圖書基本信息
出版社:電子工業出版社
出版時間:2012-03
版次:01-01
作者:《黑客防線》編輯部
正文語言:簡體中文
開 本:16(203*280)
頁數:412頁
千字數:683千字
I S B N :9787121161209
條形碼:9787121161209
圖書分類:計算機
定價:59.00
圖書內容簡介
本書為《黑客防線》雜誌2011年第7期至第12期雜誌所刊登文章的合集,內容涉及當前作業系統與套用軟體最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究,以及網路安全軟體的編寫、網管工具的使用等。本書涉獵範圍廣,涵蓋目前網路安全領域的各個方面,其中不乏代表著國區域網路絡安全的頂級技術研究,0day漏洞的發布,以及最新的安全技術研究趨勢,具有極高的收藏與閱讀價值。
前言
關於《黑客防線》
《黑客防線》是一本涉及網路信息安全的純技術月刊,創刊於2001年,至今已經歷時10年。10年來,《黑客防線》堅持“在攻與防的對立統一中尋求技術突破”的理念、積極倡導技術創新和突破,成為國區域網路絡信息安全技術人員和相關專業在校學生不可缺少的技術月刊。
隨著時代的發展,為了使讀者更加及時、便捷地閱讀這本技術月刊,從2010年7月開始,月刊採用了電子版網路傳播形式、不再出版紙張版的月刊。但是考慮到廣大讀者在得到快捷的電子版月刊的同時,還是希望將紙質版月刊作為技術資料收藏,為了滿足這一要求,我們每半年將會出版這樣一本合訂本。合訂本將全面收錄半年的文章,偶爾也會刪除極少部分技術含量不足的文章,總體還是體現技術創新和突破。
關於《黑客防線》半年合訂本的出版周期
我們一般會在每年的8月出版上半年的合訂本,每年的2月出版前一年下半年的合訂本。由於編、印、發涉及諸多環節,希望讀者能夠容忍這個延時。由於強調純粹技術性的研究,很多文章涉及的技術闡述需要用代碼實現,本來應該收錄在光碟中隨書配贈。但是,目前光碟審讀一般依賴防毒軟體掃描結果,對於本技術領域很多代碼都會誤報,而一一澄清又需要拖延出版周期。所以,我們只能在《黑客防線》官網提供相關代碼的下載。由此帶來的不便希望得到讀者的理解和諒解。
關於購買合訂本的途徑
電子工業出版社所有的銷售終端都是極好的購買途徑,包括但不限於各大新華書店、科技書店、計算機書店以及網路書城。同時《黑客防線》編輯部的淘寶店也會有便捷服務。
關於《黑客防線》的內容定位
《黑客防線》一直倡導技術創新和突破。這個倡導具體到網路信息安全相關,旨在強調底層編碼技術研究、底層協定、系統核心、程式缺陷等方面技術對抗,反對套用級別的攻擊實驗性質的描述文章,真正實現底層技術層面的攻與防的對立統一,這是我們10年來一直倡導的,也是今後要堅持的方向。所以,歡迎後來者居上的新人也勇於嘗試技術研究和創新,相信在這個技術領域只有創新、沒有權威,積極投稿。作者將會獲得《黑客防線》技術團隊頭銜並且有機會獲得課題和科研項目經費資助。
關於感謝的話
10年間,《黑客防線》的技術探索之路其實也是一條不平坦的道路。由於眾所周知的原因,我們一直尋求在法律允許的範圍內研究這個邊緣性、交叉性學科所涉及的純粹技術,其目的就是為本土網路信息安全建立一個技術家園、培養出稀缺門類的技術專才。在此過程中,始終得到了各大安全公司和相關行業的認可,特別是有的公司在錄用員工時客觀參考在《黑客防線》上發表的文章,還有的公司在員工技術考核中把在本刊發表的文章也列入指標;有些高校相關專業給予我們作者以獎學金或者學分獎勵,這種認可,是我們首先要感謝的。還要感謝10年來堅持技術研究並且投稿支持我們分享技術成果的作者們,其實這個技術團隊已經成為相關行業的技術中堅力量。同時,更要感謝堅持閱讀分享並且參與技術研究的廣大讀者,以及很多機構的圖書館、資料室,讀者的需要使我們感到了工作的價值。最後要感謝的是電子工業出版社將本書作為一個序列持續出版下去的計畫,此中盡職盡責的畢寧編輯卓有成效的工作也受到我們的尊敬和感謝。
圖書目錄
焦點關注
破解360密盤的加密之謎 1
徹底廢除Win64上360的進程自我保護 4
詳解Win64上的SSDT 6
完美突破Win7 UAC 10
CVE-2011-2140 Flash漏洞分析 13
Ring3下穿透磁碟還原技術的揭秘 15
Stuxnet蠕蟲攻擊原理分析 21
漏洞攻防
揭秘ChinaExcel Chart 圖表控制項遠程溢出0day 25
另類的珊瑚瀏覽器XSS 0DAY漏洞 27
The Bat!遠程命令注入執行漏洞 30
再論CVE-2011-0073 firefox漏洞 32
不得不說的QQ瀏覽器 36
無處不在的Dllhijack漏洞 38
首發超速瀏覽器XSS 0day漏洞 40
百密一疏的寶貝兒拍賣系統 42
樂彼網店系統致命的SQL注入漏洞 45
百度遊戲用戶登錄漏洞 48
隱藏在超級連結下的罪惡 50
H3C iMC Portal ARP欺騙及資料庫後門hash驗證漏洞 53
kangle Error Message XSS代碼注入漏洞 55
危險的網趣網上購物系統 57
支付寶密碼安全控制項明文漏洞 60
來自金山毒霸的欺騙 61
揭秘Remote Files Server檔案信息泄露漏洞 64
