新書推薦:
《
恶的哲学研究(社会思想丛书)
》
售價:NT$
500.0
《
当你沉默时(悬疑推理 反PUA 反家暴 女性独立小说,揭秘情感PUA的真相,女性自我救赎的文学典范)
》
售價:NT$
255.0
《
不止江湖
》
售價:NT$
449.0
《
天才留步!——从文艺复兴到新艺术运动(一本关于艺术天才的鲜活故事集,聚焦艺术史的高光时刻!)
》
售價:NT$
704.0
《
双城史
》
售價:NT$
505.0
《
冯友兰和青年谈心系列:不是问题的问题(哲学大师冯友兰和年轻人谈心,命运解读)
》
售價:NT$
254.0
《
月与蟹(青鲤文库)荣获第144届直木奖,天才推理作家经典作品全新译本。一部青春狂想曲,带你登上心理悬疑之巅。
》
售價:NT$
230.0
《
索恩丛书·盛清统治下的太监与皇帝
》
售價:NT$
403.0
|
內容簡介: |
本书为《黑客防线》杂志2012年杂志所刊登文章的合集,内容涉及当前系统与软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究,以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广,内容涵盖目前网络安全领域的各个方面,其中不乏代表着国内网络安全的顶级技术研究。
本书适合网络安全从业者、网络管理员、软件测试人员,以及在校大学生等诸多网络安全爱好者阅读。
|
目錄:
|
本月焦点
一次艰难的渗透纪实
漏洞攻防
解密百度阅读器远程执行任意文件漏洞
危机四伏的iWebMall多用户商城系统
DeDeCMSv5.7最新漏洞分析
如履薄冰的新为在线0Day漏洞分析
解密56ican远程执行任意程序漏洞
计算机网络安全之DLL劫持漏洞详解
潜伏在办公室里的攻击
优看PDF在线阅读控件远程代码执行漏洞
WebOffice控件漏洞大曝光
巧妙破解YesLab联网认证视频
基于组件对象模型(COM)的劫持攻击技术
手机支付宝密码存储机制分析
UUSee2012漏洞六连发
IE浏览器数组越界漏洞利用方法
NOTES邮件系统漏洞发掘
RPC漏洞挖掘
Struts2远程执行漏洞分析之CVE-2012-0392篇
HTML5十大威胁:隐秘攻击与漏洞潜伏
A-PDFAlltoMP3基于SEH的漏洞利用
危机重重的OfficeAnywhere
惊爆UUSee网络电视2012远程溢出漏洞
关于DarkCometRAT531的逆向分析
AXMAN工具原理解析
利用pvefindaddr编写飞秋漏洞利用程序
挖掘AcReport报表远程植入命令漏洞
Android运程监控技术
击溃360手机卫士的三大防护
Android下访问Web服务器上传文件
Android系统shellcode编写
Android应用程序的补丁方法
安卓WiFi密码破解工具编写初探
Android环境窃听器的实现
Android蓝牙安全通信
Android手机一键Root原理分析
伸向Android的核心解析NDK
AndroidGamex木马分析报告
Android平台下ARP欺骗的分析与实现
Android木马分析与编写
AndroidAPIHook之LD_PRELOAD
Android下APK及DEX文件解析
移植Linux源码到Android系统环境搭建
工具与免杀
自己动手打造APK安装器
搜索Kernel32.dll:TEB与PEB之旅
Windows内核调试命令利器分析
渗透与提权
BurpSuite——SQLINJECTION渗透
老树开花:一个js函数引发的命案
Linux下的MySQL提权
PHPDISKheaderbypassgetShell
Linux环境下的防火墙绕过技巧
浅谈Linux下ARP入侵
MetInfo全局变量覆盖另类突破防注入
XSS黑盒入侵实例
暴力破解一个ASP加密算法
另类思路检测webshell
由Tencent:Message协议联想到的“协议劫持”
外文精粹
StealthRootkits攻击技术发展趋势分析
基于Linux内核2.6.x3.0.x可加载内核模块的注射技术
网络安全顾问
来自移动终端的新一代
信息威胁技术探讨
HardwareHack之NFC系列——门禁卡攻击
电子渠道身份认证系统安全性分析
摩托罗拉XOOM提权和安装backtrack
企业内网ISA安全认证环境搭建详解
浅谈Windows和Linux下的嗅探攻击及防范
揭示主流内网管控系统的脆弱性
LinuxLKM注入攻击
编程实现Linux环境的二进制文件反调试
编程解析
编程实现突破Win64内核保护机制
