基本信息
编辑推荐
剖析黑客攻防技术焦点
展示技术的创新语突破
透视黑客攻防发展趋势
全面收录流行黑客技术
内容简介
目录
《黑客防线2011合订本(上半年)》
焦点关注
从IRP中挖掘键盘记录 1
用Windows内核编程来实现注册表还原保护 5
自动检测卡巴虚拟机虚拟系统文件列表 10
ATAPI层禁止特定扇区的读写 11
分析360在Win64上的进程自保护并突破 14
漏洞攻防
危机四伏的优邮 WebMail 0day漏洞 17
危险的Kangle Web Server服务器任意文件下载漏洞 19
“快乐报表”不快乐的0day漏洞 20
百度i贴吧0day跨站漏洞 22
一听音乐盒本地m3u文件溢出0day 24
极光网络电视远程溢出0day 26
揭秘阿里旺旺ActiveX控件 远程溢出0day 28
首发超星阅览器特殊URI远程溢出漏洞 29
揭秘广东省数字证书客户端远程网马0day 32
友评互动浏览器远程攻击漏洞 34
AA Mail Server电子邮件跨站漏洞 36
对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试 37
焦点关注
从IRP中挖掘键盘记录 1
用Windows内核编程来实现注册表还原保护 5
自动检测卡巴虚拟机虚拟系统文件列表 10
ATAPI层禁止特定扇区的读写 11
分析360在Win64上的进程自保护并突破 14
漏洞攻防
危机四伏的优邮 WebMail 0day漏洞 17
危险的Kangle Web Server服务器任意文件下载漏洞 19
“快乐报表”不快乐的0day漏洞 20
百度i贴吧0day跨站漏洞 22
一听音乐盒本地m3u文件溢出0day 24
极光网络电视远程溢出0day 26
揭秘阿里旺旺ActiveX控件 远程溢出0day 28
首发超星阅览器特殊URI远程溢出漏洞 29
揭秘广东省数字证书客户端远程网马0day 32
友评互动浏览器远程攻击漏洞 34
AA Mail Server电子邮件跨站漏洞 36
对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试 37
前言
关于《黑客防线》
《黑客防线》是一本涉及网络信息安全的纯技术月刊,创刊于2001年,至今已经历时10年。10年来,《黑客防线》坚持“在攻与防的对立统一中寻求技术突破”的理念、积极倡导技术创新和突破,成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。
随着时代的发展,为了使读者更加及时、便捷地阅读这本技术月刊,从2010年7月开始,月刊采用了电子版网络传播形式、不再出版纸张版的月刊。但是考虑到广大读者在得到快捷的电子版月刊的同时,还是希望将纸质版月刊作为技术资料收藏,为了满足这一要求,我们每半年将会出版这样一本合订本。合订本将全面收录半年的文章,偶尔也会删除极少部分技术含量不足的文章,总体还是体现技术创新和突破。
关于《黑客防线》半年合订本的出版周期
我们一般会在每年的8月出版上半年的合订本,每年的2月出版前一年下半年的合订本。由于编、印、发涉及诸多环节,希望读者能够容忍这个延时。如果希望及时阅读其中的文章,还是建议到《黑客防线》官网订阅电子版月刊。
关于文章中涉及代码的下载
由于强调纯粹技术性的研究,很多文章涉及的技术阐述需要用代码实现,本来应该收录在光盘中随书配赠。但是,目前光盘审读一般依赖杀毒软件扫描结果,对于本技术领域很多代码都会误报,而一一澄清又需要拖延出版周期。所以,我们只能在《黑客防线》官网提供相关代码的下载。由此带来的不便希望得到读者的理解和谅解。
关于购买合订本的途径
电子工业出版社所有的销售终端都是极好的购买途径,包括但不限于各大新华书店、科技书店、计算机书店以及网络书城。同时《黑客防线》编辑部的淘宝店也会有便捷服务。
关于《黑客防线》的内容定位
《黑客防线》一直倡导技术创新和突破。这个倡导具体到网络信息安全相关,旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗,反对应用级别的攻击实验性质的描述文章,真正实现底层技术层面的攻与防的对立统一,这是我们10年来一直倡导的,也是今后要坚持方向。所以,欢迎后来者居上的新人也勇于尝试技术研究和创新,相信在这个技术领域只有创新、没有权威,积极投稿。投稿邮箱:du_xing_zhe@yahoo.com.cn。
作者将会获得《黑客防线》技术团队头衔并且有机会获得课题和科研项目经费资助。
