VIP会员
内容简介
本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的技术研究,0Day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。
读者对象:本书适用于网络安全业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。
目录
《黑客防线》2011合订本(上半年)
目录
焦点关注
从IRP中挖掘键盘记录 1
用Windows内核编程来实现注册表还原保护 5
自动检测卡巴虚拟机虚拟系统文件列表 10
ATAPI层禁止特定扇区的读写 11
分析360在Win64上的进程自保护并突破 14
漏洞攻防
危机四伏的优邮 WebMail 0day漏洞 17
危险的Kangle Web Server服务器任意文件下载漏洞 19
“快乐报表”不快乐的0day漏洞 20
百度i贴吧0day跨站漏洞 22
一听音乐盒本地m3u文件溢出0day 24
极光网络电视远程溢出0day 26
揭秘阿里旺旺ActiveX控件 远程溢出0day 28
发超星阅览器特殊URI远程溢出漏洞 29
揭秘广东省数字证书客户端远程网马0day 32
友评互动浏览器远程攻击漏洞 34
AA Mail Server电子邮件跨站漏洞 36
对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试 37
发北京飞天诚信科技有限公司终端用户控件远程溢出0day 40
挖掘易用Web文件服务器目录访问漏洞 42
脚本攻防
基于BeEF的人人网XSS运用 44
有关session与cookies的安全性分析 48
SiteServer V3.4.2的一些漏洞 50
使用Google V8打造自己的脚本引擎——在脚本中动态执行API 52
Phpcms2008 sp4管理员提权0day 55
Blogbus XSS Worm 57
DotNetTextBox编辑器的一些拿Shell方法 59
工具测试
非源码后期处理免杀启发式 62
为Linux 2.6.3x添加文件加密系统调用 63
浅谈病毒特征码定位 66
打乱阵脚的花指令 68
免杀之制作“随机编译器”的思路 69
渗透与提权
对某Linux网站的一次渗透 72
一次注入Oracle数据库的经历 75
Public权限渗透某asp.net网站 79
某国外大学服务器 83
溢出研究
实战SafeSEH 86
Shellcode分段执行技术原理 88
栈溢出攻击原理及编写Shellcode 92
探究SCMPX 1.5.1本地堆溢出漏洞 95
MP3-Nator漏洞挖掘 97
MP3-Nator漏洞挖掘 (续bypass DEP) 99
CoolPlayer 2.18缓冲区溢出漏洞利用分析 102
MS10-081漏洞从补丁比对到生成POC 108
ROP——一种非传统栈上攻击 方法分析与防御方法介绍 113
皮皮播放器溢出漏洞挖掘 115
Win2003活动目录堆溢出漏洞分析手记 117
一步步分析Flash Player 0day漏洞溢出 121
网络安全顾问
Kerberos协议登录服务的漏洞攻击与防御 123
攻击下一代Web开发标准HTML5 126
打造RTX登录安全审计系统 129
Windows服务器安全加固之组策略篇 132
Google Android平台下编写内核级Rootkit 133
防御浏览器遭受跨源CSS攻击策略 138
Offensive Security Exploit Weekend赛题详解 143
Windows服务器安全加固之账户设置和服务管理篇 148
谋杀时间——NTP攻击技术浅析 149
UPnP Hacking攻防技术初探 155
针对智能手机和路由器的Tapjacking与物理定位攻击 159
SAP Web应用程序攻击技术 163
GPRS/EDGE/UMTS/HSPA移动数据通信攻击技术 167
无须注入Shellcode实现对ROP程序的攻击 170
Adobe Reader 'CoolType.dll' TTF字体溢出漏洞分析 175
Exim"string_vforat()"溢出漏洞分析 177
Win32k.sys键盘布局文件提权漏洞分析 180
某校园网站的安全性分析 183
谈谈区域传送的威胁和防御 185
SQL Server数据库系统日志安全体系 187
隐藏实现交换网络的QQ号 191
连接字符串参数污染攻击技术 194
应用程序级拒绝服务攻击与防御 197
ZeroAccess:内核模式下的一个rootkit分析 199
银行支付网关协议安全性分析 202
简单构建Linux操作审计系统 205
攻击WDM驱动 208
NTP反射型DDoS攻击 214
A