安全技术大系：黑客防线（2011合订本）（上半年）

图书标准信息

• 作者 《黑客防线》编辑部 编
• 出版社 电子工业出版社
• 出版时间 2011-08
• 版次 1
• ISBN 9787121143274
• 定价 59.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 422页
• 字数 1177千字
• 正文语种 简体中文
• 丛书 黑客防线系列·安全技术大系

【内容简介】

《安全技术大系：黑客防线2011合订本（上半年）》为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。《安全技术大系：黑客防线2011合订本（上半年）》涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0Day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。
《安全技术大系：黑客防线2011合订本（上半年）》适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。

【目录】

焦点关注
从IRP中挖掘键盘记录
用Windows内核编程来实现注册表还原保护
自动检测卡巴虚拟机虚拟系统文件列表
ATAPI层禁止特定扇区的读写
分析360在Win64上的进程自保护并突破

漏洞攻防
危机四伏的优邮WebMail0day漏洞
危险的KangleWebServer服务器任意文件下载漏洞
“快乐报表”不快乐的0day漏洞
百度i贴吧0day跨站漏洞
一听音乐盒本地m3u文件溢出0day
极光网络电视远程溢出0day
揭秘阿里旺旺ActiveX控件远程溢出0day
首发超星阅览器特殊URI远程溢出漏洞
揭秘广东省数字证书客户端远程网马0day
友评互动浏览器远程攻击漏洞
AAMailServer电子邮件跨站漏洞
对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试
首发北京飞天诚信科技有限公司终端用户控件远程溢出0day
挖掘易用Web文件服务器目录访问漏洞

脚本攻防
基于BeEF的人人网XSS运用
有关session与cookies的安全性分析
SiteServerV3.4.2的一些漏洞
使用GoogleV8打造自己的脚本引擎--在脚本中动态执行API
Phpcms2008sp4管理员提权0day
BlogbusXSSWorm
DotNetTextBox编辑器的一些拿Shell方法

工具测试
非源码后期处理免杀启发式
为Linux2.6.3x添加文件加密系统调用
浅谈病毒特征码定位
打乱阵脚的花指令
免杀之制作“随机编译器”的思路

渗透与提权
对某Linux网站的一次渗透
一次注入Oracle数据库的经历
Public权限渗透某asp.net网站
某国外大学服务器

溢出研究
实战SafeSEH
Shellcode分段执行技术原理
栈溢出攻击原理及编写Shellcode
探究SCMPX1.5.1本地堆溢出漏洞
MP3-Nator漏洞挖掘
MP3-Nator漏洞挖掘（续bypassDEP）
CoolPlayer2.18缓冲区溢出漏洞利用分析
MS10-081漏洞从补丁比对到生成POC
ROP--一种非传统栈上攻击方法分析与防御方法介绍
皮皮播放器溢出漏洞挖掘
Win2003活动目录堆溢出漏洞分析手记
一步步分析最新FlashPlayer0day漏洞溢出

网络安全顾问
Kerberos协议登录服务的漏洞攻击与防御
攻击下一代Web开发标准HTML
打造RTX登录安全审计系统
Windows服务器安全加固之组策略篇
GoogleAndroid平台下编写内核级Rootkit
防御浏览器遭受跨源CSS攻击策略
OffensiveSecurityExploitWeekend赛题详解
Windows服务器安全加固之账户设置和服务管理篇
谋杀时间--NTP攻击技术浅析
UPnPHacking攻防技术初探
针对智能手机和路由器的Tapjacking与物理定位攻击
SAPWeb应用程序攻击技术
GPRS/EDGE/UMTS/HSPA移动数据通信攻击技术
无须注入Shellcode实现对ROP程序的攻击
AdobeReader＇CoolType.dll＇TTF字体溢出漏洞分析
Exim"string_vforat()"溢出漏洞分析
Win32k.sys键盘布局文件提权漏洞分析
某校园网站的安全性分析
谈谈区域传送的威胁和防御
SQLServer数据库系统日志安全体系
隐藏实现交换网络的QQ号
连接字符串参数污染攻击技术
应用程序级拒绝服务攻击与防御
ZeroAccess：内核模式下的一个高级rootkit分析
银行支付网关协议安全性分析
简单构建Linux操作审计系统
攻击WDM驱动
NTP反射型DDoS攻击
Android应用的破解初探
谁在遥控我的电视（上）--中兴机顶盒引发的IPTV安全问题

编程解析
编程打造IME输入法启动程序
读取本地已登录的QQ号及应用
在Win64上实现Ring3InlineHook
在Win64上实现文件保护
编程实现简易winobj
编写自身带病毒警告的程序
WindowsMobile手机病毒研究系列之“牛刀小试”
用户态突破QQ密码保护机制
编程打造隐私监视器
Window7中在Ring3下结束瑞星
使用gzip编码方式提升网页下载速度
病毒技术之一：获取病毒函数的起始地址
病毒技术之二：在exe文件中添加代码
Win64上Ring3InlineHook的绕过及反制
SSDTHook之MmMapIoSpace方法
在64位VC程序里内嵌汇编
修改Security方法保护进程
系统范围内的进程创建监控实现
VB识别动网中文字符验证码
初探Win64系统服务
另类方法截取网页账号密码
DNF双开辅助
VB编写路由器Web管理的密码破解工具
对掌上百度gbza文件的研究及应用--应用掌百特权实现无验证码登录账号
在Win64上反蓝屏
谈TCP/IP粘包与不完整包的解决思路
一个VB程序的从爆破到算法
挂钩ValidateHwnd实现窗口保护
CUDA编程初探
一个微型的虚拟机代码保护引擎的设计与实现
手机安全防护系列之“解析恶意关机”
QQ2009尾巴的攻与防
病毒技术之四：自我复制
再谈窗口站与桌面
HIPS研究之学习360的SSDTHook
针对入侵站点后过程分析引起的编程习惯思考
心海系统cookie伪造
使用winsock搜索蓝牙设备
手机中的内核对象初探
关于《编程实现简易Winobj》的一点思考
汇编语言看数据结构之数组
DispatchHook实现文件防删
读取NTFS文件系统中的文件数据
汇编语言看数据之与队列
手机安全防护系列之“解析恶意闪屏”
在Win64上实现Ring3级HIPS
Windows程序的手术刀--DynC
编写LinuxPAM模块实现“智能卡”登录
魔兽争霸DotA外挂浅析
另类Ring3hook实现进程监控
浅析QQ密码保护原理
Ring0级多角度分析文件隐藏与检测技术
系统内核漏洞利用迁移技术
逆向插件解析QQ显IP的功能
逆向实现QQ聊天监控
限制单个进程的CPU占用率
再谈64位程序内嵌汇编
驱动校验调用者防止被恶意利用
通过磁盘类驱动的ObjectHook来保护MBR
详解句柄与对象
自己动手，打造Tcpview
Win64上底层方式的模拟按键
Win64上用WMI实现进程启动监控
使用GoogleUrl方便安全地解析URL
Atapi的深度HOOK
汇编加密重定位代码免杀DLL文件
动态获取API入口地址
某Crackme的分析及注册机写法
Android操作系统安全研究系列--键盘记录
强删文件攻防
VB多进程实现极速Web暴力破解

密界寻踪
Themida带壳破解技术浅析
探析内存断点的原理与检测方法
INT3+pushfd/popfd反调试的前世今生
获取线程上下文的技术
揭秘Safari密码存储的秘密