏洞分析及利用 189

AspProductCatalog漏洞分析与利用 191

SDCMS 1.1sp1的XSS漏洞挖掘与利用 192

先锋文章管理系统v1.2漏洞分析 195

从CCVMS 2009漏洞看Web应用程序API接口安全性 198

Oracle搜索型注入及NBSI3.0的两个疏忽 200

PHPCMS漏洞的二次利用 203

视频点播系统的末日——剖析远古视频点播系统、Supe 1.0漏洞 206

HTML+TIME下的网页欺骗技术 207

Dedecms变量未初始化漏洞的深入利用 209

七禧舞曲CMS入侵思路及漏洞分析 211

溢出研究 214

菜鸟版Exploit编写指南之四十八：IE 7 XML漏洞分析 214

菜鸟版Exploit编写指南之四十九：Thinking in MS09—002——IE7内存破坏漏洞原理分析 216

菜鸟版Exploit编写指南之五十：缓冲区溢出初探——ShellCode的编写 221

菜鸟版Exploit编写指南之五十一：Linux下巧妙构造ShellCode实现远程控制 225

菜鸟版Exploit编写指南之五十二：MPEG2 0Day漏洞揭秘——微软视频ActiveX Control远程执行漏洞分析 231

菜鸟版Exploit编写指南之五十三：Microsoft Office ODay漏洞分析——Office Web Components OWC10.dll远程执行漏洞分析 237

菜鸟版Exploit编写指南之五十四：TIFF格式DotRange缓冲区溢出漏洞研究与实例 241

菜鸟版Exploit编写指南之五十五：缓冲区溢出攻击和ShellCode实验 251

菜鸟版Exploit编写指南之五十六：突破Windows 2003基于硬件的DEP 256

菜鸟版Exploit编写指南之五十七：MS08—078启示录——IE7 XML远程代码执行漏洞分析与利用 260

菜鸟版Exploit编写指南之五十八：打造简单的ShelloCode解码器 265

渗透与提权 267

入侵威盾IIS防火墙官方网站 267

Cisco渗透系列之基础知识 270

Cisco渗透系列之暴力破解 273

Cisco渗透系列之AS自治系统 276

Cisco渗透系列之BGP详细分析 279

网站入侵提权之路 281

内网渗透嗅探术 283

一次Resin服务器测试实例 287

基于Linux的渗透检测平台Backtrack 291

巧妙渗透：从注入点直接到root 296

复制Discuz！管理员实现提权 303

一个巧合的渗透提权 308

一次由投票引发的入侵及思考 310