黑客防線2011合訂本（下半年）

內(nèi)容概要

　　《黑客防線系列：黑客防線（2011合訂本）（下半年）》為《黑客防線》雜志2011年第7期至第12期雜志所刊登文章的合集，內(nèi)容涉及當(dāng)前操作系統(tǒng)與應(yīng)用軟件最新漏洞的攻擊原理與防護(hù)、腳本攻防、滲透與提權(quán)、溢出研究，以及網(wǎng)絡(luò)安全軟件的編寫、網(wǎng)管工具的使用等?！逗诳头谰€系列：黑客防線（2011合訂本）（下半年）》涉獵范圍廣，涵蓋目前網(wǎng)絡(luò)安全領(lǐng)域的各個方面，其中不乏代表著國內(nèi)網(wǎng)絡(luò)安全的頂級技術(shù)研究，0day漏洞的發(fā)布，以及最新的安全技術(shù)研究趨勢，具有極高的收藏與閱讀價值。 　　本書適用于網(wǎng)絡(luò)安全從業(yè)者、網(wǎng)絡(luò)管理員、軟件測試人員，以及在校大學(xué)生等諸多網(wǎng)絡(luò)安全愛好者閱讀。

書籍目錄

《黑客防線》2011合訂本（下半年）目    錄焦點(diǎn)關(guān)注破解360密盤的加密之謎 1徹底廢除Win64上360的進(jìn)程自我保護(hù) 4詳解Win64上的SSDT 6完美突破Win7 UAC 10CVE-2011-2140 Flash漏洞分析 13Ring3下穿透磁盤還原技術(shù)的揭秘 15Stuxnet蠕蟲攻擊原理分析 21漏洞攻防揭秘ChinaExcel Chart 圖表控件遠(yuǎn)程溢出0day 25另類的珊瑚瀏覽器XSS 0day漏洞 27The Bat！遠(yuǎn)程命令注入執(zhí)行漏洞 30再論CVE-2011-0073 Firefox漏洞 32不得不說的QQ瀏覽器 36無處不在的Dllhijack漏洞 38首發(fā)超速瀏覽器XSS 0day漏洞 40百密一疏的寶貝兒拍賣系統(tǒng) 42樂彼網(wǎng)店系統(tǒng)致命的SQL注入漏洞 45百度游戲用戶登錄漏洞 48隱藏在超級鏈接下的罪惡 50H3C iMC Portal ARP欺騙及數(shù)據(jù)庫后門hash驗(yàn)證漏洞 53Kangle Error Message XSS代碼注入漏洞 55危險的網(wǎng)趣網(wǎng)上購物系統(tǒng) 57支付寶密碼安全控件明文漏洞 60來自金山毒霸的欺騙 61揭秘Remote Files Server文件信息泄露漏洞 64首發(fā)微軟IIS 7.5 Express拒絕服務(wù)漏洞 66腳本攻防利用msvcr71.dll與mona.py實(shí)現(xiàn)通用繞過DEP/ASLR 68打造程序自身MemoryWatcher 70Format String攻擊再談 72博客園博客跨站漏洞及利用 78Discuz!6.0管理員權(quán)限插件導(dǎo)入獲取Webshell 79工具測試?yán)枚芽臻g突破啟發(fā)式 81協(xié)議包構(gòu)造工具——scapy 82SSL DOS攻擊測試 84滲透與提權(quán)對國外某站點(diǎn)的一次安全檢測 88利用Art2008cms系統(tǒng)管理員獲取Webshell 91Microsoft SQL Server 2005提權(quán) 94Mysql數(shù)據(jù)庫提權(quán) 97Serv-U提權(quán) 99Access注入獲取Webshell 101密碼繞過獲取某國外站點(diǎn)Webshell 1033389攻擊與防范實(shí)用技巧 107為VPN而滲透學(xué)校校園網(wǎng) 112Pr提權(quán)滲透國外某高速服務(wù)器 114Windows 2008中Magic Winmail Server提權(quán) 118使用Discuz!NT3.5.2文件編輯0day獲取Webshell 121JBoss Application Server獲取Webshell 123JBoss信息查看獲取Webshell 127Discuz!6.0管理員編輯模板文件獲取Webshell 129Discuz!7.2管理員權(quán)限插件導(dǎo)入獲取Webshell 131滲透數(shù)據(jù)庫之某欺騙的絕妙應(yīng)用 133溢出研究MS11-046本地權(quán)限提升漏洞分析 137VMware UDF文件緩沖區(qū)溢出 139網(wǎng)絡(luò)安全顧問利用OSSEC構(gòu)建自己的入侵檢測系統(tǒng) 142Android手機(jī)上來電防火墻的設(shè)計(jì)與實(shí)現(xiàn) 148ARP欺騙攻擊及其檢測與防御 152一種防御僵尸網(wǎng)絡(luò)攻擊的編碼方式 156一種新的Linux內(nèi)核劫持方法分析 160誰在遙控我的電視（下）——中興機(jī)頂盒引發(fā)的IPTV安全問題 163Serv-U密碼破解 168利用NDIS中間層驅(qū)動實(shí)施通信攔截與自阻塞 170深度剖析Windows句柄分配 175程序動態(tài)分析與軟件漏洞利用 180利用INT 2D檢測調(diào)試器和代碼混淆 188Android操作系統(tǒng)安全研究系列——通話錄音 190遠(yuǎn)程終端攻防技術(shù)完全攻略專題——遠(yuǎn)程終端的安裝使用 192Metasploit下的高級武器——Armitage 196Android操作系統(tǒng)安全研究系列——手機(jī)變竊聽器 199垃圾的安全——碎紙機(jī)安全剖析 201利用Windows用戶模式回調(diào)機(jī)制實(shí)施內(nèi)核攻擊 206物理內(nèi)存取證之文件與緩存分析 213Radmin網(wǎng)絡(luò)攻防全面接觸 217Android操作系統(tǒng)安全研究系列——文件下載 230手機(jī)動態(tài)口令文件保護(hù)系統(tǒng) 231Hardware Hack之NFC系列IC卡數(shù)據(jù)讀取 235一種使PatchGuard失效的簡單方法 237編程解析HAL層直接端口I/O 239繞過IceSword1.22來隱藏文件 241在Ring 3調(diào)用內(nèi)核函數(shù) 246VB識別傾斜驗(yàn)證碼方法討論 252在x86程序里混合x64代碼 256利用缺頁異常中斷主動攔截Api Hook 260編寫NdisRegisterProtocol 262針對Pyhon bytecode混淆技術(shù)的內(nèi)存級反匯編 267一個魔獸爭霸外掛的實(shí)現(xiàn) 271掛鉤xxxKeyEvent實(shí)現(xiàn)安全鍵盤輸入 275由HOOK引發(fā)同步安全之談 278使用kprobes進(jìn)行內(nèi)核修改 281另類過文件主動防御 287VB伸縮圖像之插值算法 289Win64上實(shí)現(xiàn)攝像頭開啟防護(hù) 292對某Crackme的分析及其注冊機(jī)的寫法 296過濾IRP突破冰刃文件檢測 299Android操作系統(tǒng)安全研究系列——短信竊聽器 303再談在Win64上反藍(lán)屏 308在Win64上動態(tài)枚舉SSDT 311掛鉤KeUsermodeCallback函數(shù)來實(shí)現(xiàn)自己的“財(cái)產(chǎn)保鏢” 316利用MmCheckSystemImage攔截驅(qū)動加載 321indy組件idhttp 500 錯誤時獲取網(wǎng)頁內(nèi)容 324Android遠(yuǎn)程監(jiān)控技術(shù)之——Android系統(tǒng)概述 326破壞PE與拆分功能突破啟發(fā)式 335通過手機(jī)短信控制電腦 336在Win64上實(shí)現(xiàn)內(nèi)核級Inline Hook 340雜談兼容模式與WOW64 342在Win64上實(shí)現(xiàn)強(qiáng)制讀/寫進(jìn)程內(nèi)存 347在Win64上實(shí)現(xiàn)代碼注入 351在Win64上內(nèi)核模塊的枚舉和隱藏 356摸清中文輸入原理截漢字 359調(diào)研Handwritten Password 361DLL劫持檢測 363高效使用和管理程序內(nèi)存 368Android程序開發(fā)之Whereyouare 370進(jìn)程防火墻開發(fā)的再次挖掘 374無驅(qū)動記錄QQ2011密碼 379清空CMOS的幾種方法 383密界尋蹤對一個鍵盤過濾驅(qū)動的逆向 388一款游戲資源解包工具的開發(fā)始末 390反程序破解的一種方法 396記一個有趣的CrackMe 397慧炬虛擬操作系統(tǒng)探秘（一） 400

