黑客防线·2011合订本（下半年）

定　价：¥59.00

作　者：	《黑客防线》编辑部编
出版社：	电子工业出版社
丛编项：
标　签：	信息安全

购买这本书可以去

ISBN：	9787121161209	出版时间：	2012-04-01	包装：	平装
开本：	16开	页数：	402	字数：

内容简介

　　本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

作者简介

暂缺《黑客防线·2011合订本（下半年）》作者简介

图书目录

焦点关注
　破解360密盘的加密之谜
　彻底废除Win64上360的进程自我保护
　详解Win64上的SSDT
　完美突破Win7 UAC
　CVE-2011-2140 Flash漏洞分析
　Ring3下穿透磁盘还原技术的揭秘
　Stuxnet蠕虫攻击原理分析
漏洞攻防
　揭秘ChinaExcel Chart 图表控件远程溢出0day
　另类的珊瑚浏览器XSS 0day漏洞
　The Bat！远程命令注入执行漏洞
　再论CVE-2011-0073 Firefox漏洞
　不得不说的QQ浏览器
　无处不在的Dllhijack漏洞
　首发超速浏览器XSS 0day漏洞
　百密一疏的宝贝儿拍卖系统
　乐彼网店系统致命的SQL注入漏洞
　百度游戏用户登录漏洞
　隐藏在超级链接下的罪恶
　H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞
　Kangle Error Message XSS代码注入漏洞
　危险的网趣网上购物系统
　支付宝密码安全控件明文漏洞
　来自金山毒霸的欺骗
　揭秘Remote Files Server文件信息泄露漏洞
　首发微软IIS 7.5 Express拒绝服务漏洞
脚本攻防
　利用msvcr71.dll与mona.py实现通用绕过DEP/ASLR
　打造程序自身MemoryWatcher
　Format String攻击再谈
　博客园博客跨站漏洞及利用
　Discuz!6.0管理员权限插件导入获取Webshell
工具测试
　利用堆空间突破启发式
　协议包构造工具——scapy
　SSL DOS攻击测试
渗透与提权
　对国外某站点的一次安全检测
　利用Art2008cms系统管理员获取Webshell
　Microsoft SQL Server 2005提权
　Mysql数据库提权
　Serv-U提权
　Access注入获取Webshell
　密码绕过获取某国外站点Webshell
　3389攻击与防范实用技巧
　为VPN而渗透学校校园网
　Pr提权渗透国外某高速服务器
　Windows 2008中Magic Winmail Server提权
　使用Discuz!NT3.5.2文件编辑0day获取Webshell
　JBoss Application Server获取Webshell
　JBoss信息查看获取Webshell
　Discuz!6.0管理员编辑模板文件获取Webshell
　Discuz!7.2管理员权限插件导入获取Webshell
　渗透数据库之某欺骗的绝妙应用
溢出研究
　MS11-046本地权限提升漏洞分析
　VMware UDF文件缓冲区溢出
网络安全顾问
　利用OSSEC构建自己的入侵检测系统
　Android手机上来电防火墙的设计与实现
　ARP欺骗攻击及其检测与防御
　一种防御僵尸网络攻击的编码方式
　一种新的Linux内核劫持方法分析
　谁在遥控我的电视（下）——中兴机顶盒引发的IPTV安全问题
　Serv-U密码破解
　利用NDIS中间层驱动实施通信拦截与自阻塞
　深度剖析Windows句柄分配
　程序动态分析与软件漏洞利用
　利用INT 2D检测调试器和代码混淆
　Android操作系统安全研究系列——通话录音
　远程终端攻防技术完全攻略专题——远程终端的安装使用
　Metasploit下的高级武器——Armitage
　Android操作系统安全研究系列——手机变窃听器
　垃圾的安全——碎纸机安全剖析
　利用Windows用户模式回调机制实施内核攻击
　物理内存取证之文件与缓存分析
　Radmin网络攻防全面接触
　Android操作系统安全研究系列——文件下载
　手机动态口令文件保护系统
　Hardware Hack之NFC系列IC卡数据读取
　一种使PatchGuard失效的简单方法
编程解析
　HAL层直接端口I/O
　绕过IceSword1.22来隐藏文件
　在Ring 3调用内核函数
　VB识别倾斜验证码方法讨论
　在x86程序里混合x64代码
　利用缺页异常中断主动拦截Api Hook
　编写NdisRegisterProtocol
　针对Pyhon bytecode混淆技术的内存级反汇编
　一个魔兽争霸外挂的实现
　挂钩xxxKeyEvent实现安全键盘输入
　由HOOK引发同步安全之谈
　使用kprobes进行内核修改
　另类过文件主动防御
　VB伸缩图像之插值算法
　Win64上实现摄像头开启防护
　对某Crackme的分析及其注册机的写法
　过滤IRP突破冰刃文件检测
　Android操作系统安全研究系列——短信窃听器
　再谈在Win64上反蓝屏
　在Win64上动态枚举SSDT
　挂钩KeUsermodeCallback函数来实现自己的“财产保镖”
　利用MmCheckSystemImage拦截驱动加载
　indy组件idhttp 500 错误时获取网页内容
　Android远程监控技术之——Android系统概述
　破坏PE与拆分功能突破启发式
　通过手机短信控制电脑
　在Win64上实现内核级Inline Hook
　杂谈兼容模式与WOW64
　在Win64上实现强制读/写进程内存
　在Win64上实现代码注入
　在Win64上内核模块的枚举和隐藏
　摸清中文输入原理截汉字
　调研Handwritten Password
　DLL劫持检测
　高效使用和管理程序内存
　Android程序开发之Whereyouare
　进程防火墙开发的再次挖掘
　无驱动记录QQ2011密码
　清空CMOS的几种方法
密界寻踪
　对一个键盘过滤驱动的逆向
　一款游戏资源解包工具的开发始末
　反程序破解的一种方法
　记一个有趣的CrackMe
　慧炬虚拟操作系统探秘（一）