Linux下内核漏洞利用的几种方式
在Win64上实现SSDTHOOK
初步探索PE32+格式文件
深入跟踪HelloWorld执行
PHPHashtablecollisions简要算法分析
远程同步CMDSHELL程序的实现
实现Win64上的内核级InlineHook引擎
恢复在Win64上的SSDT钩子
Windows7注册表之SAM文件取证分析
安博士V3Lite的一些问题
编程实现使安博士无法访问被保护文件
Returnil影子系统1.2的逆向分析
对卡巴斯基安全键盘的研究
详解Win64上的ShadowSSDT
LinuxELF运行时内存详解
细解使用NativeAPI编程
利用GlibcHook打造Linux程序防火墙
Win64上使用标准方法监控进程创建
Win64下使用标准方法监视文件访问
浅议MDL
小议csrss与smss
新思路注入DLL并绕过杀毒软件
利用Detours实现APIHook
在Win64上枚举消息钩子
木马核心功能研究
PassTrojanCut突破研究
Windows异常处理机制
使用Libnet实现ARP数据包发送
ShellcodeInX64Findkernel32.dll
ShellcodeInX64-2SearchFunctionusinghash
Windows编程之对象与句柄
用pcap编写网络嗅探器
TLS反调试的前世今生
密界寻踪
Android应用程序破解入门
手写指令对抗IDA
一个平板软键盘的算法分析与注册机编写
AvKiller病毒分析
分析一个DLL劫持下载者
|
內容試閱:
|
关于《黑客防线》
《黑客防线》是一本涉及网络信息安全的纯技术月刊,创刊于2001年,至今已经历时12年。12年来,坚持在攻与防的对立统一中寻求技术突破的理念,积极倡导技术创新和突破,成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。
随着时代的发展,为了使读者更加及时、便捷地阅读这本技术月刊,从2010年7月开始,月刊采用电子版网络传播形式发行,不再出版纸张版的月刊。但是由于广大读者在得到快捷电子版的同时,还是希望作为技术资料收藏纸张版,为了满足这一要求,我们每年将会出版这样一本合订本。合订本将全面收录全年的文章,偶尔也会删除极少部分技术含量不足的文章,总体还是体现技术创新和突破。
关于《黑客防线》合订本的出版周期
我们一般会在每年的4月出版上一年的合订本。由于编印发涉及诸多环节,希望读者能够容忍这个延时。如果想及时阅读,还是建议到黑客防线官网订阅电子版月刊。
关于文章中涉及代码的下载
由于强调纯粹技术性的研究,很多文章涉及的技术阐述需要代码实现,本来应该收录在光盘中随书配赠,但是,光盘审读一般依赖杀毒软件扫描结果,对于本技术领域很多代码都会误报,澄清需要拖延出版周期。所以,我们只能在黑客防线官网提供相关代码的下载,由此带来的不便,希望得到读者的理解和谅解。
关于购买合订本的途径
电子工业出版社所有的销售终端都是极好的购买途径,包括但不限于各大新华书店、科技书店、计算机书店及网络书城。
关于《黑客防线》的内容定位
《黑客防线》一直倡导技术创新和突破。这个倡导具体到与网络信息安全相关,旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗,反对应用级别的攻击实验性质的描述文章,真正实现底层技术层面的攻与防的对立统一,这是我们12年来一直倡导的,也是今后要坚持的方向。所以,欢迎后来者居上的新人积极投稿,勇于尝试技术研究和创新,相信在这个技术领域只有创新、没有权威,投稿邮箱:du_xing_zhe@yahoo.com.cn。
致谢
12年的黑客防线技术探索之路其实也是一条不平坦的道路。由于众所周知的原因,我们一直寻求在法律允许的范围内研究这个边缘性交叉性学科所涉及的纯粹技术,其目的就是为本土网络信息安全建立一个技术家园,培养出稀缺门类的技术专才。在此过程中,始终得到了各大安全公司和相关行业的认可,特别是有的公司在录用员工时客观参考在《黑客防线》上发表的文章,还有的公司在员工技术考核中把在本刊发表的文章也列入指标;有些高校相关专业给予我们作者以奖学金或者学分奖励,这种认可,是我们首先要感谢的。还要感谢12年来坚持技术研究并且投稿支持我们分享技术成果的作者们,其实这个技术团队已经成为相关行业的技术中坚力量。同时,更要感谢坚持阅读分享并且参与技术研究的广大读者,以及很多机构的图书馆、资料室,读者的需要使我们感到了工作的价值。
《黑客防线》编辑部 binsun20000@gmail
|
|