黑客防線2011精華奉獻本（上下冊）

內容概要

　　《黑客防線》是國內最早創(chuàng)刊的網(wǎng)絡安全技術媒體之一。本書收錄了《黑客防線》總第109期至第120期的精華文章。
　　《黑客防線》一直秉承“在攻與防的對立統(tǒng)一中尋求突破”的核心理念，關注網(wǎng)絡安全技術的相關發(fā)展，并一直跟蹤國內網(wǎng)絡安全技術的發(fā)展，經(jīng)過2001年創(chuàng)刊至今，已經(jīng)成為國內網(wǎng)絡安全技術的頂尖媒體。本書選取了編程解析、工具與免殺、網(wǎng)絡安全顧問、密界尋蹤、首發(fā)漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提權等方面的精華文章，并配有兩張CD光盤，其中包含安全技術工具、代碼和錄像，為讀者閱讀、理解提供了非常便捷的途徑。
　　本書分為上、下兩冊，適合高校在校生、網(wǎng)絡管理員、網(wǎng)絡安全公司從業(yè)人員、黑客技術愛好者閱讀。

書籍目錄

上冊
　編程解析
　　AV對抗技術之數(shù)據(jù)編碼　　
　　Hook NDIS實現(xiàn)MAC過濾　　
　　Hook ObCreateObject實時監(jiān)控進程創(chuàng)建　　
　　Linux下利用調試寄存器Hook系統(tǒng)調用　　
　　Ring0級Rootkit進程隱藏與檢測技術　　
　　Ring3下通過查詢GDI句柄表來檢測進程　　
　　VB驗證碼識別方法之數(shù)據(jù)分類?匹配　　
　　Windows內核bugcheck和shutdown回調的檢測　　
　　WS方法結束線程　　
　　保護文件不被360文件粉碎機刪除　　
　　編寫文件粉碎機　　
　　防止直接切換CR3讀寫進程內存　　
　　構造自己的SSDT繞過主動防御　　
　　繞過360驅動防火墻加載驅動研究　　
　　后門程序的“安全”之路　　
　　基于Intel VT-x檢測隱藏進程　　
　　基于分層的鍵盤監(jiān)聽驅動程序的編寫　　
　　模擬實現(xiàn)NT系統(tǒng)通用PspTerminateProcess　　
　　江民2010 KiFastCallEntry Hook保護原理分析　　
　　禁用Copy-On-Write機制實現(xiàn)全局Hook　　
　　決戰(zhàn)反外掛系統(tǒng)之秘密通信原理　　
　　利用Delphi玩轉ShellCode　　
　　利用Fltmgr加載驅動繞過瑞星剖析　　
　　利用GINA實現(xiàn)U盤開機鎖　　
　　內核編寫CMOS維護工具　　
　　淺談枚舉DPC定時器的思路　　
　　圖片驗證碼的隨機實現(xiàn)詳解　　
　　實現(xiàn)在Windows Mobile手機中彩信的后臺收發(fā)　　
　　無模塊DLL的進程注入剖析　　
　　冰刃下實現(xiàn)無驅動隱藏自身　　
　　讓句柄可寫——修改正在被使用文件的方法探索　　
　　在C++中嵌入?yún)R編實現(xiàn)DLL注入剖析　　
　　支付寶轉接安全應用全接觸　　
　　自己開發(fā)內核漏洞挖掘工具IoControlFuzzer　　
　　特殊方法實現(xiàn)讀寫進程內存　　
　工具與免殺
　　VBS實現(xiàn)通用定位autorun.inf中病毒體的路徑　　
　　U盤打造開機鎖　　
　　基于硬件虛擬化的HIPS　　
　　利用EFS提高文件系統(tǒng)的安全性　　
　　文件夾加密超級大師的脆弱加密分析　　
　　探尋“秒殺”技術背后的貓膩　　
　　PE文件圖標修改原理詳?　　
　　Python編寫Post注入腳本剖析　　
　　Windows啟動驅動加載順序修改　　
　　編寫反啟發(fā)式免殺下載者剖析　　
　　動態(tài)污點分析系統(tǒng)TEMU　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(上)　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(中)　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(下)　　
　　利用強迫超時規(guī)避JavaScript Exploit特征碼檢測　　
　　卡巴斯基虛擬機啟發(fā)式掃描技術突破剖析　　
　網(wǎng)絡安全顧問
　　Linux下LDAP統(tǒng)一認證的實現(xiàn)　　
　　巧用Linux實現(xiàn)局域網(wǎng)安全訪問　　
　　數(shù)字證書原理及應用　　
　　用VXE保護Linux系統(tǒng)安全　　
　　利用日志進行MySQL數(shù)據(jù)庫實時恢復　　
　　Paros 3.2.13在Windows平臺下的使用指南　　
　　安全SSL訪問的實現(xiàn)方法詳解　　
　　二層安全的解析與防護　　
　　基于文件系統(tǒng)的移動存儲設備安全管理　　
　　肉雞還是陷阱：巧借VMWare逆向分析入侵過程　　
　　修改數(shù)據(jù)庫用戶權限防范SQL注入　　
　　無線網(wǎng)絡設備指紋識別　　
下?
　密界尋蹤
　　利用Shell SDK保護程序　　
　　WEP加密算法的實現(xiàn)原理與破解　　
