《黑客防线2006精华奉献本》是《黑客防线》总第49期到第60期的精华文章摘要,杂志“在攻与防的对立统一中寻求突破”理念完美地体现在本书中。全书按攻防对立的关系,分为上、下两册,并附带2张包含1200MB安全技术录像的光盘。文章通俗易懂、图文并茂,在每个关键知识点和细节上还有详细的“小知识”和“小提示”等,以方便大家理解和阅读。在栏目划分上,选取了网络安全技术上最热门、读者最喜欢的各大栏目,比如脚本攻击/脚本攻击防范、漏洞攻击/漏洞攻击防范、黑器攻击/黑器攻击防范等,并增加了全新的专题文章,同时还选取了国内首创的“新手学溢出”栏目中的精品文章,以适合各层次读者学习的需要。\r\n 本书适合在校学生、网络管理员、安全公司从业者和黑客技术爱好者阅读。
目 录(上册)\r\n\r\n最新奉献\r\n充分利用Web日志分析入侵的案例 1\r\n破解军刀——WinHex特异功能大曝光 4\r\n用搜索引擎找自己想要的肉鸡(桃源网络硬盘漏洞利用) 11\r\n\r\n专题企划\r\nCCL创造菜鸟打造免杀黑器神话 13\r\n你是鱼?还是钓者?——钓鱼式攻击中欺骗和伪造的艺术 20\r\n唐山黑客攻击北京网站技术内幕 29\r\n国产木马新秀PcShare 36\r\n来自魔兽的怒吼——记一次反击盗号者的经历 39\r\n\r\n漏洞攻击防范\r\n2005年黑客聚焦——追踪垃圾邮件 42\r\n充QQ币的疯狂——宽带下的安全 45\r\n三招确定WWW服务类型 47\r\n也谈《Dreamweaver引发网络危机》 48\r\n初探MSSQL口令加密 49\r\n反黑之路——入侵、分析加防护 50\r\n去黑防钓鱼 52\r\n从电信角度看宽带安全 54\r\nQQmsgMyRun病毒分析 56\r\nPPPoE验证的隐患与利用 59\r\n防住Word中的恶意宏代码 61\r\n一波N折的QQ报复纪实 63\r\n用肉鸡和灰鸽子实现内网通 65\r\n手动查杀顽固的desktop.ion 66\r\n万元话费如何产生?——剖析手机黑客的技量 67\r\n浅谈个人信息泄漏 68\r\n巧用加密工具突破邮箱附件限制 69\r\n黑防垂钓日记 70\r\n教你实现TFTP协议 72\r\n简单打造蠕虫病毒专杀工具 75\r\n笨猫,你完蛋了!——ADSL终结者 77\r\n\r\n脚本攻击防范\r\n乔客漏洞击溃灰鸽子官方主站 78\r\n模拟入侵20NT计算机网络安全小组 80\r\n让ASP自动防护脚本注入 82\r\n网站火了,黑客来了——对某IT资讯网站的安全测试 83\r\nJSP论坛安全之旅 84\r\n系统设置搞定脚本安全 88\r\n程序员的反击——活用ASP语句实现页面访问保护 90\r\n利用Session欺骗构造最隐蔽的WebShell 91\r\nPHP代码安全点滴 93\r\n通过ASP远程备份/恢复数据库 95\r\n编写安全的ASP.NET代码 96\r\nPHP漏洞中的战争 97\r\nMySQL批量导入+执行 100\r\n从某名牌大学网站被挂马说起…… 102\r\n关于Dvbbs6.0的设计缺陷 105\r\n最短的ASP病毒 106\r\n从PHP论坛漏洞管窥安全管理 107\r\n让gov网站模板为己用 109\r\nASP.NET安全编程完美解决方案——《浅谈ASP.NET安全编程》再续 111\r\n来自对青岛大学的安全检测 112\r\n轻松追查攻击来源——Whois.Aspx查询系统 115\r\n玩残注入狂 117\r\n\r\n黒器攻击防范\r\n我写CC的思路及防范方法 118\r\n利用Trap Server诱骗黑客 119\r\n用Spybot抗衡钓鱼式攻击 121\r\n其实我也很强大——IIS另类后门 122\r\n修改特征码打造免杀后门之灰鸽子篇——DLL释放型后门的特征码修改 