《黑客防線》是國內最早創刊的網路安全技術媒體之一。本書收錄了《黑客防線》總第109期至第120期的精華文章。
《黑客防線》一直秉承“在攻與防的對立統一中尋求突破”的核心理念,關注網路安全技術的相關發展,並一直跟蹤國區域網路絡安全技術的發展,經過2001年創刊至今,已經成為國區域網路絡安全技術的頂尖媒體
基本介紹
- 書名:黑客防線2011精華奉獻本(上下冊)
- 作者:《黑客防線》編輯部
- ISBN:9787115247957
- 出版社:人民郵電出版社
- 出版時間:2011-3-1
- 裝幀:平裝
- 開本:16開
內容簡介,目錄,
內容簡介
《黑客防線》是中國惟一的網路及計算機安全普及性電子媒體,而《黑客防線》網站則是雜誌建設的大型網上媒體互動平台,也是目前中國大陸網際網路上範圍最廣泛的中文安全類網站之一。從《黑客防線》於2001年6月面世讀者的第一天起,雜誌和網站就以向全國範圍傳播中國人自己的網路安全聲音為己任,並保持著國內安全類雜誌的權威性同時,充分發揮網際網路特性,增加吸引力、可讀性、親和力。經過《黑客防線》雜誌的主辦單位地海森波網路科技有限公司近2年時間的努力,雜誌和網站均已發展成為中國最具權威性和影響力、更新數據量最大的網路安全專業站點之一。
目錄
上冊
編程解析
av對抗技術之數據編碼 1
hook ndis實現mac過濾 4
hook obcreateobject實時監控進程創建 8
linux下利用調試暫存器hook系統調用 15
ring0級rootkit進程隱藏與檢測技術 19
ring3下通過查詢gdi句柄表來檢測進程 26
vb驗證碼識別方法之數據分類和匹配 30
windows核心bugcheck和shutdown回調的檢測 34
ws方法結束執行緒 38
保護檔案不被360檔案粉碎機刪除 40
編寫檔案粉碎機 43
防止直接切換cr3讀寫進程記憶體 50
構造自己的ssdt繞過主動防禦 55
繞過360驅動防火牆載入驅動研究 58
後門程式的“安全”之路 61
基於intel vt-x檢測隱藏進程 65
基於分層的鍵盤監聽驅動程式的編寫 67
模擬實現nt系統通用pspterminateprocess 81
江民2010 kifastcallentry hook保護原理分析 83
禁用copy-on-write機制實現全局hook 86
決戰反外掛系統之秘密通信原理 89
利用delphi玩轉shellcode 97
利用fltmgr載入驅動繞過瑞星剖析 101
利用gina實現u盤開機鎖 103
核心編寫cmos維護工具 105
淺談枚舉dpc定時器的思路 109
圖片驗證碼的隨機實現詳解 111
實現在windows mobile手機中彩信的後台收發 114
無模組dll的進程注入剖析 121
冰刃下實現無驅動隱藏自身 123
讓句柄可寫——修改正在被使用檔案的方法探索 126
在c++中嵌入彙編實現dll注入剖析 129
支付寶轉接安全套用全接觸 133
自己開發核心漏洞挖掘工具iocontrolfuzzer 138
特殊方法實現讀寫進程記憶體 143
工具與免殺
vbs實現通用定位autorun.inf中病毒體的路徑 147
u盤打造開機鎖 151
基於硬體虛擬化的hips 153
利用efs提高檔案系統的安全性 155
資料夾加密超級大師的脆弱加密分析 158
探尋“秒殺”技術背後的貓膩 160
pe檔案圖示修改原理詳解 163
python編寫post注入腳本剖析 166
windows啟動驅動載入順序修改 171
編寫反啟發式免殺下載者剖析 174
動態污點分析系統temu 175
反高啟發與反主動防禦之路——基於源碼的免殺技術(上) 179
反高啟發與反主動防禦之路——基於源碼的免殺技術(中) 182
反高啟發與反主動防禦之路——基於源碼的免殺技術(下) 185
利用強迫逾時規避javascript exploit特徵碼檢測 188
卡巴斯基虛擬機啟發式掃描技術突破剖析 192
網路安全顧問
linux下ldap統一認證的實現 197
巧用linux實現區域網路安全訪問 203
數字證書原理及套用 206
用vxe保護linux系統安全 209
利用日誌進行mysql資料庫實時恢復 212
paros 3.2.13在windows平台下的使用指南 214
安全ssl訪問的實現方法詳解 219
二層安全的解析與防護 222
基於檔案系統的移動存儲設備安全管理 228
肉雞還是陷阱:巧借vmware逆向分析入侵過程 231
修改資料庫用戶許可權防範sql注入 235
無線網路設備指紋識別 238
下冊
密界尋蹤
利用shell sdk保護程式 1
wep加密算法的實現原理與破解 3
anti-debug crackme算法分析 6
遊戲外掛軟體破解剖析 10
wps破解無線wpa/wpa2密鑰攻防 12