关于感谢的话
10年间,《黑客防线》的技术探索之路其实也是一条不平坦的道路。由于众所周知的原因,我们一直寻求在法律允许的范围内研究这个边缘性、交叉性学科所涉及的纯粹技术,其目的就是为本土网络信息安全建立一个技术家园、培养出稀缺门类的技术专才。在此过程中,始终得到了各大安全公司和相关行业的认可,特别是有的公司在录用员工时客观参考在《黑客防线》上发表的文章,还有的公司在员工技术考核中把在本刊发表的文章也列入指标;有些高校相关专业给予我们作者以奖学金或者学分奖励,这种认可,是我们首先要感谢的。还要感谢10年来坚持技术研究并且投稿支持我们分享技术成果的作者们,其实这个技术团队已经成为相关行业的技术中坚力量。同时,更要感谢坚持阅读分享并且参与技术研究的广大读者,以及很多机构的图书馆、资料室,读者的需要使我们感到了工作的价值。最后要感谢的是电子工业出版社将本书作为一个序列持续出版下去的计划,此中尽职尽责的毕宁编辑卓有成效的工作也受到我们的尊敬和感谢。
《黑客防线》编辑部 binsun20000@gmail.com
《黑客防线》是一本涉及网络信息安全的纯技术月刊,创刊于2001年,至今已经历时10年。10年来,《黑客防线》坚持“在攻与防的对立统一中寻求技术突破”的理念、积极倡导技术创新和突破,成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。
随着时代的发展,为了使读者更加及时、便捷地阅读这本技术月刊,从2010年7月开始,月刊采用了电子版网络传播形式、不再出版纸张版的月刊。但是考虑到广大读者在得到快捷的电子版月刊的同时,还是希望将纸质版月刊作为技术资料收藏,为了满足这一要求,我们每半年将会出版这样一本合订本。合订本将全面收录半年的文章,偶尔也会删除极少部分技术含量不足的文章,总体还是体现技术创新和突破。
关于《黑客防线》半年合订本的出版周期
我们一般会在每年的8月出版上半年的合订本,每年的2月出版前一年下半年的合订本。由于编、印、发涉及诸多环节,希望读者能够容忍这个延时。如果希望及时阅读其中的文章,还是建议到《黑客防线》官网订阅电子版月刊。
关于文章中涉及代码的下载
由于强调纯粹技术性的研究,很多文章涉及的技术阐述需要用代码实现,本来应该收录在光盘中随书配赠。但是,目前光盘审读一般依赖杀毒软件扫描结果,对于本技术领域很多代码都会误报,而一一澄清又需要拖延出版周期。所以,我们只能在《黑客防线》官网提供相关代码的下载。由此带来的不便希望得到读者的理解和谅解。
关于购买合订本的途径
电子工业出版社所有的销售终端都是极好的购买途径,包括但不限于各大新华书店、科技书店、计算机书店以及网络书城。同时《黑客防线》编辑部的淘宝店也会有便捷服务。
关于《黑客防线》的内容定位
《黑客防线》一直倡导技术创新和突破。这个倡导具体到网络信息安全相关,旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗,反对应用级别的攻击实验性质的描述文章,真正实现底层技术层面的攻与防的对立统一,这是我们10年来一直倡导的,也是今后要坚持方向。所以,欢迎后来者居上的新人也勇于尝试技术研究和创新,相信在这个技术领域只有创新、没有权威,积极投稿。投稿邮箱:du_xing_zhe@yahoo.com.cn。
作者将会获得《黑客防线》技术团队头衔并且有机会获得课题和科研项目经费资助。
关于感谢的话
10年间,《黑客防线》的技术探索之路其实也是一条不平坦的道路。由于众所周知的原因,我们一直寻求在法律允许的范围内研究这个边缘性、交叉性学科所涉及的纯粹技术,其目的就是为本土网络信息安全建立一个技术家园、培养出稀缺门类的技术专才。在此过程中,始终得到了各大安全公司和相关行业的认可,特别是有的公司在录用员工时客观参考在《黑客防线》上发表的文章,还有的公司在员工技术考核中把在本刊发表的文章也列入指标;有些高校相关专业给予我们作者以奖学金或者学分奖励,这种认可,是我们首先要感谢的。还要感谢10年来坚持技术研究并且投稿支持我们分享技术成果的作者们,其实这个技术团队已经成为相关行业的技术中坚力量。同时,更要感谢坚持阅读分享并且参与技术研究的广大读者,以及很多机构的图书馆、资料室,读者的需要使我们感到了工作的价值。最后要感谢的是电子工业出版社将本书作为一个序列持续出版下去的计划,此中尽职尽责的毕宁编辑卓有成效的工作也受到我们的尊敬和感谢。
《黑客防线》编辑部 binsun20000@gmail.com
