黑客防线
黑客防线封面图

黑客防线

《黑客防线》编辑部, 编

出版社:电子工业出版社

年代:2012

定价:59.0

书籍简介:

本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。

书籍目录:

焦点关注

破解360密盘的加密之谜

彻底废除Win64上360的进程自我保护

详解Win64上的SSDT

完美突破Win7 UAC

CVE-2011-2140 Flash漏洞分析

Ring3下穿透磁盘还原技术的揭秘

Stuxnet蠕虫攻击原理分析

漏洞攻防

揭秘ChinaExcel Chart 图表控件远程溢出0day

另类的珊瑚浏览器XSS 0day漏洞

The Bat!远程命令注入执行漏洞

再论CVE-2011-0073 Firefox漏洞

不得不说的QQ浏览器

无处不在的Dllhijack漏洞

首发超速浏览器XSS 0day漏洞

百密一疏的宝贝儿拍卖系统

乐彼网店系统致命的SQL注入漏洞

百度游戏用户登录漏洞

隐藏在超级链接下的罪恶

H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞

Kangle Error Message XSS代码注入漏洞

危险的网趣网上购物系统

支付宝密码安全控件明文漏洞

来自金山毒霸的欺骗

揭秘Remote Files Server文件信息泄露漏洞

首发微软IIS 7.5 Express拒绝服务漏洞

脚本攻防

利用msvcr71.dll与mona.py实现通用绕过DEP/ASLR

打造程序自身MemoryWatcher

Format String攻击再谈

博客园博客跨站漏洞及利用

Discuz!6.0管理员权限插件导入获取Webshell

工具测试

利用堆空间突破启发式

协议包构造工具——scapy

SSL DOS攻击测试

渗透与提权

对国外某站点的一次安全检测

利用Art2008cms系统管理员获取Webshell

Microsoft SQL Server 2005提权

Mysql数据库提权

Serv-U提权

Access注入获取Webshell

密码绕过获取某国外站点Webshell

3389攻击与防范实用技巧

为VPN而渗透学校校园网

Pr提权渗透国外某高速服务器

Windows 2008中Magic Winmail Server提权

使用Discuz!NT3.5.2文件编辑0day获取Webshell

JBoss Application Server获取Webshell

JBoss信息查看获取Webshell

Discuz!6.0管理员编辑模板文件获取Webshell

Discuz!7.2管理员权限插件导入获取Webshell

渗透数据库之某欺骗的绝妙应用

溢出研究

MS11-046本地权限提升漏洞分析

VMware UDF文件缓冲区溢出

网络安全顾问

利用OSSEC构建自己的入侵检测系统

Android手机上来电防火墙的设计与实现

ARP欺骗攻击及其检测与防御

一种防御僵尸网络攻击的编码方式

一种新的Linux内核劫持方法分析

谁在遥控我的电视(下)——中兴机顶盒引发的IPTV安全问题

Serv-U密码破解

利用NDIS中间层驱动实施通信拦截与自阻塞

……

编程解析

密界寻踪

内容摘要:

《黑客防线系列:黑客防线(2011合订本)(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集,内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。《黑客防线系列:黑客防线(2011合订本)(下半年)》涉猎范围广,涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究,0day漏洞的发布,以及最新的安全技术研究趋势,具有极高的收藏与阅读价值。
本书适用于网络安全从业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。

编辑推荐:

剖析黑客攻防技术焦点
展示技术的创新与突破
透视黑客攻防发展趋势
全面收录流行黑客技术
焦点关注:针对热点网络安全技术问题展开讨论,或发表技术观点、研究成果,或针对某一技术事件做分析、评测。
漏洞攻防:探讨如何利用系统漏洞、网络协议漏洞进行渗透/反渗透、入侵/反入侵。
脚本攻防:探讨如何利用脚本系统漏洞进行注入、提权、渗透;国内外使用率高的脚本系统的O-day攻击以及相关防护代码。
工具测试:讨论巧妙的免杀技术,针对最新杀毒软件、HIPS等安全防护软件技术进行讨论。
渗透与提权:对主流的Windows系统、SQL数据库,以及其他操作系统的渗透、提权技术进行讨论。
溢出研究:详细分析各种系统,包括应用软件漏洞,以及底层触发、Shellcode编写、漏洞模式等。
网络安全顾问:讨论局域网和广域网整体网络防/杀病毒、防渗透体系的建立;ARP系统的整体防护,防范DDoS攻击的技术等。
编程解析:探讨各种安全软件和黑客软件的编程技术,底层驱动、网络协议、进程的加载与控制技术和Virus高级应用技术编写,以及漏洞利用的关键代码解析和测试。
密界寻踪:关于算法、完全破解、硬件级加解密的技术讨论和病毒分析、虚拟机设计、外壳开发、调试及逆向分析技术的深入研究。

书籍规格:

书籍详细信息
书名黑客防线站内查询相似图书
丛书名安全技术大系
9787121161209
如需购买下载《黑客防线》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)59.0语种简体中文
尺寸28 × 21装帧平装
页数 412 印数

书籍信息归属:

黑客防线是电子工业出版社于2012.4出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。