词条 | 黑客防线2011合订本(上半年) |
释义 | 黑客防线2011合订本(上半年)安全技术大系 黑客防线2011合订本(上半年)《黑客防线》编辑部 编著 ISBN 978-7-121-14327-4 2011年9月出版 定价:59.00元 16开 436页 剖析黑客攻防技术焦点 展示技术的创新语突破 透视黑客攻防发展趋势 全面收录流行黑客技术 内容简介本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0Day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。 本书适用于网络安全业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。 前言关于《黑客防线》 《黑客防线》是一本涉及网络信息安全的纯技术月刊,创刊于2001年,至今已经历时10年。10年来,《黑客防线》坚持“在攻与防的对立统一中寻求技术突破”的理念、积极倡导技术创新和突破,成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。 随着时代的发展,为了使读者更加及时、便捷地阅读这本技术月刊,从2010年7月开始,月刊采用了电子版网络传播形式、不再出版纸张版的月刊。但是考虑到广大读者在得到快捷的电子版月刊的同时,还是希望将纸质版月刊作为技术资料收藏,为了满足这一要求,我们每半年将会出版这样一本合订本。合订本将全面收录半年的文章,偶尔也会删除极少部分技术含量不足的文章,总体还是体现技术创新和突破。 关于《黑客防线》半年合订本的出版周期 我们一般会在每年的8月出版上半年的合订本,每年的2月出版前一年下半年的合订本。由于编、印、发涉及诸多环节,希望读者能够容忍这个延时。如果希望及时阅读其中的文章,还是建议到《黑客防线》官网订阅电子版月刊。 关于文章中涉及代码的下载 由于强调纯粹技术性的研究,很多文章涉及的技术阐述需要用代码实现,本来应该收录在光盘中随书配赠。但是,目前光盘审读一般依赖杀毒软件扫描结果,对于本技术领域很多代码都会误报,而一一澄清又需要拖延出版周期。所以,我们只能在《黑客防线》官网提供相关代码的下载。由此带来的不便希望得到读者的理解和谅解。 关于购买合订本的途径 电子工业出版社所有的销售终端都是极好的购买途径,包括但不限于各大新华书店、科技书店、计算机书店以及网络书城。同时《黑客防线》编辑部的淘宝店也会有便捷服务。 关于《黑客防线》的内容定位 《黑客防线》一直倡导技术创新和突破。这个倡导具体到网络信息安全相关,旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗,反对应用级别的攻击实验性质的描述文章,真正实现底层技术层面的攻与防的对立统一,这是我们10年来一直倡导的,也是今后要坚持方向。所以,欢迎后来者居上的新人也勇于尝试技术研究和创新,相信在这个技术领域只有创新、没有权威,积极投稿。 作者将会获得《黑客防线》技术团队头衔并且有机会获得课题和科研项目经费资助。 关于感谢的话 10年间,《黑客防线》的技术探索之路其实也是一条不平坦的道路。由于众所周知的原因,我们一直寻求在法律允许的范围内研究这个边缘性、交叉性学科所涉及的纯粹技术,其目的就是为本土网络信息安全建立一个技术家园、培养出稀缺门类的技术专才。在此过程中,始终得到了各大安全公司和相关行业的认可,特别是有的公司在录用员工时客观参考在《黑客防线》上发表的文章,还有的公司在员工技术考核中把在本刊发表的文章也列入指标;有些高校相关专业给予我们作者以奖学金或者学分奖励,这种认可,是我们首先要感谢的。还要感谢10年来坚持技术研究并且投稿支持我们分享技术成果的作者们,其实这个技术团队已经成为相关行业的技术中坚力量。同时,更要感谢坚持阅读分享并且参与技术研究的广大读者,以及很多机构的图书馆、资料室,读者的需要使我们感到了工作的价值。最后要感谢的是电子工业出版社将本书作为一个序列持续出版下去的计划,此中尽职尽责的毕宁编辑卓有成效的工作也受到我们的尊敬和感谢。 