《黑客防线2011合订本 上半年》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:《黑客防线》编辑部编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2011
  • ISBN:9787121143274
  • 页数:426 页
图书介绍:本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0Day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。本书适用于网络安全业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。

焦点关注 1

从IRP中挖掘键盘记录 1

用Windows内核编程来实现注册表还原保护 5

自动检测卡巴虚拟机虚拟系统文件列表 10

ATAPI层禁止特定扇区的读写 11

分析360在Win64上的进程自保护并突破 14

漏洞攻防 17

危机四伏的优邮WebMail Oday漏洞 17

危险的Kangle Web Server服务器任意文件下载漏洞 19

“快乐报表”不快乐的Oday漏洞 20

百度i贴吧Oday跨站漏洞 22

一听音乐盒本地m3u文件溢出Oday 24

极光网络电视远程溢出Oday 26

揭秘阿里旺旺ActiveX控件远程溢出Oday 28

首发超星阅览器特殊URI远程溢出漏洞 29

揭秘广东省数字证书客户端远程网马Oday 32

友评互动浏览器远程攻击漏洞 34

AA Mail Server电子邮件跨站漏洞 36

对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试 37

首发北京飞天诚信科技有限公司终端用户控件远程溢出Oday 40

挖掘易用Web文件服务器目录访问漏洞 42

脚本攻防 44

基于BeEF的人人网XSS运用 44

有关session与cookies的安全性分析 48

SiteServer V3.4.2的一些漏洞 50

使用Google V8打造自己的脚本引擎——在脚本中动态执行API 52

Phpcms2008sp4管理员提权Oday 55

Blogbus XSS Worm 57

DotNetTextBox编辑器的一些拿Shell方法 59

工具测试 62

非源码后期处理免杀启发式 62

为Linux 2.6.3x添加文件加密系统调用 63

浅谈病毒特征码定位 66

打乱阵脚的花指令 68

免杀之制作“随机编译器”的思路 69

渗透与提权 72

对某Linux网站的一次渗透 72

一次注入Oracle数据库的经历 75

Public权限渗透某asp.net网站 79

某国外大学服务器 83

溢出研究 86

实战SafeSEH 86

Shellcode分段执行技术原理 88

栈溢出攻击原理及编写Shellcode 92

探究SCM PX 1.5.1本地堆溢出漏洞 95

MP3-Notor漏洞挖掘 97

MP3-Nator漏洞挖掘(续bypass DEP) 99

CoolPlayer 2.18缓冲区溢出漏洞利用分析 102

MS 10-081漏洞从补丁比对到生成POC 108

ROP——一种非传统栈上攻击方法分析与防御方法介绍 113

皮皮播放器溢出漏洞挖掘 115

Win2003活动目录堆溢出漏洞分析手记 117

一步步分析最新Flash Player Oday漏洞溢出 121

网络安全顾问 123

Kerberos协议登录服务的漏洞攻击与防御 123

攻击下一代Web开发标准HTML5 126

打造RTX登录安全审计系统 129

Windows服务器安全加固之组策略篇 132

Google Android平台下编写内核级Rootkit 133

防御浏览器遭受跨源CSS攻击策略 138

Offensive Security Exploit Weekend赛题详解 143

Windows服务器安全加固之账户设置和服务管理篇 148

谋杀时间——NTP攻击技术浅析 149

UPnP Hacking攻防技术初探 155

针对智能手机和路由器的Tapjacking与物理定位攻击 159

SAP Web应用程序攻击技术 163

GPRS/EDGE/UMTS/HSPA移动数据通信攻击技术 167

无须注入Shellcode实现对ROP程序的攻击 170

Adobe Reader ‘CoolType.dll’TTF字体溢出漏洞分析 175

