黑客防线2011合订本

《黑客防线2来自011合订本》是 电子工业出版社出版的一本图书，作者是《黑客防线》编辑血号富部。

• 书名 黑客防线2011合订本
• 作者 《黑客防线》编辑部
• 出版社 电子工业出版社
• 出版时间 2012-03

基本信息

　　出版社:电子工业出版社

　　出版时间:2012-03

　　版次:01-01

　　作者:《黑客防线》编辑政脸氧益拉部

　　正文语言:简体中文

　　开 本:16(203*280)

　　页数:412页

　　千字数活先袁尔花:683千字

　　I S B N :9787121161209

　　条形码:9787黑承易给心121161209

　　图书分类:计算机

　　定价:59.00

图书内容简介

　　本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章座来评妒础顾的合集，内容涉及当来自前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏沿代表着国内网络安全的顶级技术研究，0day漏够础鸡洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

前言

　　关于《黑客防线》

　　《黑客防线》是一本涉及网络信息来自安全的纯技术月刊，创刊于2001年，至今已经历时360百科10年。10年来，《黑客防线》坚持"在攻与防的对立统一中寻求技术突破"的理念、积极倡导技术创新和突破，成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。

　　随互层出利铁京绿着时代的发展，为了使读者更加祖冲及时、便捷地阅读这本技术月刊，从2010年7月开始，月刊采用了电子版网络传播形式、不再出版纸张版的月刊。但是考虑到背第跑玉每兵烧底布广大读者在得到快捷的电子版月刊的同时，还是希望将纸质版月刊作为技术资料收华张特搞真效好藏，为了满足这一要求，我们每半年将会出版这样一本合订本。合订本将全面收录话存都类教技转半年的文章，偶尔也会删除新极少部分技术含量不足的文章，总体还是体现技术创新和突破。

　　关于《黑客防线》半年合订本的出版周期

　　我们一般树会在每年的8月出版上半年的合订本，每年的2月出版前一年下半年的合订本。由于编、印、发涉及诸多环节，希望读者能够容忍这个延时。由于强调纯粹技术性的研究，很多文章涉及的技术阐述需要用代码实现，本来应该收录在光盘中随书讨态护积轮块配赠。但是，目前滑光盘审读一般依赖杀毒软件扫描结宜审烟重真亲双质果，对于本技术领域很多代码都会钟断齐充误报，而一一澄清又需要拖延出版周期。所以，我们只能在《黑客防线》官网提供相关代码的下载。由此带来的不便希望得到读者的理解和谅解。

　　关于购买合订本的途径

　　电子工业出版社所有的销售终端都是极好的购买途径，包括但不限于各大新华书店、科技书店、计算机书店以及网络书城。同时《黑客防线》编辑部的淘宝店也会有便捷服低县没非讨掉道认混务。

　　关于《黑客防线》的内容定位

　　《黑客激建东全理诗吗防线》一直倡导技术我危演做家创新和突破。这个红处八起难句难你倡导具体到网络信息安全相关，旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗，反对应用级别的攻击实验性质的描述变文章，真正实现底层技术层面的攻与防的对立统一，这是我们10年来一直倡导的，也是今后要坚持的方向。所以，欢迎后来者居上的新人也勇于尝试技术研究和创抗花斯参永露境觉状天李新，相信在这个技术领域只有创新、没有权威，积极投稿。作者将会获得《黑客防线》技术团队头衔并且有机会获得课题和科研项目经费资助。

　　关于感谢的话

　　10年间，《黑客防线》的技田棉术探索之路其实也是一条不平坦的道路。由于众所周知的原因，我们一直寻求在法律允许的范围内研究这个边缘性、交叉性学科所涉及的纯粹技术，其目的就是为本土网络信息安全建立一个技术家园、培养出稀缺门类的技术专才。在此过程中，始终得到了各大安全公司和相关行业的认可，特别是有的公司在录用员工时客观参考在《黑客防线》上发表的文章，还有的公司在员工技术考核中把在本刊发表的文章也列入指标;有些高校相关专业给予我们作者以奖学金或者学分奖励，这种认可，是我们首先要感谢的。还要感谢10年来坚持技术研究并且投稿支持我们分享技术成果的作者们，其实这个技术团队已经成为相关行业的技术中坚力量。同时，更要感谢坚持阅读分享并且参与技术研究的广大读者，以及很多机构的图书馆、资料室，读者的需要使我们感到了工作的价值。最后要感谢的是电子工业出版社将本书作为一个序列持续出版下去的计划，此中尽职尽责的毕宁编辑卓有成效的工作也受到我们的尊敬和感谢。