首發微軟IIS 7.5 Express拒絕服務漏洞 66
腳本攻防
利用msvcr71.dll與monapy實現通用繞過DEP/ASLR 68
打造程式自身MemoryWatcher 70
Format String攻擊再談 72
部落格園部落格跨站漏洞及利用 78
Discuz!6.0管理員許可權外掛程式導入獲取Webshell 79
工具測試
利用堆空間突破啟發式 81
協定包構造工具——scapy 82
SSL DOS攻擊測試 84
滲透與提權
對國外某站點的一次安全檢測 88
利用Art2008cms系統管理員獲取Webshell 91
Microsoft SQL Server 2005提權 94
Mysql資料庫提權 97
Serv-U提權 99
Access注入獲取Webshell 101
密碼繞過獲取某國外站點Webshell 103
3389攻擊與防範實用技巧 107
為VPN而滲透學校校園網 112
Pr提權滲透國外某高速伺服器 114
Windows 2008中Magic winmail Server提權 118
使用Discuz!NT3.5.2檔案編輯0day獲取Webshell 121
JBoss Application Server獲取Webshell 123
JBoss信息查看獲取Webshell 127
Discuz!6.0管理員編輯模板檔案獲取Webshell 129
Discuz!7.2管理員許可權外掛程式導入獲取Webshell 131
滲透資料庫之某欺騙的絕妙套用 133
溢出研究
MS11-046本地許可權提升漏洞分析 137
VMware UDF檔案緩衝區溢出 139
網路安全顧問
利用ossec構建自己的入侵檢測系統 142
Android手機上來電防火牆的設計與實現 148
ARP欺騙攻擊及其檢測與防禦 152
一種防禦殭屍網路攻擊的編碼方式 156
一種新的Linux核心劫持方法分析 160
誰在遙控我的電視(下)——中興機頂盒引發的IPTV安全問題 163
Serv-U密碼破解 168
利用NDIS中間層驅動實施通信攔截與自阻塞 170
深度剖析Windows句柄分配 175
程式動態分析與軟體漏洞利用 180
利用INT 2D檢測調試器和代碼混淆 188
Android作業系統安全研究系列——通話錄音 190
遠程終端攻防技術完全攻略專題——遠程終端的安裝使用 192
Metasploit下的高級武器——Armitage 196
Android作業系統安全研究系列——手機變竊聽器 199
垃圾的安全——碎紙機安全剖析 201
利用Windows用戶模式回調機制實施核心攻擊 206
物理記憶體取證之檔案與快取分析 213
Radmin網路攻防全面接觸 217
Android作業系統安全研究系列——檔案下載 230
手機動態口令檔案保護系統 231
Hardware Hack之NFC系列IC卡數據讀取 235
一種使PatchGuard失效的簡單方法 237
編程解析
HAL層直接連線埠I/O 239
繞過IceSword1.22來隱藏檔案 241
在Ring 3調用核心函式 246
VB識別傾斜驗證碼方法討論 252
在x86程式里混合x64代碼 256
利用缺頁異常中斷主動攔截API HOOK 260
編寫NdisRegisterProtocol 262
針對Pyhon bytecode混淆技術的記憶體級反彙編 267
一個魔獸爭霸外掛的實現 271
掛鈎xxxKeyEvent實現安全鍵盤輸入 275
由HOOK引發同步安全之談 278
使用kprobes進行核心修改 281
另類過檔案主動防禦 287
VB伸縮圖像之插值算法 289
Win64上實現攝像頭開啟防護 292
對某CrackMe的分析及其註冊機的寫法 296
過濾IRP突破冰刃檔案檢測 299
Android作業系統安全研究系列——簡訊竊聽器 303
再談在Win64上反藍屏 308
在Win64上動態枚舉SSDT 311
掛鈎KeUsermodeCallback函式來實現自己的“財產保鏢” 316
利用MmCheckSystemImage攔截驅動載入 321
indy組件idhttp 500 錯誤時獲取網頁內容 324
Android遠程監控技術之——Android系統概述 326
破壞PE與拆分功能突破啟發式 335
通過手機簡訊控制電腦 336
在Win64上實現核心級Inline Hook 340
雜談兼容模式與WOW64 342
在Win64上實現強制讀/寫進程記憶體 347
在Win64上實現代碼注入 351
在Win64上核心模組的枚舉和隱藏 356
摸清中文輸入原理截漢字 359
調研Handwritten Password 361
dll劫持檢測 363
高效使用和管理程式記憶體 368
Android程式開發之Whereyouare 370
進程防火牆開發的再次挖掘 374
無驅動記錄QQ2011密碼 379
清空CMOS的幾種方法 383
密界尋蹤
對一個鍵盤過濾驅動的逆向 388
一款遊戲資源解包工具的開發始末 390
反程式破解的一種方法 396
記一個有趣的CrackMe 397
慧炬虛擬作業系統探秘(一) 400