《黑客防线》2010精华奉献本(上、下册)(附2张光盘)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 《黑客防线》编辑部 编
出 版 社: 人民邮电出版社
出版时间: 2010-4-1字数: 1440000版次: 1页数: 共两册印刷时间: 2010-4-1开本: 16开印次: 1纸张: 胶版纸I S B N : 9787115222558包装: 平装
《〈黑客防线〉2010精华奉献本》是国内最早创刊的网络安全技术媒体之一《黑客防线》总第97期至第108期的精华文章摘要。
《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念,关注网络安全技术的相关发展并一直保持在国内网络安全技术发展前列,经过2001年创刊至今,已经成为国内网络安全技术的顶尖媒体。《〈黑客防线〉2010精华奉献本》上册选取了包括编程解析、工具与免杀、网络安全顾问以及密界寻踪等方面的精华文章,配合两张包含1200MB安全技术工具、代码和录像的光盘,为读者阅读、理解提供了非常便捷的途径。《黑客防线2010精华奉献本》下册选取了包括首发漏洞、特别专题、漏洞攻防、脚本攻防、溢出研究以及渗透与提取等方面的精华文章,配合两张包含1200MB安全技术工具、代码和录像的光盘,为读者阅读、理解提供了非常便捷的途径。
本书分为上、下两册,适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。
上册
编程解析
LKM方式下实现RootKit常见隐藏功能
基于进程行为的Linux反病毒软件
对抗微点的思路与实现
NDIS协议驱动发送原始以太帧
NDIS中间层过滤驱动修改封包
枚举CPU的全局描述符表
内核清零杀进程
内核模式简单实现进程监控
线程注入实现System权限
一种获取Shadow SSDT服务函数原始地址的思路
一种基于内存搜索的进程检测方法
基于NTFS文件系统的数据恢复程序设计
内核级驱动对抗Hook ZwSetInformationFile反删除技术
Ring3下Hook ZwQueryDirectoryFile实现文件隐藏
基于混合模型的远程控制软件客户端编写
Kerberos安全协议解析与编程实现
PE格式分析取得ICO图标
自主研发基于文件系统的计算机反取证软件
基于混合模型的远程控制软件服务端编写
Linux下拦截系统调用实现Root权限的新思路
Hook全局描述符表GDT实现进程隐藏
Ring0中Inline Hook Shadow SSDT实现窗体保护
Ring3下全局Inline Hook实现HIPS和Rootkit功能
Ring0下注册表键值的枚举与隐藏
使用通告例程监控驱动及DLL加载
Ring3下实现恶意代码注入Linux内核
拦截Linux内核缺页异常实现System权限
工具与免杀
VBS玩“进程相互守护”
打造404自定义增强后台扫描工具
编写删除BHO插件的程序
打造手机通话记录获取木马
编写插件管理程序之注册表快速定位
对几种驱动防火墙的简单绕过测试
禁止360安全卫士v5.0运行
获取Windows XP登录密码
编写批量在线破解MD5程序
通过还原Hive文件分析木马功能
Ring0下结束KV2009
进程嵌入式木马的分析及查杀
另类下载者轻松突破瑞星2010主动防御及ESET高启发
计算机病毒行为特征分析
网络安全顾问
利用ext2文件属性和Linux内核能力约束加固系统
循序渐进巧解IFEO映像劫持
就“一些网民喜欢广告插件”谈IEBHO的双刃性
TCP/IP堆栈指纹识别技术浅析
轻松玩转Samba服务器安全维护
点面结合轻松阻止Linux非法进程
Linux桌面安全应用一点通
IPv6 过渡技术浅析
Linux系统远程管理完全攻略
利用“爬虫”技术进行网络漏洞安全检测
Linux内核编译一点通
中小型企业Web后台安全的实现
密界寻踪
Windows Vista下动态开启Local kernel Debug的实现与分析
破解分析蝗虫军团病毒
用Debug API踩点正确注册码
网络验证的Keygen编写探讨
BT3+Spoonwep2+卡王破解WEP密码
深入剖析百度空间互踩漫游大师2008的加密体系
破解BB FlashBack2.0
Easy Screensaver Maker算法分析及注册机的编写
逆向Mail PassView编写自己的Outlook密码恢复工具
从单一到通用,内存补丁的开发过程