　　Anti-debug Crackme算法分析　　
　　游戲外掛軟件破解剖析　　
　　WPS破解無線WPA/WPA2密鑰攻防　　
　　窗口破解萬能招　　
　　分析木馬以尋找攻擊者　　
　　極虎病毒破解分析　　
　　雅虎通聊天記錄解密攻防　　
　　逆向工程：打造了不起的簽名　　
　　文件夾病毒破解分析　　
　　淺析“內存不能為read/written”　　
　首發(fā)漏洞
　　Kerio MailServer遠程管理訪問服務器任意文件漏洞　　
　　KooMail安全警告機制繞過漏洞　　
　　SparkMail Mail Server用戶權限越界漏洞　　
　　動易SiteWeaver 6.8短消息0day跨站漏洞　　
　　揭密Safari 4 Remote Crash漏洞　　
　　繞過限制的KooMail XSS 0Day漏洞　　
　　淘特CMS最新0Day漏洞攻防分析　　
　　我家我設計6.5 cell32.ocx控件本地文件信息泄露0day　　
　　千博企業(yè)網(wǎng)站管理系統(tǒng)0day跨站漏洞攻防剖析　　
　　Kangle Web Server源代碼信息泄露0day剖析　　
　特別專題
　　東方微點主動防御Mp110013.sys本地特權提升漏洞攻防剖析　　
　　網(wǎng)絡打印機攻防　　
　　基于Minifilter進程衍生物跟蹤技術　　
　　基于WiFi通信的攻擊與劫持攻防剖析　　
　　解釋器漏洞利用：指針推斷與JIT噴射技術　　
　　在Windows 7 x64下隱藏進程和保護進程　　
　漏洞攻防
　　Discuz! 7.1 & 7.2遠程代碼執(zhí)行漏洞解析　　
　　構建守護進程：FreeBSD操作系統(tǒng)內核棧利用　　
　　Windows內核描述符表GDT及LDT漏洞利用　　
　　IE下繞過同源策略限制的方法　　
　　基于智能手機設備的中間人攻擊技術　　
　　手機漏洞與惡意攻擊防范　　
　　ActiveX控件引發(fā)的泄密　　
　　CMailServer遠程任意文件下載漏洞　　
　　dBpowerAMP Audio Player 2 ActiveX控件溢出漏洞　　
　　Detour補丁技術攻擊Windows組策略　　
　　DreamMail通訊錄跨域腳本執(zhí)行漏洞攻防剖析　　
　　FCKeditor上傳漏洞與IIS6解析漏洞的利用和修補　　
　　ICMPv6中異常NS消息探析　　
　　IE極光漏洞分析與利用防范　　
　　TurboMail 4.3郵件系統(tǒng)XSS 0Day漏洞剖析　　
　　不安全的搜狗瀏覽器ActiveX控件函數(shù)剖析　　
　　超級巡警ASTDriver.sys本地特權提升漏洞攻防剖析　　
　　金笛郵件系統(tǒng)3.10版本用戶權限越權漏洞攻防剖析　　
　　搜狗瀏覽器clickjacking漏洞剖析　　
　　無線網(wǎng)絡設備攻擊技術白皮書　　
　腳本攻防
　　一個Oracle注入點引發(fā)的檢測剖析　　
　　動態(tài)跨站請求偽造攻擊剖析　　
　　繞過單引號繼續(xù)注入攻防　　
　　淺析跨站請求偽造　　
　　黑客防線腳本實驗室第二期基礎入侵篇通關攻略　　
　　保險箱保護的程序攻防剖析　　
　　iframe腳本攻防完全接觸　　
　　IncrediMail郵件腳本跨域執(zhí)行漏洞　　
　　W-SVD數(shù)字水印系統(tǒng)性能分析　　
　　高級命令行注入研究　　
　　基于混沌細胞自動機數(shù)字水印的嵌入及檢測　　
　　揭示DreamMail安全限制繞過與郵件跨域執(zhí)行雙重漏洞剖析　　
　　跨站腳本攻擊攻防解析　　
　　淺談Local File Disclosure漏洞的利用剖析　　
　　淺析路徑遍歷漏洞　　
　　新掛馬方式單擊劫持漏洞剖析　　
　　由Apache Server-Status引?的旁注入侵剖析　　
　溢出研究
　　Wireshark溢出漏洞分析與利用剖析　　
　　阻止緩沖區(qū)溢出攻擊研究　　
　　Fat Player 0.6b視頻播放軟件棧溢出漏洞分析　　
　　失敗的堆棧溢出之旅　　
　　Muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用　　
　　Winamp 本地棧溢出漏洞分析Windows XP SP3　　
　　SAP Player 0.9本地緩沖區(qū)溢出　　
　　Windows溢出保護繞過方法概覽　　
　　不改變程序執(zhí)行流實現(xiàn)緩沖區(qū)溢出攻擊剖析　　
　　探秘Excel對象堆棧溢出漏洞　　
　　Free CD to MP3 Converter v3.1棧溢出漏洞分析　　
　滲透與提權
　　*nix操作系統(tǒng)入侵攻防剖析　　
　　Windows訪問令牌竊取提升進程權限剖析　　
　　對于iGENUS郵件系統(tǒng)的一次安全檢測　　
　　對辦公內網(wǎng)的一次安全檢測　　
　　對一臺Linux服務器的入侵安全檢測　　
　　一次計算機系統(tǒng)安全檢測全程筆記　　
　　簡單滲透IBM AIX 5.3 (JSP+DB2)剖析　　
　　利用FCKeditor漏洞滲透Linux服務器剖析　　
　　巧用G6FTP Server滲透服務器剖析　　
　　滲透局域網(wǎng)新模式研究　　
　　利用?；厮輥砭帉戲寗臃阑饓Α　?/pre>