《黑客防线》编辑部 目录焦点关注 从IRP中挖掘键盘记录 1 用Windows内核编程来实现注册表还原保护 5 自动检测卡巴虚拟机虚拟系统文件列表 10 ATAPI层禁止特定扇区的读写 11 分析360在Win64上的进程自保护并突破 14 漏洞攻防 危机四伏的优邮 WebMail 0day漏洞 17 危险的Kangle Web Server服务器任意文件下载漏洞 19 “快乐报表”不快乐的0day漏洞 20 百度i贴吧0day跨站漏洞 22 一听音乐盒本地m3u文件溢出0day 24 极光网络电视远程溢出0day 26 揭秘阿里旺旺ActiveX控件远程溢出0day 28 首发超星阅览器特殊URI远程溢出漏洞 29 揭秘广东省数字证书客户端远程网马0day 32 友评互动浏览器远程攻击漏洞 34 AA Mail Server电子邮件跨站漏洞 36 对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试 37 首发北京飞天诚信科技有限公司终端用户控件远程溢出0day 40 挖掘易用Web文件服务器目录访问漏洞 42 脚本攻防 基于BeEF的人人网XSS运用 44 有关session与cookies的安全性分析48 SiteServer V3.4.2的一些漏洞 50 使用Google V8打造自己的脚本引擎——在脚本中动态执行API52 Phpcms2008 sp4管理员提权0day 55 Blogbus XSS Worm 57 DotNetTextBox编辑器的一些拿Shell方法 59 工具测试 非源码后期处理免杀启发式 62 为Linux 2.6.3x添加文件加密系统调用 63 浅谈病毒特征码定位 66 打乱阵脚的花指令 68 免杀之制作“随机编译器”的思路69 渗透与提权 对某Linux网站的一次渗透72 一次注入Oracle数据库的经历 75 Public权限渗透某asp.n e t网站 79 某国外大学服务器 83 溢出研究 实战SafeSEH 86 Shellcode分段执行技术原理 88 栈溢出攻击原理及编写Shellcode 92 探究SCMPX 1.5.1本地堆溢出漏洞 95 MP3-Nator漏洞挖掘 97 MP3-Nator漏洞挖掘(续bypass DEP) 99 CoolPlayer 2.18缓冲区溢出漏洞利用分析102 MS10-081漏洞从补丁比对到生成POC 108 ROP——一种非传统栈上攻击方法分析与防御方法介绍 113 皮皮播放器溢出漏洞挖掘 115 Win2003活动目录堆溢出漏洞分析手记 117 一步步分析最新Flash Player 0day漏洞溢出 121 网络安全顾问 Kerberos协议登录服务的漏洞攻击与防御123 攻击下一代Web开发标准HTML5 126 打造RTX登录安全审计系统 129 Windows服务器安全加固之组策略篇 132 Google Android平台下编写内核级Rootkit 133 防御浏览器遭受跨源CSS攻击策略 138 Offensive Security Exploit Weekend赛题详解 143 Windows服务器安全加固之账户设置和服务管理篇 148 谋杀时间——NTP攻击技术浅析 149 UPnP Hacking攻防技术初探 155 针对智能手机和路由器的Tapjacking与物理定位攻击 159 SAP Web应用程序攻击技术 163 GPRS/EDGE/UMTS/HSPA移动数据通信攻击技术 167 无须注入Shellcode实现对ROP程序的攻击 170 Adobe Reader 'CoolType.dll' TTF字体溢出漏洞分析175 Exim"string_vforat()"溢出漏洞分析 177 Win32k.sys键盘布局文件提权漏洞分析 180 某校园网站的安全性分析 183 谈谈区域传送的威胁和防御 185 SQL Server数据库系统日志安全体系 187 隐藏实现交换网络的QQ号191 连接字符串参数污染攻击技术 194 应用程序级拒绝服务攻击与防御 197 ZeroAccess:内核模式下的一个高级rootkit分析 