VIP会员
内容简介
本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的技术研究,0day漏洞的发布,以及的安全技术研究趋势,具有极高的收藏与阅读价值。
目录
《黑客防线》2011合订本(下半年)
目 录
焦点关注
破解360密盘的加密之谜 1
废除Win64上360的进程自我保护 4
详解Win64上的SSDT 6
突破Win7 UAC 10
CVE-2011-2140 Flash漏洞分析 13
Ring3下穿透磁盘还原技术的揭秘 15
Stuxnet蠕虫攻击原理分析 21
漏洞攻防
揭秘ChinaExcel Chart 图表控件远程溢出0day 25
另类的珊瑚浏览器XSS 0day漏洞 27
The Bat!远程命令注入执行漏洞 30
再论CVE-2011-0073 Firefox漏洞 32
不得不说的QQ浏览器 36
无处不在的Dllhijack漏洞 38
发超速浏览器XSS 0day漏洞 40
百密一疏的宝贝儿拍卖系统 42
乐彼网店系统致命的SQL注入漏洞 45
百度游戏用户登录漏洞 48
隐藏在链接下的罪恶 50
H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞 53
Kangle Error Message XSS代码注入漏洞 55
危险的网趣网上购物系统 57
支付宝密码安全控件明文漏洞 60
来自金山毒霸的欺骗 61
揭秘Remote Files Server文件信息泄露漏洞 64
发微软IIS 7.5 Express拒绝服务漏洞 66
脚本攻防
利用msvcr71.dll与mona.py实现通用绕过DEP/ASLR 68
打造程序自身MemoryWatcher 70
Format String攻击再谈 72
博客园博客跨站漏洞及利用 78
Discuz!6.0管理员权限插件导入获取Webshell 79
工具测试
利用堆空间突破启发式 81
协议包构造工具——scapy 82
SSL DOS攻击测试 84
渗透与提权
对国外某站点的一次安全检测 88
利用Art2008cms系统管理员获取Webshell 91
Microsoft SQL Server 2005提权 94
Mysql数据库提权 97
Serv-U提权 99
Access注入获取Webshell 101
密码绕过获取某国外站点Webshell 103
3389攻击与防范实用技巧 107
为VPN而渗透学校校园网 112
Pr提权渗透国外某高速服务器 114
Windows 2008中Magic Winmail Server提权 118
使用Discuz!NT3.5.2文件编辑0day获取Webshell 121
JBoss Application Server获取Webshell 123
JBoss信息查看获取Webshell 127
Discuz!6.0管理员编辑模板文件获取Webshell 129
Discuz!7.2管理员权限插件导入获取Webshell 131
渗透数据库之某欺骗的绝妙应用 133
溢出研究
MS11-046本地权限提升漏洞分析 137
VMware UDF文件缓冲区溢出 139
网络安全顾问
利用OSSEC构建自己的入侵检测系统 142
Android手机上来电防火墙的设计与实现 148
ARP欺骗攻击及其检测与防御 152
一种防御僵尸网络攻击的编码方式 156
一种新的Linux内核劫持方法分析 160
谁在遥控我的电视(下)——中兴机顶盒引发的IPTV安全问题 163
Serv-U密码破解 168
利用NDIS中间层驱动实施通信拦截与自阻塞 170
深度剖析Windows句柄分配 175
程序动态分析与软件漏洞利用 180
利用INT 2D检测调试器和代码混淆 188
Android操作系统安全研究系列——通话录音 190
远程终端攻防技术攻略专题——远程终端的安装使用 192
metasploit下的武器——Armitage 196
Android操作系统安全研究系列——手机变窃听器 199
垃圾的安全——碎纸机安全剖析 201
利用Windows用户模式回调机制实施内核攻击 206
物理内存取证之文件与缓存分析 213
Radmin网络攻防全面接触 217
Android操作系统安全研究系列——文件下载 230
手机动态口令文件保护系统 231
Hardware Hack之NFC系列IC卡数据读取 235
一种使PatchGuard失效的简单方法 237
编程解析
HAL层直接端口I/O 239
绕过IceSword1.22来隐藏文件 241
在Ring 3调用