出版時(shí)間:2012-3 出版社:《黑客防線》編輯部 電子工業(yè)出版社 (2012-03出版) 作者:《黑客防線》編輯部 編 頁數(shù):402
Tag標(biāo)簽:無
內(nèi)容概要
《黑客防線系列:黑客防線(2011合訂本)(下半年)》為《黑客防線》雜志2011年第7期至第12期雜志所刊登文章的合集,內(nèi)容涉及當(dāng)前操作系統(tǒng)與應(yīng)用軟件最新漏洞的攻擊原理與防護(hù)、腳本攻防、滲透與提權(quán)、溢出研究,以及網(wǎng)絡(luò)安全軟件的編寫、網(wǎng)管工具的使用等?!逗诳头谰€系列:黑客防線(2011合訂本)(下半年)》涉獵范圍廣,涵蓋目前網(wǎng)絡(luò)安全領(lǐng)域的各個(gè)方面,其中不乏代表著國內(nèi)網(wǎng)絡(luò)安全的頂級(jí)技術(shù)研究,0day漏洞的發(fā)布,以及最新的安全技術(shù)研究趨勢(shì),具有極高的收藏與閱讀價(jià)值。 本書適用于網(wǎng)絡(luò)安全從業(yè)者、網(wǎng)絡(luò)管理員、軟件測(cè)試人員,以及在校大學(xué)生等諸多網(wǎng)絡(luò)安全愛好者閱讀。
書籍目錄
《黑客防線》2011合訂本(下半年)目 錄焦點(diǎn)關(guān)注破解360密盤的加密之謎 1徹底廢除Win64上360的進(jìn)程自我保護(hù) 4詳解Win64上的SSDT 6完美突破Win7 UAC 10CVE-2011-2140 Flash漏洞分析 13Ring3下穿透磁盤還原技術(shù)的揭秘 15Stuxnet蠕蟲攻擊原理分析 21漏洞攻防揭秘ChinaExcel Chart 圖表控件遠(yuǎn)程溢出0day 25另類的珊瑚瀏覽器XSS 0day漏洞 27The Bat!遠(yuǎn)程命令注入執(zhí)行漏洞 30再論CVE-2011-0073 Firefox漏洞 32不得不說的QQ瀏覽器 36無處不在的Dllhijack漏洞 38首發(fā)超速瀏覽器XSS 0day漏洞 40百密一疏的寶貝兒拍賣系統(tǒng) 42樂彼網(wǎng)店系統(tǒng)致命的SQL注入漏洞 45百度游戲用戶登錄漏洞 48隱藏在超級(jí)鏈接下的罪惡 50H3C iMC Portal ARP欺騙及數(shù)據(jù)庫后門hash驗(yàn)證漏洞 53Kangle Error Message XSS代碼注入漏洞 55危險(xiǎn)的網(wǎng)趣網(wǎng)上購物系統(tǒng) 57支付寶密碼安全控件明文漏洞 60來自金山毒霸的欺騙 61揭秘Remote Files Server文件信息泄露漏洞 64首發(fā)微軟IIS 7.5 Express拒絕服務(wù)漏洞 66腳本攻防利用msvcr71.dll與mona.py實(shí)現(xiàn)通用繞過DEP/ASLR 68打造程序自身MemoryWatcher 70Format String攻擊再談 72博客園博客跨站漏洞及利用 78Discuz!6.0管理員權(quán)限插件導(dǎo)入獲取Webshell 79工具測(cè)試?yán)枚芽臻g突破啟發(fā)式 81協(xié)議包構(gòu)造工具——scapy 82SSL DOS攻擊測(cè)試 84滲透與提權(quán)對(duì)國外某站點(diǎn)的一次安全檢測(cè) 88利用Art2008cms系統(tǒng)管理員獲取Webshell 91Microsoft SQL Server 2005提權(quán) 94Mysql數(shù)據(jù)庫提權(quán) 97Serv-U提權(quán) 99Access注入獲取Webshell 101密碼繞過獲取某國外站點(diǎn)Webshell 1033389攻擊與防范實(shí)用技巧 