黑客防線(xiàn)·2010合訂本（下半年）

焦點(diǎn)關(guān)注
　基于Minifilter進(jìn)程衍生物跟蹤技術(shù)
　東方微點(diǎn)主動(dòng)防御Mp110013.sys本地特權(quán)提升漏洞
　基于WiFi通信的攻擊與劫持藝術(shù)
　在Windows 7 x64下隱藏進(jìn)程和保護(hù)進(jìn)程
　利用棧回溯來(lái)編寫(xiě)驅(qū)動(dòng)防火墻
　攔截BIOS鍵盤(pán)緩沖區(qū)繞過(guò)預(yù)引導(dǎo)密碼認(rèn)證
漏洞攻防
　動(dòng)易SiteWeaver6.8短消息0day跨站漏洞
　ActiveX控件引發(fā)的泄密
　金笛郵件系統(tǒng)3.10版本用戶(hù)權(quán)限越權(quán)漏洞
　閃游瀏覽器URL黑名單繞過(guò)漏洞
　淘特CMS最新0Day漏洞分析
　搜狗瀏覽器驚現(xiàn)clickjacking漏洞
　超級(jí)巡警ASTDriver.sys本地特權(quán)提升漏洞
　我家我設(shè)計(jì)6.5 cell32.ocx控件本地文件信息泄露Oday
　dBpowerAMPAudio Player 2 ActiveX控件溢出漏洞
　致命的千博企業(yè)網(wǎng)站管理系統(tǒng)0day跨站漏洞
　DreamMail通訊錄跨域腳本執(zhí)行漏洞
　Kangle Web Server源代碼信息泄露0day
　DB Mail Pro郵件服務(wù)器遠(yuǎn)程SQL注入漏洞
　一種新型的Oracle注入方法：游標(biāo)注入
　phpcms2008本地文件包含漏洞利用與防御
　迅雷155瀏覽器本地域XSS漏洞
　Windows平臺(tái)下的格式化字符串漏洞利用技術(shù)
　QQ瀏覽器view- source協(xié)議跨域訪(fǎng)問(wèn)缺陷
腳本攻防
　新掛馬方式點(diǎn)擊劫持漏洞
　記一次PHP源碼代碼混淆解密的全過(guò)程
　跨站腳本攻擊實(shí)例解析
　利用Web應(yīng)用程序漏洞實(shí)施SQL注入
工具測(cè)試
　Python編寫(xiě)post注入腳本
　PE文件圖標(biāo)修改原理詳解
　免殺工具編寫(xiě)之“數(shù)字簽名的讀寫(xiě)”
　免殺工具編寫(xiě)之“去頭加花”
　LZMA算法壓縮數(shù)據(jù)
　動(dòng)態(tài)污點(diǎn)分析系統(tǒng)TEMU 89
　檢測(cè)程序是否在VMWare虛擬機(jī)?運(yùn)行
　編寫(xiě)反啟發(fā)式免殺下載者
　利用強(qiáng)迫超時(shí)規(guī)避JavaScript Exploit特征碼檢測(cè)
　3389自動(dòng)入侵思路探討及工具編寫(xiě)
　Windows啟動(dòng)驅(qū)動(dòng)加載順序修改
　卡巴斯基虛擬機(jī)啟發(fā)式掃描技術(shù)突破
　使用openVPN打造免費(fèi)動(dòng)態(tài)口令VPN
滲透與提權(quán)
　記一次安全檢測(cè)筆記
　簡(jiǎn)單滲透IBMAIX 5.3（jsp+DB2）
　一次不成功的社工滲透
　nix操作系統(tǒng)入侵
　2010年滲透技術(shù)盤(pán)點(diǎn)
溢出研究
　菜鳥(niǎo)版Exploit編寫(xiě)指南之六十二：Fat Player 0.6b視屏播放軟件棧溢出漏洞分析
　SAP player 0.9本地緩沖區(qū)溢出
　失敗的堆棧溢出之旅
　棧溢出攻擊學(xué)習(xí)與實(shí)踐
　不改變程序執(zhí)行流實(shí)現(xiàn)緩沖區(qū)溢出攻擊
　探秘Excel對(duì)象堆棧溢出漏洞
　菜鳥(niǎo)版Exploit編寫(xiě)指南之六十四：MUSE v4.9.0.006 （.M3U）本地溢出漏洞的分析和利用
　Winamp本地棧溢出漏洞分析XP SP3
　Windows溢出保護(hù)繞過(guò)方法概覽
　FoxPlayer 2.3.0棧溢出攻防拓展
　緩沖區(qū)溢出初級(jí)探討
　Free CD to MP3 Converter v3.1棧溢出漏洞分析與利用
　Windows平臺(tái)下的堆溢出利用技術(shù)
網(wǎng)絡(luò)?全顧問(wèn)
　URI的使用與濫用
　Paros3.2.1于Windows平臺(tái)使用指南
　利用WPN與ROP繞過(guò)DEP保護(hù)機(jī)制
　匿彩虹間——利用彩虹表隱藏大型數(shù)據(jù)
　基于文件系統(tǒng)的移動(dòng)存儲(chǔ)設(shè)備安全管理
　商業(yè)SSH代理服務(wù)器搭建之完全手冊(cè)
　通過(guò)被動(dòng)網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)現(xiàn)telnet會(huì)話(huà)竊取
　無(wú)線(xiàn)安全基礎(chǔ)——筆記本無(wú)線(xiàn)網(wǎng)卡在ubuntu系統(tǒng)下的驅(qū)動(dòng)安裝
　數(shù)據(jù)恢復(fù)入門(mén)——手動(dòng)恢復(fù)被刪除文檔
　手機(jī)隱私的攻擊劫持技術(shù)
　修改數(shù)據(jù)庫(kù)用戶(hù)權(quán)限防范SQL注入
　針對(duì)sip協(xié)議的三種DOS攻擊危害性測(cè)試
　?擬機(jī)檢測(cè)技術(shù)剖析
　基于Linux2.6內(nèi)核的加密容器法保護(hù)文件
　Windows DPAPI逆向分析的結(jié)果解析
　編寫(xiě)ARM處理器下的數(shù)字字母ShellCode
　HTA編寫(xiě)NOD32 ID獲取器
　在Windows的登錄界面上留下你的Logo
　逆向Windows7對(duì)象
　AIX操作系統(tǒng)堆溢出漏洞利用
　偷玩我計(jì)算機(jī)者，一個(gè)也跑不了
　免費(fèi)打造動(dòng)態(tài)口令VPN系統(tǒng)
　IIS下構(gòu)建堅(jiān)固的FTP Server
　用系統(tǒng)自帶撥號(hào)程序代替NetKeeper撥號(hào)
　無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備指紋識(shí)別
　BT上傳流量的修改
　淺談內(nèi)網(wǎng)ARP數(shù)據(jù)修?
　遠(yuǎn)程控制服務(wù)軟件VNC攻擊案例研究
　基于LKM方式的Linux防火墻設(shè)計(jì)
　Kerberos協(xié)議部署的攻擊策略分析
編程解析
密界尋蹤