黑客防线2011合订本(上半年)

出版时间:2011-8  出版社:电子工业  作者:《黑客防线》编辑部 编  页数:422  
Tag标签:无  

内容概要

  本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。
  本书适用于网络安全业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。

书籍目录

焦点关注
 从irp中挖掘键盘记录
 用windows内核编程来实现注册表还原保护
 自动检测卡巴虚拟机虚拟系统文件列表
 atapi层禁止特定扇区的读写
 分析360在win64上的进程自保护并突破
漏洞攻防
 危机四伏的优邮 webmail 0day漏洞
 危险的kangle web server服务器任意文件下载漏洞
 “快乐报表”不快乐的0day漏洞
 百度i贴吧0day跨站漏洞
 一听音乐盒本地m3u文件溢出0day
 极光网络电视远程溢出0day
 揭秘阿里旺旺activex控件 远程溢出0day
 首发超星阅览器特殊uri远程溢出漏洞
 揭秘广东省数字证书客户端远程网马0day
 友评互动浏览器远程攻击漏洞
 aa mail server电子邮件跨站漏洞
 对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试
 首发北京飞天诚信科技有限公司终端用户控件远程溢出0day
 挖掘易用web文件服务器目录访问漏洞
脚本攻防
 基于beef的人人网xss运用
 有关session与cookies的安全性分析
 siteserver v3.4.2的一些漏洞
 使用google v8打造自己的脚本引擎——在脚本中动态执行api
 phpcms2008 sp4管理员提权0day
 blogbus xss worm
 dotnettextbox编辑器的一些拿shell方法
工具测试
 非源码后期处理免杀启发式
 为linux 2.6.3x添加文件加密系统调用
 浅谈病毒特征码定位
 打乱阵脚的花指令
 免杀之制作“随机编译器”的思路
渗透与提权
 对某linux网站的一次渗透
 一次注入oracle数据库的经历
 public权限渗透某asp.net网站
 某国外大学服务器
溢出研究
 实战safeseh
 shellcode分段执行技术原理
 栈溢出攻击原理及编写shellcode
 探究scmpx 1.5.1本地堆溢出漏洞
 mp3-nator漏洞挖掘
 mp3-nator漏洞挖掘 (续bypass dep)
 coolplayer 2.18缓冲区溢出漏洞利用分析
 ms10-081漏洞从补丁比对到生成poc
 rop——一种非传统栈上攻击 方法分析与防御方法介绍
 皮皮播放器溢出漏洞挖掘
 win2003活动目录堆溢出漏洞分析手记
 一步步分析最新flash player 0day漏洞溢出
网络安全顾问
 kerberos协议登录服务的漏洞攻击与防御
 攻击下一代web开发标准html5
 打造rtx登录安全审计系统
 windows服务器安全加固之组策略篇
 google android平台下编写内核级rootkit
 防御浏览器遭受跨源css攻击策略
 offensive security exploit weekend赛题详解
 windows服务器安全加固之账户设置和服务管理篇
 谋杀时间——ntp攻击技术浅析
 upnp hacking攻防技术初探
 针对智能手机和路由器的tapjacking与物理定位攻击
 sap web应用程序攻击技术
 gprs/edge/umts/hspa移动数据通信攻击技术
 无须注入shellcode实现对rop程序的攻击
 adobe reader 'cooltype.dll' ttf字体溢出漏洞分析
 exim"string_vforat()"溢出漏洞分析
 win32k.sys键盘布局文件提权漏洞分析
 某校园网站的安全性分析
 谈谈区域传送的威胁和防御
 sql server数据库系统日志安全体系
 隐藏实现交换网络的qq号
 连接字符串参数污染攻击技术
 应用程序级拒绝服务攻击与防御
 zeroaccess:内核模式下的一个高级rootkit分析
 银行支付网关协议安全性分析
 简单构建linux操作审计系统
 攻击wdm驱动
 ntp反射型ddos攻击
 android应用的破解初探
 谁在遥控我的电视(上)——中兴机顶盒引发的iptv安全问题
编程解析
 编程打造ime输入法启动程序
 读取本地已登录的qq号及应用
 在win64上实现ring3 inline hook
 在win64上实现文件保护
 编程实现简易winobj
 编写自身带病毒警告的程序
 windows mobile手机病毒研究系列之“牛刀小试”
 用户态突破qq密码保护机制
 编程打造隐私监视器
 window 7中在ring3下结束瑞星2011
 使用gzip编码方式提升网页下载速度
 病毒技术之一:获取病毒函数的起始地址
 病毒技术之二:在exe文件中添加代码
 win64上ring3 inline hook的绕过及反制
 ssdt hook之mmmapiospace方法
 在64位vc程序里内嵌汇编
 修改security方法保护进程
 系统范围内的进程创建监控实现
 vb识别动网中文字符验证码
 初探win64系统服务
 另类方法截取网页账号密码
 dnf双开辅助
 vb编写路由器web管理的密码破解工具
 对掌上百度gbza文件的研究及应用——应用掌百特权实现无验证码登录账号
 在win64上反蓝屏
 谈tcp/ip粘包与不完整包的解决思路
 一个vb程序的从爆破到算法
 挂钩validatehwnd实现窗口保护
 cuda编程初探
 一个微型的虚拟机代码保护引擎的设计与实现
 手机安全防护系列之“解析恶意关机”
 qq2009尾巴的攻与防
 病毒技术之四:自我复制
 再谈窗口站与桌面
 hips研究之学习360的ssdt hook
 针对入侵站点后过程分析引起的编程习惯思考
 心海系统cookie伪造
 使用winsock搜索蓝牙设备
 手机中的内核对象初探
 关于《编程实现简易winobj》的一点思考
 汇编语言看数据结构之数组
 dispatch hook实现文件防删
 读取ntfs文件系统中的文件数据
 汇编语言看数据之与队列
 手机安全防护系列之“解析恶意闪屏”
 在win64上实现ring3级hips
 windows程序的手术刀——dync
 编写linux pam模块实现“智能卡”登录
 魔兽争霸dota外挂浅析
 另类ring3 hook实现进程监控
 浅析qq密码保护原理
 ring0级多角度分析文件隐藏与检测技术
 系统内核漏洞利用迁移技术
 逆向插件解析qq显ip的功能
 逆向实现qq聊天监控
 限制单个进程的cpu占用率
 再谈64位程序内嵌汇编
 驱动校验调用者防止被恶意利用
 通过磁盘类驱动的objecthook来保护mbr
 详解句柄与对象
 自己动手,打造tcpview
 win64上底层方式的模拟按键
 win64上用wmi实现进程启动监控
 使用googleurl方便安全地解析url
 atapi的深度hook
 汇编加密重定位代码免杀dll文件
 动态获取api入口地址
 某crackme的分析及注册机写法
 android操作系统安全研究系列——键盘记录
 强删文件攻防
 vb多进程实现极速web暴力破解
 密界寻踪
 themida带壳破解技术浅析
 探析内存断点的原理与检测方法
 int3+pushfd/popfd反调试的前世今生
 获取线程上下文的技术
 揭秘safari密码存储的秘密