图书目录

　　焦点关注

　　破解360密盘的加密之谜 1

　　彻底废除Win64上360的进程自我保护 4

　　详解Win64上的SSDT 6

　　完美突破Win7 UAC 10

　　CVE-2011-2140 Flash漏洞分析 13

　　Ring3下穿透磁盘还原技术的揭秘 15

　　Stuxnet蠕虫攻击原理分析 21

　　漏洞攻防

　　揭秘ChinaExcel Chart 图表控件远程溢出0day 25

　　另类的珊瑚浏览器XSS 0day漏洞 27

　　The Bat!远程命令注入执行漏洞 30

　　再论CVE-2011-0073 Firefox漏洞 32

　　不得不说的QQ浏览器 36

　　无处不在的Dllhijack漏洞 38

　　首发超速浏览器XSS 0day漏洞 40

　　百密一疏的宝贝儿拍卖系统 42

　　乐彼网店系统致命的SQL注入漏洞 45

　　百度游戏用户登录漏洞 48

　　隐藏在超级链接下的罪恶 50

　　H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞 53

　　Kangle Error Message XSS代码注入漏洞 55

　　危险的网趣网上购物系统 57

　　支付宝密码安全控件明文漏洞 60

　　来自金山毒霸的欺骗 61

　　揭秘Remote Files Server文件信息泄露漏洞 64

　　首发微软IIS 7.5 Express拒绝服务漏洞 66

　　脚本攻防

　　利用msvcr71.dll与monapy实现通用绕过DEP/ASLR 68

　　打造程序自身MemoryWatcher 70

　　Format String攻击再谈 72

　　博客园博客跨站漏洞及利用 78

　　Discuz!6.0管理员权限插件导入获取Webshell 79

　　工具测试

　　利用堆空间突破启发式 81

　　协议包构造工具--scapy 82

　　SSL DOS攻击测试 84

　　渗透与提权

　　对国外某站点的一次安全检测 88

　　利用Art2008cms系统管理员获取Webshell 91

　　Microsoft SQL Server 2005提权 94

　　Mysql数据库提权 97

　　Serv-U提权 99

　　Access注入获取Webshell 101

　　密码绕过获取某国外站点Webshell 103

　　3389攻击与防范实用技巧 107

　　为VPN而渗透学校校园网 112

　　Pr提权渗透国外某高速服务器 114

　　Windows 2008中Magic Winmail Server提权 118

　　使用Discuz!NT3.5.2文件编辑0day获取Webshell 121

　　JBoss Application Server获取Webshell 123

　　JBoss信息查看获取Webshell 127

　　Discuz!6.0管理员编辑模板文件获取Webshell 129

　　Discuz!7.2管理员权限插件导入获取Webshell 131

　　渗透数据库之某欺骗的绝妙应用 133

　　溢出研究

　　MS11-046本地权限提升漏洞分析 137

　　VMware UDF文件缓冲区溢出 139

　　网络安全顾问

　　利用OSSEC构建自己的入侵检测系统 142

　　Android手机上来电防火墙的设计与实现 148

　　ARP欺骗攻击及其检测与防御 152

　　一种防御僵尸网络攻击的编码方式 156

　　一种新的Linux内核劫持方法分析 160

　　谁在遥控我的电视(下)--中兴机顶盒引发的IPTV安全问题 163

　　Serv-U密码破解 168

　　利用NDIS中间层驱动实施通信拦截与自阻塞 170

　　深度剖析Windows句柄分配 175

　　程序动态分析与软件漏洞利用 180

　　利用INT 2D检测调试器和代码混淆 188

　　Android操作系统安全研究系列--通话录音 190

　　远程终端攻防技术完全攻略专题--远程终端的安装使用 192

　　Metasploit下的高级武器--Armitage 196

　　Android操作系统安全研究系列--手机变窃听器 199

　　垃圾的安全--碎纸机安全剖析 201

　　利用Windows用户模式回调机制实施内核攻击 206

　　物理内存取证之文件与缓存分析 213

　　Radmin网络攻防全面接触 217

　　Android操作系统安全研究系列--文件下载 230

　　手机动态口令文件保护系统 231

　　Hardware Hack之NFC系列IC卡数据读取 235

　　一种使PatchGuard失效的简单方法 237

　　编程解析

　　HAL层直接端口I/O 239

　　绕过IceSword1.22来隐藏文件 241

　　在Ring 3调用内核函数 246

　　VB识别倾斜验证码方法讨论 252

　　在x86程序里混合x64代码 256

　　利用缺页异常中断主动拦截Api Hook 260

　　编写NdisRegisterProtocol 262

　　针对Pyhon bytecode混淆技术的内存级反汇编 267

　　一个魔兽争霸外挂的实现 271

　　挂钩xxxKeyEvent实现安全键盘输入 275

　　由HOOK引发同步安全之谈 278

　　使用kprobes进行内核修改 281

　　另类过文件主动防御 287

　　VB伸缩图像之插值算法 289

　　Win64上实现摄像头开启防护 292

　　对某Crackme的分析及其注册机的写法 296

　　过滤IRP突破冰刃文件检测 299

　　Android操作系统安全研究系列--短信窃听器 303

　　再谈在Win64上反蓝屏 308

　　在Win64上动态枚举SSDT 311

　　挂钩KeUsermodeCallback函数来实现自己的"财产保镖" 316

　　利用MmCheckSystemImage拦截驱动加载 321

　　indy组件idhttp 500 错误时获取网页内容 324

　　Android远程监控技术之--Android系统概述 326

　　破坏PE与拆分功能突破启发式 335

　　通过手机短信控制电脑 336

　　在Win64上实现内核级Inline Hook 340

　　杂谈兼容模式与WOW64 342

　　在Win64上实现强制读/写进程内存 347

　　在Win64上实现代码注入 351

　　在Win64上内核模块的枚举和隐藏 356

　　摸清中文输入原理截汉字 359

　　调研Handwritten Password 361

　　DLL劫持检测 363

　　高效使用和管理程序内存 368

　　Android程序开发之Whereyouare 370

　　进程防火墙开发的再次挖掘 374

　　无驱动记录QQ2011密码 379

　　清空CMOS的几种方法 383

　　密界寻踪

　　对一个键盘过滤驱动的逆向 388

　　一款游戏资源解包工具的开发始末 390

　　反程序破解的一种方法 396

　　记一个有趣的CrackMe 397

　　慧炬虚拟操作系统探秘(一) 400