章節(jié)摘錄

版權(quán)頁:破解360密盤的加密之謎360密盤是360公司最新推出的一款保護(hù)用戶資料不外泄的加密工具，在黑客防線2010年第12期的文章上我提到繞過文件透明加密機(jī)制的方法，其中提到過360密盤加密機(jī)制，它就是利用一個文件虛擬成磁盤，也就是FileDisk的原理。了解到這一步，大家就可以明白360密盤的工作原理是，通過網(wǎng)絡(luò)驗(yàn)證來打開加密盤符。大家再仔細(xì)想一想，是不是驗(yàn)證成功，就馬上解密出原先加過密的鏡像文件（也就是虛擬磁盤360密盤x)，解密的結(jié)果如圖1所示。    由于360密盤是內(nèi)嵌入360安全衛(wèi)士的，所以4要安裝360安全衛(wèi)士才能安裝360密盤，其實(shí)可以將360密盤直接剝離出360安全衛(wèi)士。在360安裝目錄下建一個360sofe文件夾．這個其實(shí)就是安裝360安全衛(wèi)士產(chǎn)生的目錄。里面建一個文件夾，名為mipan的目錄，還R要一個36OCommon.dll的公用通信的動態(tài)鏈接庫文件，如圖2所示。

編輯推薦

《黑客防線(2011合訂本)(下半年)》是一本涉及網(wǎng)絡(luò)信息安全的純技術(shù)月刊，創(chuàng)刊于2001年，至今已經(jīng)歷時10年。10年來，《黑客防線》堅(jiān)持“在攻與防的對立統(tǒng)一中尋求技術(shù)突破”的理念、積極倡導(dǎo)技術(shù)創(chuàng)新和突破，成為國內(nèi)網(wǎng)絡(luò)信息安全技術(shù)人員和相關(guān)專業(yè)在校學(xué)生不可缺少的技術(shù)月刊?！逗诳头谰€(2011合訂本)(下半年)》適用于網(wǎng)絡(luò)安全業(yè)者、網(wǎng)絡(luò)管理員、軟件測試人員，以及在校大學(xué)生等諸多網(wǎng)絡(luò)安全愛好者閱讀。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客防線2011合訂本（下半年） PDF格式下載

---