Exim“string_vforat()”溢出漏洞分析 177

Win32k.sys键盘布局文件提权漏洞分析 180

某校园网站的安全性分析 183

谈谈区域传送的威胁和防御 185

SQL Server数据库系统日志安全体系 187

隐藏实现交换网络的QQ号 191

连接字符串参数污染攻击技术 194

应用程序级拒绝服务攻击与防御 197

ZeroAccess:内核模式下的一个高级rootkit分析 199

银行支付网关协议安全性分析 202

简单构建Linux操作审计系统 205

攻击WDM驱动 208

NTP反射型DDoS攻击 214

Android应用的破解初探 217

谁在遥控我的电视(上)——中兴机顶盒引发的IPTV安全问题 219

编程解析 229

编程打造IME输入法启动程序 229

读取本地已登录的QQ号及应用 230

在Win64上实现Ring3 Inline Hook 231

在Win64上实现文件保护 236

编程实现简易winobj 238

编写自身带病毒警告的程序 240

Windows Mobile手机病毒研究系列之“牛刀小试” 241

用户态突破QQ密码保护机制 244

编程打造隐私监视器 250

Window 7中在Ring3下结束瑞星2011 253

使用gzip编码方式提升网页下载速度 255

病毒技术之一:获取病毒函数的起始地址 256

病毒技术之二:在exe文件中添加代码 258

Win64上Ring3 Inline Hook的绕过及反制 261

SSDT Hook之MmMaploSpace方法 263

在64位VC程序里内嵌汇编 266

修改Security方法保护进程 268

系统范围内的进程创建监控实现 270

VB识别动网中文字符验证码 273

初探Win64系统服务 276

另类方法截取网页账号密码 279

DNF双开辅助 281

VB编写路由器Web管理的密码破解工具 285

对掌上百度gbza文件的研究及应用——应用掌百特权实现无验证码登录账号 287

在Win64上反蓝屏 290

谈TCP/IP粘包与不完整包的解决思路 293

一个VB程序的从爆破到算法 294

挂钩ValidateHwnd实现窗口保护 299

CUDA编程初探 301

一个微型的虚拟机代码保护引擎的设计与实现 305

手机安全防护系列之“解析恶意关机” 307

QQ2009尾巴的攻与防 309

病毒技术之四:自我复制 312

再谈窗口站与桌面 313

HIPS研究之学习360的SSDTHoOk 315

针对入侵站点后过程分析引起的编程习惯思考 316

心海系统cookie伪造 319

使用winsock搜索蓝牙设备 321

手机中的内核对象初探 323

关于《编程实现简易Winobj》的一点思考 326

汇编语言看数据结构之数组 327

DispatchHoOk实现文件防删 331

读取NTFS文件系统中的文件数据 333

汇编语言看数据之与队列 335

手机安全防护系列之“解析恶意闪屏” 339

在Win64上实现Ring3级HIPS 340

Windows程序的手术刀——DynC 343

编写Linux PAM模块实现“智能卡”登录 344

魔兽争霸DotA外挂浅析 349

另类Ring3 hook实现进程监控 357

浅析QQ密码保护原理 359

RingO级多角度分析文件隐藏与检测技术 361

系统内核漏洞利用迁移技术 366

逆向插件解析QQ显IP的功能 370

逆向实现QQ聊天监控 372

限制单个进程的CPU占用率 374

再谈64位程序内嵌汇编 376

驱动校验调用者防止被恶意利用 378

通过磁盘类驱动的ObjectHook来保护MBR 382

详解句柄与对象 383

自己动手,打造TcpView 386

Win64上底层方式的模拟按键 389

Win64上用WMI实现进程启动监控 391

使用GoogleUrl方便安全地解析URL 393

Atapi的深度HOOK 395

汇编加密重定位代码免杀DLL文件 396

动态获取API入口地址 398

某Crackme的分析及注册机写法 400

Android操作系统安全研究系列——键盘记录 403

强删文件攻防 405

VB多进程实现极速Web暴力破解 409

密界寻踪 412

Themida带壳破解技术浅析 412

探析内存断点的原理与检测方法 416

INT3+pushfd/popfd反调试的前世今生 417

获取线程上下文的技术 418

揭秘Safari密码存储的秘密 420