199 银行支付网关协议安全性分析 202 简单构建Linux操作审计系统 205 攻击WDM驱动 208 NTP反射型DDoS攻击 214 Android应用的破解初探 217 谁在遥控我的电视(上)——中兴机顶盒引发的IPTV安全问题219 编程解析 编程打造IME输入法启动程序 229 读取本地已登录的QQ号及应用230 在Win64上实现Ring3 Inline Hook 231 在Win64上实现文件保护 236 编程实现简易winobj 238 编写自身带病毒警告的程序 240 Windows Mobile手机病毒研究系列之“牛刀小试” 241 用户态突破QQ密码保护机制 244 编程打造隐私监视器 250 Window 7中在Ring3下结束瑞星2011 253 使用gzip编码方式提升网页下载速度 255 病毒技术之一:获取病毒函数的起始地址 256 病毒技术之二:在exe文件中添加代码 258 Win64上Ring3 Inline Hook的绕过及反制261 SSDT Hook之MmMapIoSpace方法 263 在64位VC程序里内嵌汇编 266 修改Security方法保护进程268 系统范围内的进程创建监控实现 270 VB识别动网中文字符验证码 273 初探Win64系统服务 276 另类方法截取网页账号密码 279 DNF双开辅助 281 VB编写路由器Web管理的密码破解工具285 对掌上百度gbza文件的研究及应用——应用掌百特权实现无验证码登录账号 287 在Win64上反蓝屏 290 谈TCP/IP粘包与不完整包的解决思路 293 一个VB程序的从爆破到算法 294 挂钩ValidateHwnd实现窗口保护 299 CUDA编程初探 301 一个微型的虚拟机代码保护引擎的设计与实现 305 手机安全防护系列之“解析恶意关机”307 QQ2009尾巴的攻与防309 病毒技术之四:自我复制 312 再谈窗口站与桌面 313 HIPS研究之学习360的SSDT Hook 315 针对入侵站点后过程分析引起的编程习惯思考 316 心海系统cookie伪造 319 使用winsock搜索蓝牙设备321 手机中的内核对象初探 323 关于《编程实现简易Winobj》的一点思考 326 汇编语言看数据结构之数组 327 Dispatch Hook实现文件防删 331 读取NTFS文件系统中的文件数据 333 汇编语言看数据之与队列 335 手机安全防护系列之“解析恶意闪屏”339 在Win64上实现Ring3级HIPS 340 Windows程序的手术刀——DynC 343 编写Linux PAM模块实现“智能卡”登录 344 魔兽争霸DotA外挂浅析 349 另类Ring3 hook实现进程监控 357 浅析QQ密码保护原理359 Ring0级多角度分析文件隐藏与检测技术361 系统内核漏洞利用迁移技术 366 逆向插件解析QQ显IP的功能 370 逆向实现QQ聊天监控372 限制单个进程的CPU占用率 374 再谈64位程序内嵌汇编 376 驱动校验调用者防止被恶意利用 378 通过磁盘类驱动的ObjectHook来保护MBR 382 详解句柄与对象 383 自己动手,打造TcpView 386 Win64上底层方式的模拟按键 389 Win64上用WMI实现进程启动监控 391 使用GoogleUrl方便安全地解析URL393 Atapi的深度HOOK 395 汇编加密重定位代码免杀DLL文件 396 动态获取API入口地址 398 某Crackme的分析及注册机写法 400 Android操作系统安全研究系列——键盘记录 403 强删文件攻防 405 VB多进程实现极速Web暴力破解 409 密界寻踪 Themida带壳破解技术浅析412 探析内存断点的原理与检测方法 416 INT3+pushfd/popfd反调试的前世今生 417 获取线程上下文的技术 418 揭秘Safari密码存储的秘密420 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。