《黑客防線》2010精華奉獻本（上下冊）

上冊
　編程解析
　　LKM方式下實現(xiàn)RootKit常見隱藏功能　
　　基于進程行為的Linux反病毒軟件　
　　對抗微點的思路與實現(xiàn)　
　　NDIS協(xié)議驅動發(fā)送原始以太幀　
　　NDIS中間層過濾驅動修改封包　
　　枚舉CPU的全局描述符表　
　　內核清零殺進程　
　　內核模式簡單實現(xiàn)進程監(jiān)控　
　　線程注入實現(xiàn)System權限　
　　一種獲取Shadow SSDT服務函數原始地址的思路　
　　一種基于內存搜索的進程檢測方法　
　　基于NTFS文件系統(tǒng)的數據恢復程序設計　
　　內核級驅動對抗Hook ZwSetInformationFile反刪除技術　
　　Ring3下Hook ZwQueryDirectoryFile實現(xiàn)文件隱藏　
　　基于混合模型的遠程控制軟件客戶端編寫　
　　Kerberos安全協(xié)議解析與編程實現(xiàn)　
　　PE格式分析取得ICO圖標　
　　自主研發(fā)基于文件系統(tǒng)的計算機反取證軟件　
　　基于混合模型的遠程控制軟件服務端編寫　
　　Linux下攔截系統(tǒng)調用實現(xiàn)Root權限的新思路　
　　Hook全局描述符表GDT實現(xiàn)進程隱藏　
　　Ring0中Inline Hook Shadow SSDT實現(xiàn)窗體保護　
　　Ring3下全局Inline Hook實現(xiàn)HIPS和Rootkit功能　
　　Ring0下注冊表鍵值的枚舉與隱藏　
　　使用通告例程監(jiān)控驅動及DLL加載　
　　Ring3下實現(xiàn)惡意代碼注入Linux內核　
　　攔截Linux內核缺頁異常實現(xiàn)System權限　
　工具與免殺
　　VBS玩“進程相互守護”　
　　打造404自定義增強后臺掃描工具　
　　編寫刪除BHO插件的程序　
　　打造手機通話記錄獲取木馬　
　　編寫插件管理程序之注冊表快速定位　
　　對幾種驅動防火墻的簡單繞過測試　
　　禁止360安全衛(wèi)士v5.0運行　
　　獲取Windows XP登錄密碼　
　　編寫批量在線破解MD5程序　
　　通過還原Hive文件分析木馬功能　
　　Ring0下結束KV2009　
　　進程嵌入式木馬的分析及查殺　
　　另類下載者輕松突破瑞星2010主動防御及ESET高啟發(fā)　
　　計算機病毒行為特征分析　
　網絡安全顧問
　　利用ext2文件屬性和Linux內核能力約束加固系統(tǒng)　
　　循序漸進巧解IFEO映像劫持　
　　就“一些網民喜歡廣告插件”談IEBHO的雙刃性　
　　TCP/IP堆棧指紋識別技術淺析　
　　輕松玩轉Samba服務器安全維護　
　　點面結合輕松阻止Linux非法進程　
　　Linux桌面安全應用一點通　
　　IPv6 過渡技術淺析　
　　Linux系統(tǒng)遠程管理完全攻略　
　　利用“爬蟲”技術進行網絡漏洞安全檢測　
　　Linux內核編譯一點通　
　　中小型企業(yè)Web后臺安全的實現(xiàn)　
　密界尋蹤
　　Windows Vista下動態(tài)開啟Local kernel Debug的實現(xiàn)與分析　
　　破解分析蝗蟲軍團病毒　
　　用Debug API踩點正確注冊碼　
　　網絡驗證的Keygen編寫探討　
　　BT3+Spoonwep2+卡王破解WEP密碼　
　　深入剖析百度空間互踩漫游大師2008的加密體系　
　　破解BB FlashBack2.0　
　　Easy Screensaver Maker算法分析及注冊機的編寫　
　　逆向Mail PassView編寫自己的Outlook密碼恢復工具　
　　從單一到通用，內存補丁的開發(fā)過程　
　　利用動態(tài)調試器繞過網維大師還原保護　
下冊
　首發(fā)漏洞
　　動易SiteWeaver6.6最新漏洞分析與利用　
　　Notepad++之CSS文件無效指針缺陷　
　　搜狗拼音皮膚文件本地溢出漏洞分析及利用　
　　Mozilla核心瀏覽器URL編碼缺陷　
　　搜狗瀏覽器特殊URI欺騙漏洞　
　　國內OA安全現(xiàn)狀初探——破解華天、金和OA系統(tǒng)　
　　安全瀏覽器最新本地XSS跨域0Day分析及其利用　
　　騰訊TT瀏覽器任意代碼注入執(zhí)行漏洞　
　　曲折入侵網站智能管理MyWeb系統(tǒng)　
　　騰訊瀏覽器任意COM文件加載漏洞　
　　揭示Safari3.2.3多個拒絕服務漏洞　
　　飛天總動員——飛天論壇、飛天下載系統(tǒng)ASP、PHP版最新漏洞分析　
