黑客防線·2011合訂本（下半年）

焦點(diǎn)關(guān)注
　破解360密盤的加密之謎
　徹底廢除Win64上360的進(jìn)程自我保護(hù)
　詳解Win64上的SSDT
　完美突破Win7 UAC
　CVE-2011-2140 Flash漏洞分析
　Ring3下穿透磁盤還原技術(shù)的揭秘
　Stuxnet蠕蟲攻擊原理分析
漏洞攻防
　揭秘ChinaExcel Chart 圖表控件遠(yuǎn)程溢出0day
　另類的珊瑚瀏覽器XSS 0day漏洞
　The Bat！遠(yuǎn)程命令注入執(zhí)行漏洞
　再論CVE-2011-0073 Firefox漏洞
　不得不說的QQ瀏覽器
　無處不在的Dllhijack漏洞
　首發(fā)超速瀏覽器XSS 0day漏洞
　百密一疏的寶貝兒拍賣系統(tǒng)
　樂彼網(wǎng)店系統(tǒng)致命的SQL注入漏洞
　百度游戲用戶登錄漏洞
　隱藏在超級鏈接下的罪惡
　H3C iMC Portal ARP欺騙及數(shù)據(jù)庫后門hash驗證漏洞
　Kangle Error Message XSS代碼注入漏洞
　危險的網(wǎng)趣網(wǎng)上購物系統(tǒng)
　支付寶密碼安全控件明文漏洞
　來自金山毒霸的欺騙
　揭秘Remote Files Server文件信息泄露漏洞
　首發(fā)微軟IIS 7.5 Express拒絕服務(wù)漏洞
腳本攻防
　利用msvcr71.dll與mona.py實(shí)現(xiàn)通用繞過DEP/ASLR
　打造程序自身MemoryWatcher
　Format String攻擊再談
　博客園博客跨站漏洞及利用
　Discuz!6.0管理員權(quán)限插件導(dǎo)入獲取Webshell
工具測試
　利用堆空間突破啟發(fā)式
　協(xié)議包構(gòu)造工具——scapy
　SSL DOS攻擊測試
滲透與提權(quán)
　對國外某站點(diǎn)的一次安全檢測
　利用Art2008cms系統(tǒng)管理員獲取Webshell
　Microsoft SQL Server 2005提權(quán)
　Mysql數(shù)據(jù)庫提權(quán)
　Serv-U提權(quán)
　Access注入獲取Webshell
　密碼繞過獲取某國外站點(diǎn)Webshell
　3389攻擊與防范實(shí)用技巧
　為VPN而滲透學(xué)校校園網(wǎng)
　Pr提權(quán)滲透國外某高速服務(wù)器
　Windows 2008中Magic Winmail Server提權(quán)
　使用Discuz!NT3.5.2文件編輯0day獲取Webshell
　JBoss Application Server獲取Webshell
　JBoss信息查看獲取Webshell
　Discuz!6.0管理員編輯模板文件獲取Webshell
　Discuz!7.2管理員權(quán)限插件導(dǎo)入獲取Webshell
　滲透數(shù)據(jù)庫之某欺騙的絕妙應(yīng)用
溢出研究
　MS11-046本地權(quán)限提升漏洞分析
　VMware UDF文件緩沖區(qū)溢出
網(wǎng)絡(luò)安全顧問
　利用OSSEC構(gòu)建自己的入侵檢測系統(tǒng)
　Android手機(jī)上來電防火墻的設(shè)計與實(shí)現(xiàn)
　ARP欺騙攻擊及其檢測與防御
　一種防御僵尸網(wǎng)絡(luò)攻擊的編碼方式
　一種新的Linux內(nèi)核劫持方法分析
　誰在遙控我的電視（下）——中興機(jī)頂盒引發(fā)的IPTV安全問題
　Serv-U密碼破解
　利用NDIS中間層驅(qū)動實(shí)施通信攔截與自阻塞
　深度剖析Windows句柄分配
　程序動態(tài)分析與軟件漏洞利用
　利用INT 2D檢測調(diào)試器和代碼混淆
　Android操作系統(tǒng)安全研究系列——通話錄音
　遠(yuǎn)程終端攻防技術(shù)完全攻略專題——遠(yuǎn)程終端的安裝使用
　Metasploit下的高級武器——Armitage
　Android操作系統(tǒng)安全研究系列——手機(jī)變竊聽器
　垃圾的安全——碎紙機(jī)安全剖析
　利用Windows用戶模式回調(diào)機(jī)制實(shí)施內(nèi)核攻擊
　物理內(nèi)存取證之文件與緩存分析
　Radmin網(wǎng)絡(luò)攻防全面接觸
　Android操作系統(tǒng)安全研究系列——文件下載
　手機(jī)動態(tài)口令文件保護(hù)系統(tǒng)
　Hardware Hack之NFC系列IC卡數(shù)據(jù)讀取
　一種使PatchGuard失效的簡單方法
編程解析
　HAL層直接端口I/O
　繞過IceSword1.22來隱藏文件
　在Ring 3調(diào)用內(nèi)核函數(shù)
　VB識別傾斜驗證碼方法討論
　在x86程序里混合x64代碼
　利用缺頁異常中斷主動攔截Api Hook
　編寫NdisRegisterProtocol
　針對Pyhon bytecode混淆技術(shù)的內(nèi)存級反匯編
　一個魔獸爭霸外掛的實(shí)現(xiàn)
　掛鉤xxxKeyEvent實(shí)現(xiàn)安全鍵盤輸入
　由HOOK引發(fā)同步安全之談
　使用kprobes進(jìn)行內(nèi)核修改
　另類過文件主動防御
　VB伸縮圖像之插值算法
　Win64上實(shí)現(xiàn)攝像頭開啟防護(hù)
　對某Crackme的分析及其注冊機(jī)的寫法
　過濾IRP突破冰刃文件檢測
　Android操作系統(tǒng)安全研究系列——短信竊聽器
　再談在Win64上反藍(lán)屏
　在Win64上動態(tài)枚舉SSDT
　掛鉤KeUsermodeCallback函數(shù)來實(shí)現(xiàn)自己的“財產(chǎn)保鏢”
　利用MmCheckSystemImage攔截驅(qū)動加載
　indy組件idhttp 500 錯誤時獲取網(wǎng)頁內(nèi)容
　Android遠(yuǎn)程監(jiān)控技術(shù)之——Android系統(tǒng)概述
　破壞PE與拆分功能突破啟發(fā)式
　通過手機(jī)短信控制電腦
　在Win64上實(shí)現(xiàn)內(nèi)核級Inline Hook
　雜談兼容模式與WOW64
　在Win64上實(shí)現(xiàn)強(qiáng)制讀/寫進(jìn)程內(nèi)存
　在Win64上實(shí)現(xiàn)代碼注入
　在Win64上內(nèi)核模塊的枚舉和隱藏
　摸清中文輸入原理截漢字
　調(diào)研Handwritten Password
　DLL劫持檢測
　高效使用和管理程序內(nèi)存
　Android程序開發(fā)之Whereyouare
　進(jìn)程防火墻開發(fā)的再次挖掘
　無驅(qū)動記錄QQ2011密碼
　清空CMOS的幾種方法
密界尋蹤
　對一個鍵盤過濾驅(qū)動的逆向
　一款游戲資源解包工具的開發(fā)始末
　反程序破解的一種方法
　記一個有趣的CrackMe
　慧炬虛擬操作系統(tǒng)探秘（一）