《黑客防線》2010合訂本（下半年）

內(nèi)容概要

　　本書為《黑客防線》雜志2010年第7期至第12期雜志所刊登文章的合集，內(nèi)容涉及當(dāng)前系統(tǒng)與軟件最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權(quán)、溢出研究，以及網(wǎng)絡(luò)安全軟件的編寫、網(wǎng)管工具的使用等。
　　本書涉獵范圍廣，涵蓋目前網(wǎng)絡(luò)安全領(lǐng)域的各個方面，適合對網(wǎng)絡(luò)安全感興趣的各個層面的讀者閱讀。其中不乏代表著國內(nèi)網(wǎng)絡(luò)安全的頂級技術(shù)研究，0Day漏洞的發(fā)布，以及最新的安全技術(shù)研究趨勢，具有極高的收藏與閱讀價值。
　　本書適用于網(wǎng)絡(luò)安全業(yè)者、網(wǎng)絡(luò)管理員、軟件測試人員，?及在校大學(xué)生等諸多網(wǎng)絡(luò)安全愛好者閱讀。

書籍目錄

焦點關(guān)注
　基于Minifilter進程衍生物跟蹤技術(shù)
　東方微點主動防御Mp110013.sys本地特權(quán)提升漏洞
　基于WiFi通信的攻擊與劫持藝術(shù)
　在Windows 7 x64下隱藏進程和保護進程
　利用?；厮輥砭帉戲?qū)動防火墻
　攔截BIOS鍵盤緩沖區(qū)繞過預(yù)引導(dǎo)密碼認證
漏洞攻防
　動易SiteWeaver6.8短消息0day跨站漏洞
　ActiveX控件引發(fā)的泄密
　金笛郵件系統(tǒng)3.10版本用戶權(quán)限越權(quán)漏洞
　閃游瀏覽器URL黑名單繞過漏洞
　淘特CMS最新0Day漏洞分析
　搜狗瀏覽器驚現(xiàn)clickjacking漏洞
　超級巡警ASTDriver.sys本地特權(quán)提升漏洞
　我家我設(shè)計6.5 cell32.ocx控件本地文件信息泄露Oday
　dBpowerAMPAudio Player 2 ActiveX控件溢出漏洞
　致命的千博企業(yè)網(wǎng)站管理系統(tǒng)0day跨站漏洞
　DreamMail通訊錄跨域腳本執(zhí)行漏洞
　Kangle Web Server源代碼信息泄露0day
　DB Mail Pro郵件服務(wù)器遠程SQL注入漏洞
　一種新型的Oracle注入方法：游標(biāo)注入
　phpcms2008本地文件包含漏洞利用與防御
　迅雷155瀏覽器本地域XSS漏洞
　Windows平臺下的格式化字符串漏洞利用技術(shù)
　QQ瀏覽器view- source協(xié)議跨域訪問缺陷
腳本攻防
　新掛馬方式點擊劫持漏洞
　記一次PHP源碼代碼混淆解密的全過程
　跨站腳本攻擊實例解析
　利用Web應(yīng)用程序漏洞實施SQL注入
工具測試
　Python編寫post注入腳本
　PE文件圖標(biāo)修改原理詳解
　免殺工具編寫之“數(shù)字簽名的讀寫”
　免殺工具編寫之“去頭加花”
　LZMA算法壓縮數(shù)據(jù)
　動態(tài)污點分析系統(tǒng)TEMU 89
　檢測程序是否在VMWare虛擬機?運行
　編寫反啟發(fā)式免殺下載者
　利用強迫超時規(guī)避JavaScript Exploit特征碼檢測
　3389自動入侵思路探討及工具編寫
　Windows啟動驅(qū)動加載順序修改
　卡巴斯基虛擬機啟發(fā)式掃描技術(shù)突破
　使用openVPN打造免費動態(tài)口令VPN
滲透與提權(quán)
　記一次安全檢測筆記
　簡單滲透IBMAIX 5.3（jsp+DB2）
　一次不成功的社工滲透
　nix操作系統(tǒng)入侵
　2010年滲透技術(shù)盤點
溢出研究
　菜鳥版Exploit編寫指南之六十二：Fat Player 0.6b視屏播放軟件棧溢出漏洞分析
　SAP player 0.9本地緩沖區(qū)溢出
　失敗的堆棧溢出之旅
　棧溢出攻擊學(xué)習(xí)與實踐
　不改變程序執(zhí)行流實現(xiàn)緩沖區(qū)溢出攻擊
　探秘Excel對象堆棧溢出漏洞
　菜鳥版Exploit編寫指南之六十四：MUSE v4.9.0.006 （.M3U）本地溢出漏洞的分析和利用
　Winamp本地棧溢出漏洞分析XP SP3
　Windows溢出保護繞過方法概覽
　FoxPlayer 2.3.0棧溢出攻防拓展
　緩沖區(qū)溢出初級探討
　Free CD to MP3 Converter v3.1棧溢出漏洞分析與利用
　Windows平臺下的堆溢出利用技術(shù)
網(wǎng)絡(luò)?全顧問
　URI的使用與濫用
　Paros3.2.1于Windows平臺使用指南
　利用WPN與ROP繞過DEP保護機制
　匿彩虹間——利用彩虹表隱藏大型數(shù)據(jù)
　基于文件系統(tǒng)的移動存儲設(shè)備安全管理
　商業(yè)SSH代理服務(wù)器搭建之完全手冊
　通過被動網(wǎng)絡(luò)監(jiān)聽實現(xiàn)telnet會話竊取
　無線安全基礎(chǔ)——筆記本無線網(wǎng)卡在ubuntu系統(tǒng)下的驅(qū)動安裝
　數(shù)據(jù)恢復(fù)入門——手動恢復(fù)被刪除文檔
　手機隱私的攻擊劫持技術(shù)
　修改數(shù)據(jù)庫用戶權(quán)限防范SQL注入
　針對sip協(xié)議的三種DOS攻擊危害性測試
　?擬機檢測技術(shù)剖析
　基于Linux2.6內(nèi)核的加密容器法保護文件
　Windows DPAPI逆向分析的結(jié)果解析
　編寫ARM處理器下的數(shù)字字母ShellCode
　HTA編寫NOD32 ID獲取器
　在Windows的登錄界面上留下你的Logo
　逆向Windows7對象
　AIX操作系統(tǒng)堆溢出漏洞利用
　偷玩我計算機者，一個也跑不了
　免費打造動態(tài)口令VPN系統(tǒng)
　IIS下構(gòu)建堅固的FTP Server
　用系統(tǒng)自帶撥號程序代替NetKeeper撥號
　無線網(wǎng)絡(luò)設(shè)備指紋識別
　BT上傳流量的修改
　淺談內(nèi)網(wǎng)ARP數(shù)據(jù)修?
　遠程控制服務(wù)軟件VNC攻擊案例研究
　基于LKM方式的Linux防火墻設(shè)計
　Kerberos協(xié)議部署的攻擊策略分析
編程解析
密界尋蹤