利用动态调试器绕过网维大师还原保护
下册
首发漏洞
动易SiteWeaver6.6最新漏洞分析与利用
Notepad++之CSS文件无效指针缺陷
搜狗拼音皮肤文件本地溢出漏洞分析及利用
Mozilla核心浏览器URL编码缺陷
搜狗浏览器特殊URI欺骗漏洞
国内OA安全现状初探——破解华天、金和OA系统
安全浏览器最新本地XSS跨域0Day分析及其利用
腾讯TT浏览器任意代码注入执行漏洞
曲折入侵网站智能管理MyWeb系统
腾讯浏览器任意COM文件加载漏洞
揭示Safari3.2.3多个拒绝服务漏洞
飞天总动员——飞天论坛、飞天下载系统ASP、PHP版最新漏洞分析
特别专题
VOIP安全之微软LCS高级服务器攻防
突破腾讯Tencent Traveler浏览器网址黑名单限制
Windows驱动漏洞的发现与利用
破解分析犇牛病毒
淘宝用户登录缺陷分析
指纹识别在办公环境下的安全及渗透技术分析
从XSS到校内网的多个跨站
GPU,密码破解技术应用新时代
你的聊天我能看到——蓝牙键盘安全
SSL协议的安全性及其安全缺陷分析QQ登录窗口键盘保护原理分析
漏洞攻防
浅析Clickjacking技术的利用
淘宝跨站脚本漏洞
ECShop V2.6.2后台获取WebShell
Comersus Cart漏洞分析与利用
利用Mysql load_file()函数列目录
Microsoft IIS 6.0 WebDAV远程验证绕过漏洞利用
QQ邮箱也跨站
腾讯浏览器地址栏欺骗漏洞
网页欺骗技术之劫持超级链接
浅谈Google跳转漏洞
图片验证漏洞的社工利用
揭开Facebook用户信息泄漏的神秘面纱
Cisco IOS路由器的漏洞利用
基于JavaScript的堆溢出利用工程
浅议安防系统中潜在的安全漏洞
让360的实时监控形同虚设
PHPStat 2.0远程代码执行漏洞
解析Read8书网程序安全漏洞
再谈手机攻防
脚本攻防
老Y文章管理系统分析与利用
老Y文章管理系统V2.4最新漏洞分析
搜狐博客跨站之行
尘月网站智能管理系统V2009漏洞分析
浅析LxBlog V6变量未初始化漏洞
微尔文章管理系统漏洞简析
四通政府CMS管理系统漏洞分析
鼎峰ASP版v0.3.6漏洞分析及利用
AspProductCatalog漏洞分析与利用
SDCMS 1.1sp1的XSS漏洞挖掘与利用
先锋文章管理系统v1.2漏洞分析
从CCVMS 2009漏洞看Web应用程序API接口安全性
Oracle搜索型注入及NBSI3.0的两个疏忽
PHPCMS漏洞的二次利用
视频点播系统的末日——剖析远古视频点播系统、Supe 1.0漏洞
HTML+TIME下的网页欺骗技术
Dedecms变量未初始化漏洞的深入利用
溢出研究
七禧舞曲CMS入侵思路及漏洞分析
菜鸟版Exploit编写指南之四十八: IE 7 XML漏洞分析
菜鸟版Exploit编写指南之四十九: Thinking in MS09-002——IE7内存破坏漏洞原理分析
菜鸟版Exploit编写指南之五十: 缓冲区溢出初探——ShellCode的编写
菜鸟版Exploit编写指南之五十一: Linux下巧妙构造ShellCode实现远程控制
菜鸟版Exploit编写指南之五十二: MPEG2 0Day漏洞揭秘——微软视频ActiveX Control远程执行漏洞分析
菜鸟版Exploit编写指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll远程执行漏洞分析
菜鸟版Exploit编写指南之五十四: TIFF格式DotRange缓冲区溢出漏洞研究与实例
菜鸟版Exploit编写指南之五十五: 缓冲区溢出攻击和ShellCode实验
菜鸟版Exploit编写指南之五十六: 突破Windows 2003基于硬件的DEP
菜鸟版Exploit编写指南之五十七: MS08-078启示录——IE7 XML远程代码执行漏洞分析与利用
菜鸟版Exploit编写指南之五十八:打造简单的ShelloCode解码器
渗透与提取
入侵威盾IIS防火墙官方网站
Cisco渗透系列之基础知识
Cisco渗透系列之暴力破解
Cisco渗透系列之AS自治系统
Cisco渗透系列之BGP详细分析
网站入侵提权之路
内网渗透嗅探术
一次Resin服务器测试实例
基于Linux的渗透检测平台Backtrack
巧妙渗透:从注入点直接到root
复制Discuz!管理员实现提权
一个巧合的渗透提权
一次由投票引发的入侵及思考