107為VPN而滲透學(xué)校校園網(wǎng) 112Pr提權(quán)滲透國外某高速服務(wù)器 114Windows 2008中Magic Winmail Server提權(quán) 118使用Discuz!NT3.5.2文件編輯0day獲取Webshell 121JBoss Application Server獲取Webshell 123JBoss信息查看獲取Webshell 127Discuz!6.0管理員編輯模板文件獲取Webshell 129Discuz!7.2管理員權(quán)限插件導(dǎo)入獲取Webshell 131滲透數(shù)據(jù)庫之某欺騙的絕妙應(yīng)用 133溢出研究MS11-046本地權(quán)限提升漏洞分析 137VMware UDF文件緩沖區(qū)溢出 139網(wǎng)絡(luò)安全顧問利用OSSEC構(gòu)建自己的入侵檢測(cè)系統(tǒng) 142Android手機(jī)上來電防火墻的設(shè)計(jì)與實(shí)現(xiàn) 148ARP欺騙攻擊及其檢測(cè)與防御 152一種防御僵尸網(wǎng)絡(luò)攻擊的編碼方式 156一種新的Linux內(nèi)核劫持方法分析 160誰在遙控我的電視(下)——中興機(jī)頂盒引發(fā)的IPTV安全問題 163Serv-U密碼破解 168利用NDIS中間層驅(qū)動(dòng)實(shí)施通信攔截與自阻塞 170深度剖析Windows句柄分配 175程序動(dòng)態(tài)分析與軟件漏洞利用 180利用INT 2D檢測(cè)調(diào)試器和代碼混淆 188Android操作系統(tǒng)安全研究系列——通話錄音 190遠(yuǎn)程終端攻防技術(shù)完全攻略專題——遠(yuǎn)程終端的安裝使用 192Metasploit下的高級(jí)武器——Armitage 196Android操作系統(tǒng)安全研究系列——手機(jī)變竊聽器 199垃圾的安全——碎紙機(jī)安全剖析 201利用Windows用戶模式回調(diào)機(jī)制實(shí)施內(nèi)核攻擊 206物理內(nèi)存取證之文件與緩存分析 213Radmin網(wǎng)絡(luò)攻防全面接觸 217Android操作系統(tǒng)安全研究系列——文件下載 230手機(jī)動(dòng)態(tài)口令文件保護(hù)系統(tǒng) 231Hardware Hack之NFC系列IC卡數(shù)據(jù)讀取 235一種使PatchGuard失效的簡單方法 237編程解析HAL層直接端口I/O 239繞過IceSword1.22來隱藏文件 241在Ring 3調(diào)用內(nèi)核函數(shù) 246VB識(shí)別傾斜驗(yàn)證碼方法討論 252在x86程序里混合x64代碼 256利用缺頁異常中斷主動(dòng)攔截Api Hook 260編寫NdisRegisterProtocol 262針對(duì)Pyhon bytecode混淆技術(shù)的內(nèi)存級(jí)反匯編 267一個(gè)魔獸爭霸外掛的實(shí)現(xiàn) 271掛鉤xxxKeyEvent實(shí)現(xiàn)安全鍵盤輸入 275由HOOK引發(fā)同步安全之談 278使用kprobes進(jìn)行內(nèi)核修改 281另類過文件主動(dòng)防御 287VB伸縮圖像之插值算法 289Win64上實(shí)現(xiàn)攝像頭開啟防護(hù) 292對(duì)某Crackme的分析及其注冊(cè)機(jī)的寫法 296過濾IRP突破冰刃文件檢測(cè) 299Android操作系統(tǒng)安全研究系列——短信竊聽器 303再談在Win64上反藍(lán)屏 308在Win64上動(dòng)態(tài)枚舉SSDT 