本書為《黑客防線》雜誌2012年雜誌所刊登文章的合集,內容涉及當前系統與軟體最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究,以及網路安全軟體的編寫、網管工具的使用等。本書涉獵範圍廣,涵蓋目前網路安全領域的各個方面。其中不乏代表著國區域網路絡安全的頂級技術研究。
基本介紹
- 書名:黑客防線:2012合訂本
- 類型:期刊雜誌
- 出版日期:2013年6月1日
- 語種:簡體中文
- 品牌:電子工業出版社
- 作者:《黑客防線》編輯部
- 出版社:電子工業出版社
- 頁數:446頁
- 開本:16
內容簡介,圖書目錄,
內容簡介
《黑客防線:2012合訂本》由黑客防線編輯部編著,是一本涉及網路信息安全的純技術月刊,創刊於2001年,至今已經歷時12年。12年來,堅持在攻與防的對立統一中尋求技術突破的理念,積極倡導技術創新和突破,成為國區域網路絡信息安全技術人員和相關專業在校學生不可缺少的技術月刊。
圖書目錄
《黑客防線》2012合訂本
目錄
本月焦點
一次艱難的滲透紀實1
漏洞攻防
解密百度閱讀器遠程執行任意檔案漏洞14
危機四伏的iWebMall多用戶商城系統16
DeDeCMSv5.7最新漏洞分析18
如履薄凍的新為線上0Day漏洞分析29
解密56ican遠程執行任意程式漏洞43
計算機網路安全之DLL劫持漏洞詳解45
潛伏在辦公室里的攻擊48
優看PDF線上閱讀控制項遠程代碼執行漏洞50
WebOffice控制項漏洞大曝光53
巧妙破解YesLab聯網認證視頻56
基於組件對象模型(COM)的劫持攻擊技術58
手機支付寶密碼存儲機制分析62
UUSee2012漏洞六連發71
IE瀏覽器數組越界漏洞利用方法75
NOTES郵件系統漏洞發掘77
RPC漏洞挖掘79
Struts2遠程執行漏洞分析之CVE—2012—0392篇83
HTML5十大威脅:隱秘攻擊與漏洞潛伏86
A—PDFAlltoMP3基於SEH的漏洞利用91
危機重重的OfficeAnywhere96
驚爆UUSee網路電視2012遠程溢出漏洞98
關於DarkCometRAT531的逆向分析100
AXMAN工具原理解析103
利用pvefindaddr編寫飛秋漏洞利用程式107
挖掘AcReport報表遠程植入命令漏洞110
Android運程監控技術
擊潰360手機衛士的三大防護112
Android下訪問Web伺服器上傳檔案125
Android系統shellcode編寫127
Android應用程式的補丁方法131
安卓WiFi密碼破解工具編寫初探141
Android環境竊聽器的實現151
Android藍牙安全通信153
Android手機一鍵Root原理分析160
伸向Android的核心解析NDK165
AndroidGamex木馬分析報告169
Android平台下ARP欺騙的分析與實現174
Android木馬分析與編寫180
AndroidAPIHook之LD_PRELOAD182
Android下APK及DEX檔案解析185
移植Linux源碼到Android系統環境搭建187
工具與免殺
自己動手打造APK安裝器190
搜尋Kernel32.dll:TEB與PEB之旅197
Windows核心調試命令利器分析199
滲透與提權
BurpSuite———SQLINJECTION203
老樹開花:一個js函式引發的命案210
Linux下的MySQL提權212
PHPDISKheaderbypass&getShell215
Linux環境下的防火牆繞過技巧217
淺談Linux下ARP入侵220
MetInfo全局變數覆蓋另類突破防注入224
XSS黑盒入侵實例227
暴力破解一個ASP加密算法228
另類思路檢測webshell230
由Tencent://Message協定聯想到的“協定劫持”233
外文精粹
StealthRootkits攻擊技術發展趨勢分析236
基於Linux核心2.6.x/3.0.x可載入核心模組的注射技術240
網路安全顧問
來自移動終端的新一代245
信息威脅技術探討245
HardwareHack之NFC系列——門禁卡攻擊248
電子渠道身份認證系統安全性分析251
摩托羅拉XOOM提權和安裝backtrack5254
企業區域網路ISA安全認證環境搭建詳解258
淺談Windows和Linux下的嗅探攻擊及防範267
揭示主流區域網路管控系統的脆弱性273
LinuxLKM注入攻擊275
編程實現Linux環境的二進制檔案反調試281
編程解析
編程實現突破Win64核心保護機制285
Linux下核心漏洞利用的幾種方式290
在Win64上實現SSDTHOOK294
初步探索PE32+格式檔案298
深入跟蹤HelloWorld執行303
PHPHashtablecollisions簡要算法分析310
遠程同步CMDSHELL程式的實現312
實現Win64上的核心級InlineHook引擎316
恢復在Win64上的SSDT鉤子318
Windows7註冊表之SAM檔案取證分析321
安博士V3Lite的一些問題324
編程實現使安博士無法訪問被保護檔案328
Returnil影子系統1.2的逆向分析331
對卡巴斯基安全鍵盤的研究337
詳解Win64上的ShadowSSDT339
LinuxELF運行時記憶體詳解343
細解使用NativeAPI編程347
利用GlibcHook打造Linux程式防火牆352
Win64上使用標準方法監控進程創建354
Win64下使用標準方法監視檔案訪問356
淺議MDL359
小議csrss與smss363
新思路注入DLL並繞過防毒軟體370
利用Detours實現APIHook374
在Win64上枚舉訊息鉤子377
木馬核心功能研究380
PassTrojanCut突破研究385
Windows異常處理機制387
使用Libnet實現ARP數據包傳送391