125\r\n防泄密,从Word开始 128\r\nCitrix安全性分析 131\r\n让卡巴斯基的怪癖不再烦你 132\r\n国人的骄傲——数据恢复大师测试手记 133\r\n对付HackerDefender新招RootkitRevealer 135\r\n快速切换网络配置的好工具——IP Changer 136\r\n巧用代理猎手揪出局域网中的二级代理 137\r\n巧用Windows优化大师捉拿木马 138\r\n移花接木之巧借“CNNIC中文上网”保护木马 139\r\n明察秋毫的局域网监控软件PMS 140\r\n多面刺客Spy4Win试用手记 142\r\n我的电脑我掌握——KPNLog记录者 144\r\n用FlashFXP修改目录权限 145\r\n5万月薪,我离你还有多远? 146\r\n\r\n新手学溢出\r\n菜鸟版Exploit编写指南之八:采众家之长分析及改进Cmail漏洞 149\r\n编写变形的ShellCode实战篇 152\r\n菜鸟版Exploit编写指南之九:从MS03-049漏洞利用看调试系统进程 154\r\n菜鸟版Exploit编写指南之十:分析和利用W32Dasm溢出漏洞 156\r\n菜鸟版Expliot编写指南之十一:玩转Winamp漏洞 160\r\n菜鸟版Expliot编写指南之十二:RealPlayer溢出分析+利用 163\r\n菜鸟版Expliot编写指南之十三:我来写ShellCode生成器 166\r\n打造Down&Exec的ShellCode 168\r\n菜鸟版Expliot编写指南之十四:Windows整数溢出初步 170\r\n菜鸟版Expliot编写指南之十五:Realplay.smil文件溢出漏洞分析(续) 173\r\n菜鸟版Expliot编写指南之十六:突破溢出数据包长度限制——编写分段传送的ShellCode(上) 174\r\n菜鸟版Expliot编写指南之十七:突破溢出数据包长度限制——编写分段传送的ShellCode(下) 176\r\n菜鸟版Expliot编写指南之十八:PNP溢出漏洞分析+利用 179\r\n\r\n网管之家\r\n解决Windows XP SP2常见系统故障 182\r\n量身定制网管软件 185\r\n在VPN网络中实现互访网上邻居 187\r\n域内批量分发注册表设置 189\r\n阻断基于PcAnyWhere的攻击方法 191\r\n在防火墙后禁用MSN 193\r\n配置安全服务器抵御流行攻击 195\r\n为网上邻居配个垃圾桶 199\r\n曲径通幽:珠联璧合的Firewall与Router 200\r\n用ISA2004配置标谁的Web/FTP服务器 203\r\n与魔鬼共舞——利用Devil-Linux打造安全SOHO服务器 207\r\nWebmin:让Linux远程管理也轻松 210\r\n用天网揪出电子书中的木马 211\r\n玩转Linux防火墙 212\r\nTomcat集群实现负载均衡 215\r\nWebmin:方便的Linux安全管理工具 222\r\nTCPDump让Linux网管更轻松 225\r\n改善VPN网络速度的新方法 228\r\n开源系统入侵检测指南 231\r\nWindows 2000构建单网卡网络防火墙 232\r\n突破交换机IOS恢复速度 234\r\n将CNNIC中文上网插件连根拔起 235\r\n解剖QQ蠕虫 237\r\n让Windows和最新MAC系统共存 240\r\n巧妙收集入侵Windows系统的证据 242\r\n网吧常掉线故障的解决 244\r\n挖掘通往VNC的安全隧道 246\r\nWindows 2003也玩传真共享 249\r\n\r\n\r\n目 