章節(jié)摘錄
插圖：在電子數(shù)據(jù)四處亂飛的年代里，如何保護自己的文件不被外泄，如何做到文件真正地銷毀，是當前亟待解決的問題。用戶一方面擔心自己的重要電子數(shù)據(jù)丟失，一方面又擔心自己的數(shù)據(jù)被竊取。當前，很多人為了保護自己的數(shù)據(jù)不被丟失，對數(shù)據(jù)進行分散管理，即在多個位置備份自己的文件，這種方式必然帶來大量數(shù)據(jù)的冗余存放，極大地降低文件系統(tǒng)存儲效率，同時也給文件使用者帶來極大不便，每次更新文件內容都需要對已存在的多個備份進行更新，且安全性能也必然隨之下降。這些問題的出現(xiàn)，也使得數(shù)據(jù)恢復技術得到快速發(fā)展。數(shù)據(jù)恢復技術即在面對計算機系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，能夠將用戶數(shù)據(jù)從各種“無法讀取”的存儲設備中拯救出來，從而將損失減到最小的技術。當前，大多數(shù)人都希望數(shù)據(jù)的丟失能夠借助數(shù)據(jù)恢復軟件重現(xiàn)找回數(shù)據(jù)。當前國際上數(shù)據(jù)恢復技術主要有：軟恢復（文件系統(tǒng)問題）、硬恢復（硬件問題）、大型數(shù)據(jù)庫系統(tǒng)、異型系統(tǒng)的數(shù)據(jù)恢復、數(shù)據(jù)覆蓋后的恢復。在軟件上，主要有Easy Recovery、Final Data等。硬件恢復主要是針對磁盤片損壞、磁道壞、硬盤內部系統(tǒng)區(qū)壞的修復。在數(shù)據(jù)恢復技術高速發(fā)展的今天，大家又開始擔心起如何徹底地銷毀不需要的數(shù)據(jù)，但又不希望電子數(shù)據(jù)被別人利用各種工具挖掘出來。本文將介紹一種新方法，即采用軟件方式實現(xiàn)文件數(shù)據(jù)的永久擦除。




編輯推薦
《黑客防線2011精華奉獻本(套裝上下冊)》：黑客編程實戰(zhàn)大演練 黑器免殺與入侵進階加密與破解經(jīng)典實例 網(wǎng)絡安全與加固精講透視黑客技術發(fā)展焦點，把握黑客攻防技術跳動脈搏，全面收錄流行黑客技術





圖書封面



圖書標簽Tags
無




評論、評分、閱讀與下載



還沒讀過(81)
勉強可看(589)
一般般(100)
內容豐富(4169)
強力推薦(341)


 


    黑客防線2011精華奉獻本（上下冊） PDF格式下載