311掛鉤KeUsermodeCallback函數(shù)來實(shí)現(xiàn)自己的“財(cái)產(chǎn)保鏢” 316利用MmCheckSystemImage攔截驅(qū)動(dòng)加載 321indy組件idhttp 500 錯(cuò)誤時(shí)獲取網(wǎng)頁內(nèi)容 324Android遠(yuǎn)程監(jiān)控技術(shù)之——Android系統(tǒng)概述 326破壞PE與拆分功能突破啟發(fā)式 335通過手機(jī)短信控制電腦 336在Win64上實(shí)現(xiàn)內(nèi)核級(jí)Inline Hook 340雜談兼容模式與WOW64 342在Win64上實(shí)現(xiàn)強(qiáng)制讀/寫進(jìn)程內(nèi)存 347在Win64上實(shí)現(xiàn)代碼注入 351在Win64上內(nèi)核模塊的枚舉和隱藏 356摸清中文輸入原理截漢字 359調(diào)研Handwritten Password 361DLL劫持檢測(cè) 363高效使用和管理程序內(nèi)存 368Android程序開發(fā)之Whereyouare 370進(jìn)程防火墻開發(fā)的再次挖掘 374無驅(qū)動(dòng)記錄QQ2011密碼 379清空CMOS的幾種方法 383密界尋蹤對(duì)一個(gè)鍵盤過濾驅(qū)動(dòng)的逆向 388一款游戲資源解包工具的開發(fā)始末 390反程序破解的一種方法 396記一個(gè)有趣的CrackMe 397慧炬虛擬操作系統(tǒng)探秘(一) 400
章節(jié)摘錄
版權(quán)頁:破解360密盤的加密之謎360密盤是360公司最新推出的一款保護(hù)用戶資料不外泄的加密工具,在黑客防線2010年第12期的文章上我提到繞過文件透明加密機(jī)制的方法,其中提到過360密盤加密機(jī)制,它就是利用一個(gè)文件虛擬成磁盤,也就是FileDisk的原理。了解到這一步,大家就可以明白360密盤的工作原理是,通過網(wǎng)絡(luò)驗(yàn)證來打開加密盤符。大家再仔細(xì)想一想,是不是驗(yàn)證成功,就馬上解密出原先加過密的鏡像文件(也就是虛擬磁盤360密盤x),解密的結(jié)果如圖1所示。 由于360密盤是內(nèi)嵌入360安全衛(wèi)士的,所以4要安裝360安全衛(wèi)士才能安裝360密盤,其實(shí)可以將360密盤直接剝離出360安全衛(wèi)士。在360安裝目錄下建一個(gè)360sofe文件夾.這個(gè)其實(shí)就是安裝360安全衛(wèi)士產(chǎn)生的目錄。里面建一個(gè)文件夾,名為mipan的目錄,還R要一個(gè)36OCommon.dll的公用通信的動(dòng)態(tài)鏈接庫文件,如圖2所示。
編輯推薦
《黑客防線(2011合訂本)(下半年)》是一本涉及網(wǎng)絡(luò)信息安全的純技術(shù)月刊,創(chuàng)刊于2001年,至今已經(jīng)歷時(shí)10年。10年來,《黑客防線》堅(jiān)持“在攻與防的對(duì)立統(tǒng)一中尋求技術(shù)突破”的理念、積極倡導(dǎo)技術(shù)創(chuàng)新和突破,成為國內(nèi)網(wǎng)絡(luò)信息安全技術(shù)人員和相關(guān)專業(yè)在校學(xué)生不可缺少的技術(shù)月刊?!逗诳头谰€(2011合訂本)(下半年)》適用于網(wǎng)絡(luò)安全業(yè)者、網(wǎng)絡(luò)管理員、軟件測(cè)試人員,以及在校大學(xué)生等諸多網(wǎng)絡(luò)安全愛好者閱讀。
圖書封面
圖書標(biāo)簽Tags
無
評(píng)論、評(píng)分、閱讀與下載