章节摘录

版权页:插图:键盘记录技术可谓缤纷繁杂,毕竟键盘记录是任何一个远控程序所必需的组件。简单地实现有Ring3层的全局钩子,虽然很简单,但是笔者清楚地记得,在2010年的这个时候所得到的测试结果是,大部分的安全产品默认配置下都不能阻止键盘全局钩子。到了RingO层,实现键盘记录的方法非常多,比如安装一个键盘过滤驱动、Hookkbdclass类驱动的分发函数、Hook I of Compiete Request,再比如黑防杂志之前相关的两篇文章,(编写调用门键盘记录程序)和(直接访问键盘控制芯片获取键盘记录)等。但是这些技术或多或少都有缺陷,比如安装键盘过滤驱动,很容易被摘掉;Hook类驱动的分发函数以及一些其他的函数,由于这些Hook点是固定的,很容易被检测到。相对而言,动态的Hook点则往往很难被安全软件所关注,甚至这些动态的Hook点并不是常驻在内存中的,而是有生命周期的,周期结束后也就不存在Hook了,这时安全软件根本无法检测。而本文就是介绍这样一种技术,希望对安全软件的关注点扩展有所帮助。

编辑推荐

《黑客防线(2011合订本)(上半年)》:焦点关注:针对热点网络安全技术问题展开讨论,或发表技术观点、研究成果,或针对某一技术事件做分析、评测。漏洞攻防:探讨如何利用系统漏洞、网络协议漏洞进行渗透/反渗透、入侵/反入侵。脚本攻防:探讨如何利用脚本系统漏洞进行注入、提权、渗透;国内外使用率高的脚本系统的O-day攻击以及相关防护代码。工具测试:讨论巧妙的免杀技术,针对最新杀毒软件、HIPS等安全防护软件技术进行讨论。渗透与提权:对主流的Windows系统、SQL数据库,以及其他操作系统的渗透、提权技术进行讨论。溢出研究:详细分析各种系统,包括应用软件漏洞,以及底层触发、Shellcode编写、漏洞模式等。网络安全顾问:讨论局域网和广域网整体网络防/杀病毒、防渗透体系的建立;ARP系统的整体防护,较有效地防范DDoS攻击的技术等。编程解析:探讨各种安全软件和黑客软件的编程技术,底层驱动、网络协议、进程的加载与控制技术和Virus高级应用技术编写,以及漏洞利用的关键代码解析和测试。密界寻踪:关于算法、完全破解、硬件级加解密的技术讨论和病毒分析、虚拟机设计、外壳开发、调试及逆向分析技术的深入研究。剖析黑客攻防技术焦点,展示技术的创新与突破,透视黑客攻防发展趋势,全面收录流行黑客技术。

图书封面

图书标签Tags

评论、评分、阅读与下载


    黑客防线2011合订本(上半年) PDF格式下载


用户评论 (总计2条)

 
 

  •   作为资料收藏,有需要时看看!
  •   时效性太差。看着玩吧
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7