录(下册)\r\n\r\n最新奉献\r\n骑着一句话木马走进数码港 1\r\n打造最好的donwload 3\r\n用搜索引擎找自己想要的资料 5\r\n\r\n首发漏洞\r\nOblog3.0漏洞曝光 7\r\n冷眼Wins远程溢出漏洞 10\r\nBBSXP所有版本漏洞曝光 12\r\nWinRAR解压缩解出大危险 14\r\nQQ Mail漏洞曝光 17\r\nBBSXP官方论坛的灾难 20\r\n绝处逢生——Windwos 2003下的权限提升 28\r\n从MySQL到系统权限 29\r\n夏日动网“洞”不断 35\r\n戏耍版主follow me 38\r\n我发现的Magic WinMail漏洞 42\r\n\r\n特别专题\r\nShellCode编写实例——突破防火墙的ShellCode 44\r\nByshell后门:无进程无DLL无硬盘文件无启动项 48\r\n攻破华夏黑客联盟 53\r\n1分钟获得8万QQ用户密码——记第二次入侵腾讯公司手机网站 60\r\n谁是你的卧底——体验灰鸽子企业版 61\r\n\r\n漏洞攻击\r\n投向Linux肉鸡的怀抱 65\r\n2005新年大礼:Dreamweaver引发网络危机 67\r\n漏洞大户Serv-U再爆6.0版本地权限提升漏洞 68\r\n记一次艰苦的入侵 72\r\n深思:轻松入侵某知名认证机构总部 73\r\n论坛杀手:MSIE DHTML Edit跨站脚本漏洞 75\r\nLinux下由论坛到SSH的入侵 77\r\nServ-U.php:黑暗中的光芒 79\r\n入侵中国音乐网 80\r\n在中国最大的图书音像商城钓鱼Word、Excel:内鬼窃密的天堂 82\r\n轻取泉州学生网 83\r\n通杀国内防火墙 86\r\n注入天空软件站 87\r\nServ_U FTP再暴本地权限提升漏洞 88\r\n用QQ漏洞攻破Windows 2003堡垒 91\r\n提权,以MySQL之名 94\r\n提升管理员权限第九法 95\r\n《内鬼》——喋血内网 96\r\nADS流打造免杀后门 104\r\n挑战NB文章系统——FCKeditor的上传漏洞 106\r\n用中华网Bug拿下所有个人空间 108\r\n\r\n脚本攻击\r\n文本论坛就安全?——CTB文本论坛新漏洞曝光 109\r\n老树新花溯雪在SQL Injection中的应用 110\r\n完全控制不让注册的PHPwind论坛 111\r\n黑私服卖装备挂马技术速成 114\r\n阿黑和大黑Web入侵的故 117\r\nAdsutil.vbs在脚本入侵中的妙用 118\r\n游戏橘子上的测试:Db_owner权限直接挂马 121\r\n手机也玩WML跨站攻击 123\r\nServ-U 6.0提权新招 124\r\n搜索型注入成功搞定跨国电子公司 125\r\n突破IIS6.0上传限制:ASP文件合并器 126\r\n取代NBSI2:Opendatasource And Openrowset 127\r\n简单分析B8事件 130\r\n重返动网7总部 131\r\n动网7.1漏洞惊现江湖 132\r\nCookies欺骗控制Leadbbs论坛 135\r\n入侵中国杀毒网 138\r\n对华南X大学的七连环入侵 140\r\nCOCOON Counter统计程序暴库必杀技 144\r\n无法阻挡的IE炸弹 144\r\nCOCOON Counter之注入分析 145\r\n误入学校内网——突破学校流量计费系统 146\r\n轻松入侵北大哲学系网站 150\r\nCo Net MIB Ver 1.0漏洞再探究 151\r\n利用网络硬盘漏洞轻取桃源官方站点 155\r\n以盗制盗入侵新闻采集系统 156\r\n入侵动网7.1SP1:靠博客得WebShell 