章節(jié)摘錄

版權(quán)頁：插圖：

編輯推薦

《2010合訂本(下半年)》：“十一五”國家重點圖書出版規(guī)劃項目剖析黑客攻防技術(shù)焦點展示技術(shù)的創(chuàng)新與突破透視黑客攻防發(fā)展趨勢全面收錄流行黑客技術(shù)焦點關(guān)注：針對熱點網(wǎng)絡(luò)安全技術(shù)問題展開討論，或發(fā)表技術(shù)觀點、研究成果，或針對某一技術(shù)事件做分析、評測。漏洞攻防：探討如何利用系統(tǒng)漏洞，網(wǎng)絡(luò)協(xié)議漏洞進行滲透／反滲透、入侵／反入侵。腳本攻防：探討如何利用腳本系統(tǒng)漏洞進行注入、提權(quán)、滲透；國內(nèi)外使用率高的腳本系統(tǒng)的0.day攻擊以及相關(guān)防護代碼。工具測試：討論巧妙的免殺技術(shù)，針對最新殺毒軟件、HIPS等安全防護軟件技術(shù)進行討論。滲透與提權(quán)：對主流的windows系統(tǒng)、SQL數(shù)據(jù)庫，以及其他的操作系統(tǒng)的滲透、提權(quán)技術(shù)進行討論。溢出研究：詳細分析各種系統(tǒng)，包括應(yīng)用軟件漏洞，以及底層觸發(fā)、漏洞模式等。網(wǎng)絡(luò)安全顧問：討論局域網(wǎng)和廣域網(wǎng)整體網(wǎng)絡(luò)防／殺病毒、防滲透體系的建立；AKP系統(tǒng)的整體防護，較有效的防范DOS攻擊的技術(shù)等。編程解析：探討各種安全軟件和黑客軟件的編程技術(shù)，底層驅(qū)動、網(wǎng)絡(luò)協(xié)議、進程的加載與控制技術(shù)和Virus高級應(yīng)用技術(shù)編寫，以及漏洞利用的關(guān)鍵代碼解析和測試。密界尋蹤：關(guān)于算法、完全破解、硬件級加解密的技術(shù)討論和病毒分析、虛擬機設(shè)計、外殼開發(fā)、調(diào)試及逆向分析技術(shù)的深入研究。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    《黑客防線》2010合訂本（下半年） PDF格式下載

---