　特別專題
　　VOIP安全之微軟LCS高級服務器攻防　
　　突破騰訊Tencent Traveler瀏覽器網址黑名單限制　
　　Windows驅動漏洞的發(fā)現(xiàn)與利用　
　　破解分析犇牛病毒　
　　淘寶用戶登錄缺陷分析　
　　指紋識別在辦公環(huán)境下的安全及滲透技術分析　
　　從XSS到校內網的多個跨站　
　　GPU，密碼破解技術應用新時代　
　　你的聊天我能看到——藍牙鍵盤安全　
　　SSL協(xié)議的安全性及其安全缺陷分析　　QQ登錄窗口鍵盤保護原理分析　
　
　漏洞攻防
　　淺析Clickjacking技術的利用　
　　淘寶跨站腳本漏洞　
　　ECShop V2.6.2后臺獲取WebShell　
　　Comersus Cart漏洞分析與利用　
　　利用Mysql load_file()函數列目錄　
　　Microsoft IIS 6.0 WebDAV遠程驗證繞過漏洞利用　
　　QQ郵箱也跨站　
　　騰訊瀏覽器地址欄欺騙漏洞　
　　網頁欺騙技術之劫持超級鏈接　
　　淺談Google跳轉漏洞　
　　圖片驗證漏洞的社工利用　
　　揭開Facebook用戶信息泄漏的神秘面紗　
　　Cisco IOS路由器的漏洞利用　
　　基于JavaScript的堆溢出利用工程　
　　淺議安防系統(tǒng)中潛在的安全漏洞　
　　讓360的實時監(jiān)控形同虛設　
　　PHPStat 2.0遠程代碼執(zhí)行漏洞　
　　解析Read8書網程序安全漏洞　
　　再談手機攻防　
　腳本攻防
　　老Y文章管理系統(tǒng)分析與利用　
　　老Y文章管理系統(tǒng)V2.4最新漏洞分析　
　　搜狐博客跨站之行　
　　塵月網站智能管理系統(tǒng)V2009漏洞分析　
　　淺析LxBlog V6變量未初始化漏洞　
　　微爾文章管理系統(tǒng)漏洞簡析　
　　四通政府CMS管理系統(tǒng)漏洞分析　
　　鼎峰ASP版v0.3.6漏洞分析及利用　
　　AspProductCatalog漏洞分析與利用　
　　SDCMS 1.1sp1的XSS漏洞挖掘與利用　
　　先鋒文章管理系統(tǒng)v1.2漏洞分析　
　　從CCVMS 2009漏洞看Web應用程序API接口安全性　
　　Oracle搜索型注入及NBSI3.0的兩個疏忽　
　　PHPCMS漏洞的二次利用　
　　視頻點播系統(tǒng)的末日——剖析遠古視頻點播系統(tǒng)、Supe 1.0漏洞　
　　HTML+TIME下的網頁欺騙技術　
　　Dedecms變量未初始化漏洞的深入利用　
　溢出研究
　　七禧舞曲CMS入侵思路及漏洞分析　
　　菜鳥版Exploit編寫指南之四十八: IE 7 XML漏洞分析　
　　菜鳥版Exploit編寫指南之四十九: Thinking in MS09-002——IE7內存破壞漏洞原理分析　
　　菜鳥版Exploit編寫指南之五十: 緩沖區(qū)溢出初探——ShellCode的編寫　
　　菜鳥版Exploit編寫指南之五十一: Linux下巧妙構造ShellCode實現(xiàn)遠程控制　
　　菜鳥版Exploit編寫指南之五十二: MPEG2 0Day漏洞揭秘——微軟視頻ActiveX Control遠程執(zhí)行漏洞分析　
　　菜鳥版Exploit編寫指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll遠程執(zhí)行漏洞分析　
　　菜鳥版Exploit編寫指南之五十四: TIFF格式DotRange緩沖區(qū)溢出漏洞研究與實例　
　　菜鳥版Exploit編寫指南之五十五: 緩沖區(qū)溢出攻擊和ShellCode實驗　
　　菜鳥版Exploit編寫指南之五十六: 突破Windows 2003基于硬件的DEP　
　　菜鳥版Exploit編寫指南之五十七: MS08-078啟示錄——IE7 XML遠程代碼執(zhí)行漏洞分析與利用　
　　菜鳥版Exploit編寫指南之五十八:打造簡單的ShelloCode解碼器　
　滲透與提取
　　入侵威盾IIS防火墻官方網站　
　　Cisco滲透系列之基礎知識　
　　Cisco滲透系列之暴力破解　
　　Cisco滲透系列之AS自治系統(tǒng)　
　　Cisco滲透系列之BGP詳細分析　
　　網站入侵提權之路　
　　內網滲透嗅探術　
　　一次Resin服務器測試實例　
　　基于Linux的滲透檢測平臺Backtrack　
　　巧妙滲透:從注入點直接到root　
　　復制Discuz!管理員實現(xiàn)提權　
　　一個巧合的滲透提權　
　　一次由投票引發(fā)的入侵及思考