視窗破解萬能招 18
分析木馬以尋找攻擊者 21
極虎病毒破解分析 25
雅虎通聊天記錄解密攻防 35
逆向工程:打造了不起的簽名 39
資料夾病毒破解分析 46
淺析“記憶體不能為read/written” 50
首發漏洞
kerio mailserver遠程管理訪問伺服器任意檔案漏洞 52
koomail安全警告機制繞過漏洞 55
sparkmail mail server用戶許可權越界漏洞 57
動易siteweaver 6.8短訊息0day跨站漏洞 62
揭密safari 4 remote crash漏洞 67
繞過限制的koomail xss 0day漏洞 69
淘特cms最新0day漏洞攻防分析 72
我家我設計6.5 cell32.ocx控制項本地檔案信息泄露0day 83
千博企業網站管理系統0day跨站漏洞攻防剖析 85
kangle web server原始碼信息泄露0day剖析 88
特別專題
東方微點主動防禦mp110013.sys本地特權提升漏洞攻防剖析 91
網路印表機攻防 97
基於minifilter進程衍生物跟蹤技術 116
基於wifi通信的攻擊與劫持攻防剖析 119
解釋器漏洞利用:指針推斷與jit噴射技術 123
在windows 7 x64下隱藏進程和保護進程 129
漏洞攻防
discuz! 7.1 & 7.2遠程代碼執行漏洞解析 135
構建守護進程:freebsd作業系統核心棧利用 137
windows核心描述符表gdt及ldt漏洞利用 141
ie下繞過同源策略限制的方法 147
基於智慧型手機設備的中間人攻擊技術 149
手機漏洞與惡意攻擊防範 153
activex控制項引發的泄密 157
cmailserver遠程任意檔案下載漏洞 160
dbpoweramp audio player 2 activex控制項溢出漏洞 162
detour補丁技術攻擊windows組策略 164
dreammail通訊錄跨域腳本執行漏洞攻防剖析 169
fckeditor上傳漏洞與iis6解析漏洞的利用和修補 172
icmpv6中異常ns訊息探析 175
ie極光漏洞分析與利用防範 178
turbomail 4.3郵件系統xss 0day漏洞剖析 182
不安全的搜狗瀏覽器activex控制項函式剖析 185
超級巡警astdriver.sys本地特權提升漏洞攻防剖析 186
金笛郵件系統3.10版本用戶許可權越權漏洞攻防剖析 194
搜狗瀏覽器clickjacking漏洞剖析 197
無線網路設備攻擊技術白皮書 199
腳本攻防
一個oracle注入點引發的檢測剖析 210
動態跨站請求偽造攻擊剖析 214
繞過單引號繼續注入攻防 217
淺析跨站請求偽造 221
黑客防線腳本實驗室第二期基礎入侵篇通關攻略 224
360保險箱保護的程式攻防剖析 227
iframe腳本攻防完全接觸 229
incredimail郵件腳本跨域執行漏洞 232
w-svd數字水印系統性能分析 236
高級命令行注入研究 240
基於混沌細胞自動機數字水印的嵌入及檢測 243
揭示dreammail安全限制繞過與郵件跨域執行雙重漏洞剖析 246
跨站腳本攻擊攻防解析 251
淺談local file disclosure漏洞的利用剖析 257
淺析路徑遍歷漏洞 260
新掛馬方式單擊劫持漏洞剖析 262
由apache server-status引發的旁註入侵剖析 265
溢出研究
wireshark溢出漏洞分析與利用剖析 269
阻止緩衝區溢出攻擊研究 271
fat player 0.6b視頻播放軟體棧溢出漏洞分析 277
失敗的堆疊溢出之旅 280
muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用 284
winamp 本地棧溢出漏洞分析windows xp sp3 288
sap player 0.9本地緩衝區溢出 291
windows溢出保護繞過方法概覽 295
不改變程式執行流實現緩衝區溢出攻擊剖析 301
探秘excel對象堆疊溢出漏洞 305
free cd to mp3 converter v3.1棧溢出漏洞分析 309
滲透與提權
*nix作業系統入侵攻防剖析 315
windows訪問令牌竊取提升進程許可權剖析 319
對於igenus郵件系統的一次安全檢測 323
對辦公區域網路的一次安全檢測 326
對一台linux伺服器的入侵安全檢測 329
一次計算機系統安全檢測全程筆記 331
簡單滲透ibm aix 5.3 (jsp+db2)剖析 336
利用fckeditor漏洞滲透linux伺服器剖析 338
巧用g6ftp server滲透伺服器剖析 342
滲透區域網路新模式研究 346
利用棧回溯來編寫驅動防火牆 349