本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。
图书目录编辑
焦点关注
破解360密盘的加密之谜 1
彻底废除Win64上360的进程自我保护 4
详解Win64上的SSDT 6
完美突破Win7 UAC 10
CVE-2011-2140 Flash漏洞分析 13
Ring3下穿透磁盘还原技术的揭秘 15
Stuxnet蠕虫攻击原理分析 21
漏洞攻防
揭秘ChinaExcel Chart 图表控件远程溢出0day 25
另类的珊瑚浏览器XSS 0day漏洞 27
The Bat!远程命令注入执行漏洞 30
再论CVE-2011-0073 Firefox漏洞 32
不得不说的QQ浏览器 36
无处不在的Dllhijack漏洞 38
首发超速浏览器XSS 0day漏洞 40
百密一疏的宝贝儿拍卖系统 42
乐彼网店系统致命的SQL注入漏洞 45
百度游戏用户登录漏洞 48
隐藏在超级链接下的罪恶 50
H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞 53
Kangle Error Message XSS代码注入漏洞 55
危险的网趣网上购物系统 57
支付宝密码安全控件明文漏洞 60
来自金山毒霸的欺骗 61
揭秘Remote Files Server文件信息泄露漏洞 64
首发微软IIS 7.5 Express拒绝服务漏洞 66
脚本攻防
利用msvcr71.dll与monapy实现通用绕过DEP/ASLR 68
打造程序自身MemoryWatcher 70
Format String攻击再谈 72
博客园博客跨站漏洞及利用 78
Discuz!6.0管理员权限插件导入获取Webshell 79
工具测试
利用堆空间突破启发式 81
协议包构造工具——scapy 82
SSL DOS攻击测试 84
渗透与提权
对国外某站点的一次安全检测 88
利用Art2008cms系统管理员获取Webshell 91
Microsoft SQL Server 2005提权 94
Mysql数据库提权 97
Serv-U提权 99
Access注入获取Webshell 101
密码绕过获取某国外站点Webshell 103
3389攻击与防范实用技巧 107
为VPN而渗透学校校园网 112
Pr提权渗透国外某高速服务器 114
Windows 2008中Magic Winmail Server提权 118
使用Discuz!NT3.5.2文件编辑0day获取Webshell 121
JBoss Application Server获取Webshell 123
JBoss信息查看获取Webshell 127
Discuz!6.0管理员编辑模板文件获取Webshell 129
Discuz!7.2管理员权限插件导入获取Webshell 131
渗透数据库之某欺骗的绝妙应用 133
溢出研究
MS11-046本地权限提升漏洞分析 137
VMware UDF文件缓冲区溢出 139
网络安全顾问
利用OSSEC构建自己的入侵检测系统 142
Android手机上来电防火墙的设计与实现 148
ARP欺骗攻击及其检测与防御 152
一种防御僵尸网络攻击的编码方式 156
一种新的Linux内核劫持方法分析 160
谁在遥控我的电视(下)——中兴机顶盒引发的IPTV安全问题 163
Serv-U密码破解 168
利用NDIS中间层驱动实施通信拦截与自阻塞 170
深度剖析Windows句柄分配 175
程序动态分析与软件漏洞利用 180
利用INT 2D检测调试器和代码混淆 188
Android操作系统安全研究系列——通话录音 190
远程终端攻防技术完全攻略专题——远程终端的安装使用 192
Metasploit下的高级武器——Armitage 196
Android操作系统安全研究系列——手机变窃听器 199
垃圾的安全——碎纸机安全剖析 201
利用Windows用户模式回调机制实施内核攻击 206
物理内存取证之文件与缓存分析 213
Radmin网络攻防全面接触 217
Android操作系统安全研究系列——文件下载 230
手机动态口令文件保护系统 231
Hardware Hack之NFC系列IC卡数据读取 235
一种使PatchGuard失效的简单方法 237
编程解析
HAL层直接端口I/O 239
绕过IceSword1.22来隐藏文件 241
在Ring 3调用内核函数 246
VB识别倾斜验证码方法讨论 252
在x86程序里混合x64代码 256
利用缺页异常中断主动拦截Api Hook 260
编写NdisRegisterProtocol 262
针对Pyhon bytecode混淆技术的内存级反汇编 267
一个魔兽争霸外挂的实现 271
挂钩xxxKeyEvent实现安全键盘输入 275
由HOOK引发同步安全之谈 278
使用kprobes进行内核修改 281
另类过文件主动防御 287
VB伸缩图像之插值算法 289
Win64上实现摄像头开启防护 292
对某Crackme的分析及其注册机的写法 296
过滤IRP突破冰刃文件检测 299
Android操作系统安全研究系列——短信窃听器 303
再谈在Win64上反蓝屏 308
在Win64上动态枚举SSDT 311
挂钩KeUsermodeCallback函数来实现自己的“财产保镖” 316
利用MmCheckSystemImage拦截驱动加载 321
indy组件idhttp 500 错误时获取网页内容 324
Android远程监控技术之——Android系统概述 326
破坏PE与拆分功能突破启发式 335
通过手机短信控制电脑 336
在Win64上实现内核级Inline Hook 340
杂谈兼容模式与WOW64 342
在Win64上实现强制读/写进程内存 347
在Win64上实现代码注入 351
在Win64上内核模块的枚举和隐藏 356
摸清中文输入原理截汉字 359
调研Handwritten Password 361
DLL劫持检测 363
高效使用和管理程序内存 368
Android程序开发之Whereyouare 370
进程防火墙开发的再次挖掘 374
无驱动记录QQ2011密码 379
清空CMOS的几种方法 383
密界寻踪
对一个键盘过滤驱动的逆向 388
一款游戏资源解包工具的开发始末 390
反程序破解的一种方法 396
记一个有趣的CrackMe 397
慧炬虚拟操作系统探秘(一) 400
扫一扫,关注黑客防线最新消息 
