VIP会员
内容简介
本书为《黑客防线》杂志2010年第7期至第12期杂志所刊登文章的合集,内容涉及当前系统与软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,适合对网络安全感兴趣的各个层面的读者阅读。其中不乏代表着国内网络安全的技术研究,0Day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。
读者对象:本书适用于网络安全业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。
目录
《黑客防线》2010合订本(下半年)
目录
焦点关注
基于Minifilter进程衍生物跟踪技术 1
东方微点主动防御Mp110013.sys本地特权提升漏洞 2
基于WiFi通信的攻击与劫持艺术 7
在Windows 7 x64下隐藏进程和保护进程 10
利用栈回溯来编写驱动防火墙 14
拦截BIOS键盘缓冲区绕过预引导密码认证 16
漏洞攻防
动易SiteWeaver6.8短消息0day跨站漏洞 21
ActiveX控件引发的泄密 24
金笛邮件系统3.10版本用户权限越权漏洞 26
闪游浏览器URL黑名单绕过漏洞 28
淘特CMS0Day漏洞分析 30
搜狗浏览器clickjacking漏洞 37
巡警ASTDriver.sys本地特权提升漏洞 38
我家我设计6.5 cell32.ocx控件本地文件信息泄露0day 43
dBpowerAMPAudio Player 2 ActiveX控件溢出漏洞 45
致命的千博企业网站管理系统0day跨站漏洞 47
DreamMail通讯录跨域脚本执行漏洞 49
Kangle Web Server源代码信息泄露0day 51
DB Mail Pro邮件服务器远程SQL注入漏洞 53
一种新型的Oracle注入方法:游标注入 55
phpcms2008本地文件包含漏洞利用与防御 58
迅雷155浏览器本地域XSS漏洞 59
Windows平台下的格式化字符串漏洞利用技术 60
QQ浏览器view- source协议跨域访问缺陷 65
脚本攻防
新挂马方式点击劫持漏洞 67
记一次PHP源码代码混淆解密的全过程 69
跨站脚本攻击实例解析 71
利用Web应用程序漏洞实施SQL注入 76
工具测试
Python编写post注入脚本 79
PE文件图标修改原理详解 82
免杀工具编写之“数字签名的读写” 84
免杀工具编写之“去头加花” 86
LZMA算法压缩数据 88
动态污点分析系统TEMU 89
检测程序是否在VMWare虚拟机中运行 92
编写反启发式免杀下载者 93
利用强迫超时规避Javascript Exploit特征码检测 94
3389自动入侵思路探讨及工具编写 98
Windows启动驱动加载顺序修改 99
卡巴斯基虚拟机启发式扫描技术突破 101
使用openVPN打造免费动态口令VPN 103
渗透与提权
记一次安全检测笔记 109
简单渗透IBMAIX 5.3(jsp+DB2) 112
一次不成功的社工渗透 114
*nix操作系统入侵 116
2010年渗透技术盘点 119
溢出研究
菜鸟版Exploit编写指南之六十二:Fat Player 0.6b视屏播放软件栈溢出漏洞分析 129
SAP player 0.9本地缓冲区溢出 131
失败的堆栈溢出之旅 133
栈溢出攻击学习与实践 137
不改变程序执行流实现缓冲区溢出攻击 139
探秘Excel对象堆栈溢出漏洞 142
菜鸟版Exploit编写指南之六十四:MUSE v4.9.0.006 (.M3U)本地溢出漏洞的分析和利用 145
Winamp本地栈溢出漏洞分析XP SP3 147
Windows溢出保护绕过方法概览 149
FoxPlayer 2.3.0栈溢出攻防拓展 153
缓冲区溢出初级探讨 156
Free CD to MP3 Converter v3.1栈溢出漏洞分析与利用 159
Windows平台下的堆溢出利用技术 163
网络安全顾问
URI的使用与滥用 167
Paros3.2.1于Windows平台使用指南 173
利用WPN与ROP绕过DEP保护机制 177
匿彩虹间——利用彩虹表隐藏大型数据 184
基于文件系统的移动存储设备安全管理 187
商业SSH代理服务器搭建之手册 190
通过被动网络监听实现telnet会话窃取 192
无线安全基础——笔记本无线网卡在ubuntu系统下的驱动安装 194
数据恢复入门——手动恢复被删除文档 196
手机隐私的攻击劫持技术 199
修改数据库用户权限防范SQL注入 201
针对sip协议的三种DOS攻击危害性测试 204
虚拟机检测技术剖析 207
基于Linux2.6内核的加密容器法保护文件 211
Windows D