黑客防线2012合订本

《黑客防线2012合订本》

基本信息

作者： 《黑客防线》编辑部   

丛书名： 安全技术大系

出版社：电子工业出版社

ISBN：9787121202902

上架时间：2013-5-31

出版日期：2013 年6月

开本：16开

页码：456

版次：1-1

所属分类：计算机 > 安全 > 网络安全/防火墙/黑客

更多关于 》》》《黑客防线2012合订本》

内容简介

    计算机书籍

　　《黑客防线2012合订本》为《黑客防线》杂志2012年杂志所刊登文章的合集，内容涉及当前系统与软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，内容涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究。 

　　 《黑客防线2012合订本》适合网络安全从业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。

目录

《黑客防线2012合订本》 

本月焦点 

一次艰难的渗透纪实1 

漏洞攻防 

解密百度阅读器远程执行任意文件漏洞14 

危机四伏的iweb mall多用户商城系统16 

dedecms v5.7最新漏洞分析18 

如履薄冰的新为在线0day漏洞分析29 

解密56ican远程执行任意程序漏洞43 

计算机网络安全之dll劫持漏洞详解45 

潜伏在办公室里的攻击48 

优看pdf在线阅读控件远程代码执行漏洞50 

web office控件漏洞大曝光53 

巧妙破解yeslab联网认证视频56 

基于组件对象模型（com）的劫持攻击技术58 

手机支付宝密码存储机制分析62 

uusee2012漏洞六连发71 

ie浏览器数组越界漏洞利用方法75 

notes邮件系统漏洞发掘77 

rpc漏洞挖掘79 

.struts2远程执行漏洞分析 之cve-2012-0392篇83 

html5十大威胁：隐秘攻击与漏洞潜伏86 

a-pdf all to mp3基于seh的漏洞利用91 

危机重重的office anywhere96 

惊爆uusee网络电视2012远程溢出漏洞98 

关于darkcometrat531的逆向分析100 

axman工具原理解析103 

利用pvefindaddr编写飞秋漏洞利用程序107 

挖掘acreport报表远程植入命令漏洞110 

android运程监控技术 

击溃360手机卫士的三大防护112 

android下访问web服务器上传文件125 

android系统shellcode编写127 

android应用程序的补丁方法131 

安卓wifi密码破解工具编写初探141 

android 环境窃听器的实现151 

android蓝牙安全通信153 

android手机一键root原理分析160 

伸向android的核心解析ndk165 

android gamex木马分析报告169 

android平台下arp欺骗的分析与实现174 

android木马分析与编写180 

android api hook之ld_preload182 

android下apk及dex文件解析185 

移植linux源码到android系统环境搭建187 

工具与免杀 

自己动手打造apk安装器190 

搜索kernel32.dll：teb与peb之旅197 

windows内核调试命令利器分析199 

渗透与提权 

burp suite——sqlinjection渗透203 

老树开花：一个js函数引发的命案210 

linux下的mysql提权212 

phpdisk header bypass & getshell215 

linux环境下的防火墙绕过技巧217 

浅谈linux下arp入侵220 

metinfo 全局变量覆盖另类突破防注入224 

xss黑盒入侵实例227 

暴力破解一个asp加密算法228 

另类思路检测webshell230 

由tencent://message协议联想到的“协议劫持”233 

外文精粹 

stealth rootkits攻击技术发展趋势分析236 

基于linux内核2.6.x/3.0.x可加载内核模块的注射技术240 

网络安全顾问 

来自移动终端的新一代245 

信息威胁技术探讨245 

hardware hack 之nfc系列——门禁卡攻击248 

电子渠道身份认证系统安全性分析251 

摩托罗拉xoom 提权和安装backtrack5254 

企业内网isa安全认证环境搭建详解258 

浅谈windows和linux下的嗅探攻击及防范267 

揭示主流内网管控系统的脆弱性273 

linux lkm注入攻击275 

编程实现linux环境的二进制文件反调试281 

编程解析 

编程实现突破win64内核保护机制285 

linux下内核漏洞利用的几种方式290 

在win64上实现ssdt hook294 

初步探索pe32+格式文件298 

深入跟踪hello world执行303 

php hashtable collisions简要算法分析310 

远程同步cmd shell 程序的实现312 

实现win64上的内核级 inline hook引擎316 

恢复在win64上的ssdt钩子318 

windows 7注册表之sam文件取证分析321 

安博士v3 lite 的一些问题324 

编程实现使安博士无法访问被保护文件328 

returnil影子系统1.2的逆向分析331 

对卡巴斯基安全键盘的研究337 

详解win64上的 shadow ssdt339 

linux elf运行时内存详解343 

细解使用native api编程347 

利用glibc hook打造linux程序防火墙352 

win64上使用标准方法监控进程创建354 

win64下使用标准方法监视文件访问356 

浅 议 mdl359 

小议csrss与smss363 

新思路注入dll并绕过杀毒软件370 

利用detours实现api hook374 

在win64上枚举消息钩子377 

木马核心功能研究380 

pass trojancut突破研究385 

windows异常处理机制387 

使用libnet实现arp数据包发送391 

shellcode in x64 find kernel32.dll394 

shellcode in x64-2search function using hash397 

windows编程之对象与句柄402 

用pcap编写网络嗅探器407 

tls反调试的前世今生411 

密界寻踪 

android应用程序破解入门416 

手写指令对抗ida422 

一个平板软键盘的算法分析与注册机编写428 

avkiller病毒分析432 

分析一个dll劫持下载者439

本图书信息来源：互动出版网