ShellcodeInX64Findkernel32.dll394
ShellcodeInX64—2SearchFunctionusinghash397
Windows編程之對象與句柄402
用pcap編寫網路嗅探器407
TLS反調試的前世今生411
密界尋蹤
Android應用程式破解入門416
手寫指令對抗IDA422
一個平板軟鍵盤的算法分析與註冊機編寫428
AvKiller病毒分析432
分析一個DLL劫持下載者439
目錄
本月焦點
一次艱難的滲透紀實1
漏洞攻防
解密百度閱讀器遠程執行任意檔案漏洞14
危機四伏的iWebMall多用戶商城系統16
DeDeCMSv5.7最新漏洞分析18
如履薄凍的新為線上0Day漏洞分析29
解密56ican遠程執行任意程式漏洞43
計算機網路安全之DLL劫持漏洞詳解45
潛伏在辦公室里的攻擊48
優看PDF線上閱讀控制項遠程代碼執行漏洞50
WebOffice控制項漏洞大曝光53
巧妙破解YesLab聯網認證視頻56
基於組件對象模型(COM)的劫持攻擊技術58
手機支付寶密碼存儲機制分析62
UUSee2012漏洞六連發71
IE瀏覽器數組越界漏洞利用方法75
NOTES郵件系統漏洞發掘77
RPC漏洞挖掘79
Struts2遠程執行漏洞分析之CVE—2012—0392篇83
HTML5十大威脅:隱秘攻擊與漏洞潛伏86
A—PDFAlltoMP3基於SEH的漏洞利用91
危機重重的OfficeAnywhere96
驚爆UUSee網路電視2012遠程溢出漏洞98
關於DarkCometRAT531的逆向分析100
AXMAN工具原理解析103
利用pvefindaddr編寫飛秋漏洞利用程式107
挖掘AcReport報表遠程植入命令漏洞110
Android運程監控技術
擊潰360手機衛士的三大防護112
Android下訪問Web伺服器上傳檔案125
Android系統shellcode編寫127
Android應用程式的補丁方法131
安卓WiFi密碼破解工具編寫初探141
Android環境竊聽器的實現151
Android藍牙安全通信153
Android手機一鍵Root原理分析160
伸向Android的核心解析NDK165
AndroidGamex木馬分析報告169
Android平台下ARP欺騙的分析與實現174
Android木馬分析與編寫180
AndroidAPIHook之LD_PRELOAD182
Android下APK及DEX檔案解析185
移植Linux源碼到Android系統環境搭建187
工具與免殺
自己動手打造APK安裝器190
搜尋Kernel32.dll:TEB與PEB之旅197
Windows核心調試命令利器分析199
滲透與提權
BurpSuite———SQLINJECTION203
老樹開花:一個js函式引發的命案210
Linux下的MySQL提權212
PHPDISKheaderbypass&getShell215
Linux環境下的防火牆繞過技巧217
淺談Linux下ARP入侵220
MetInfo全局變數覆蓋另類突破防注入224
XSS黑盒入侵實例227
暴力破解一個ASP加密算法228
另類思路檢測webshell230
由Tencent://Message協定聯想到的“協定劫持”233
外文精粹
StealthRootkits攻擊技術發展趨勢分析236
基於Linux核心2.6.x/3.0.x可載入核心模組的注射技術240
網路安全顧問
來自移動終端的新一代245
信息威脅技術探討245
HardwareHack之NFC系列——門禁卡攻擊248
電子渠道身份認證系統安全性分析251
摩托羅拉XOOM提權和安裝backtrack5254
企業區域網路ISA安全認證環境搭建詳解258
淺談Windows和Linux下的嗅探攻擊及防範267
揭示主流區域網路管控系統的脆弱性273
LinuxLKM注入攻擊275
編程實現Linux環境的二進制檔案反調試281
編程解析
編程實現突破Win64核心保護機制285
Linux下核心漏洞利用的幾種方式290
在Win64上實現SSDTHOOK294
初步探索PE32+格式檔案298
深入跟蹤HelloWorld執行303
PHPHashtablecollisions簡要算法分析310
遠程同步CMDSHELL程式的實現312
實現Win64上的核心級InlineHook引擎316
恢復在Win64上的SSDT鉤子318
Windows7註冊表之SAM檔案取證分析321
安博士V3Lite的一些問題324
編程實現使安博士無法訪問被保護檔案328
Returnil影子系統1.2的逆向分析331
對卡巴斯基安全鍵盤的研究337
詳解Win64上的ShadowSSDT339
LinuxELF運行時記憶體詳解343
細解使用NativeAPI編程347
利用GlibcHook打造Linux程式防火牆352
Win64上使用標準方法監控進程創建354
Win64下使用標準方法監視檔案訪問356
淺議MDL359
小議csrss與smss363
新思路注入DLL並繞過防毒軟體370
利用Detours實現APIHook374
在Win64上枚舉訊息鉤子377
木馬核心功能研究380
PassTrojanCut突破研究385
Windows異常處理機制387
使用Libnet實現ARP數據包傳送391
ShellcodeInX64Findkernel32.dll394
ShellcodeInX64—2SearchFunctionusinghash397
Windows編程之對象與句柄402
用pcap編寫網路嗅探器407
TLS反調試的前世今生411
密界尋蹤
Android應用程式破解入門416
手寫指令對抗IDA422
一個平板軟鍵盤的算法分析與註冊機編寫428
AvKiller病毒分析432
分析一個DLL劫持下載者439