157\r\n从挖掘“站长之家”注入点到搞定WebShell一路狂奔 159\r\n桃源网络硬盘漏洞导致整站被删 160\r\n\r\n黑器攻击\r\n驱动级的特征码修改——终级免杀之PcShare 163\r\n懒人的溢出工具包:Metasploit 166\r\n黑客之门的魅力:感染与加载 168\r\n小心MSN侦察兵窃取你的秘密 172\r\n网站猎手带你全自动入侵脚本系统 172\r\n让黑器在内存中翱翔——内存特征码的定位与修改 174\r\n打破SSS的技术封锁 177\r\n对《打破SSS的技术封锁》一文的勘误和补充 180\r\nAlexa工具条:权威互联网排名站点提供的木马载体 181\r\n制作万能免杀木马 184\r\nWord 2003也玩上传 188\r\n王者归来——禽兽复活版 189\r\n利用Office夹带可执行程序 192\r\n黑洞2005之中转服务讲解 194\r\n\r\n编程解析\r\n从零开始学编程之五:编写自己的屏幕捕获木马 197\r\n带你迈上专业软件开发第一步 远程屏幕监视软件的设计与实现 199\r\nAngelShell:让所有正向程序实现反向连接(编程实现篇) 203\r\nWindows 2003下的进程隐藏 206\r\n养在深闺人未识:FU_Rootkit 208\r\n从零开始学编程之六:不会写后门就不是黑客 211\r\nVBS打造病毒专杀工具 214\r\n用CORBA开发安全的电子商务体系 216\r\n从零开始学编程之七:不会写后门就不是黑客(续) 220\r\n闪盘数据强盗——U盘窥探者 223\r\nPSTOOLS系列工具分析——对PSEXEC的逆向解析 226\r\n安全删除你的文件 228\r\n利用远程线程技术制造隐身程序 230\r\n临时制作JavaScript TCP扫描器 232\r\n从零开始学编程之八:劫持WSAAccept()实现无端口后门 234\r\nDIYEXE2BAT 237\r\n编程实现线程插入后门防范 239\r\nVBS脚本也盗U盘数据 242\r\n编程实现修改后门时间 242\r\nStrengthen你的优秀马儿 243\r\nSQL注入步步高——打造自己的扫描+注入综合工具 246\r\n全面解析PortShell后门编程技术 250\r\n在学校机房掀起一场盗QQ的风暴 253\r\nQQ远程控制任我行 255\r\n字符串间的对抗 259\r\n编程实现Serv-U账号密码读取器 261\r\n猫和老鼠的游戏——利用“消息”隐藏窗口 262\r\n\r\n密界寻踪\r\n菜鸟玩转Flash游戏修改 265\r\n不脱壳直接破解软件 267\r\n不懂汇编也做Foxmail口令捕获器 269\r\n简单Crack+Hacker思维打造灵巧后门 272\r\n打造杀不死的OllyDbg 274\r\n遭遇猛壳幻影——脑筋急转弯大全破解流程分析 276\r\n让软件自己注册 278\r\n改造完美CCProxy 6.2 282\r\n谁说女子不如男:我要破祖玛 284\r\n单步异常检测为Cracker布下迷阵 285\r\n巧用WinHex征服FinalData 287\r\n牛刀小试:VFP程序的破解 290\r\n让猛壳见鬼去——用WinHex破解变速精灵1.60 292\r\n巧破风云谷鼠标键盘精灵 293\r\n手脱北斗程序压缩壳 295\r\n我用真情唤你——超级网管大师2005 beta 1.0 破解分析 297\r\n有谁比我更疯狂——疯狂火箭分析及辅助程序编写 300\r\n强有力的算法,不堪一击的保护——奥特网络管理专家V1.6注册算法分析 305
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com