黑客防线2008年第11期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2008年第11期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年
2008年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2007年
2006年
2005年
2004年

1. 彻底说清楚黑防杂志的订阅邮购问题

作者：

刊名：黑客防线

发表期刊： 2008年11期

页码: 1

摘要：这也是一个由来已久的问题：如何更加便利地购买黑防杂志？目前我们的方式不外乎两种：到自己方便的书报亭购买，到编辑部邮购。当然，现在增加了淘宝店，其实也算邮购，或者叫做网购。
2. 迅雷看看远程信息泄漏漏洞2

作者：爱无言

刊名：黑客防线

发表期刊： 2008年11期

页码: 4-5

摘要：现在这个年代，几乎没人不安装迅雷软件，迅雷的产品不止是迅雷下载，还有迅雷看看、迅雷听听等，我自己就安装了迅雷看看，平时用它看看节目。趁着十一假期，我对迅雷看看的安全性进行了一下测试，总体来说...
3. PHP的后注入时代——DeDe、PHPCMS、PHP168三款PHP系统漏洞分析

作者： Cschi

刊名：黑客防线

发表期刊： 2008年11期

页码: 6-21

摘要：注入自从被发现以后，就成为攻击网站、服务器的重要方法之一，无数网站、服务器纷纷落马，被挂马、入侵、控制。目前随着人们安全意识的增强，注入已渐渐远离昔日风声鹤唳的年代，成为强弩之末。由于凭借M...
4. 飘忽在办公室里的暗影——打印机攻击

作者：杨哲 Christopher Yang

刊名：黑客防线

发表期刊： 2008年11期

页码: 22-31

摘要：在传统的网络安全架构及理念中，提及企业资产中的网络设备时，绝大多数管理员及网络安全人员都会想到诸如服务器、客户端计算机、路由及交换设备、无线网络设备等常被提及的网络设备，但是除此之外，
5. Mercury Pal_Drv.sys驱动本地拒绝服务漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2008年11期

页码: 31-32

摘要：一直以来，自己好像不曾写过什么关于内核分析，或者内核漏洞的文章，那些被我发现的所谓的“漏洞”，貌似只停留在Ring3层面上，不是自己不想写Ring0层面的文章，而是现在研究Ring0的高人实...
6. 绕过的注入——XUAS、MYPHP最新漏洞分析

作者： Cschi

刊名：黑客防线

发表期刊： 2008年11期

页码: 33-41

摘要：如今多数网站都使用了防注入手段，我们再想找到典型的注入漏洞变得越来越困难了，但事实上有些通用防注入的过滤并不是那么严密，导致被轻易绕过继续注入。本文在此基础上爆出XUAS（讯时）和MYPHP...
7. Hidden下的注入攻击

作者：李劼杰

刊名：黑客防线

发表期刊： 2008年11期

页码: 41-42

摘要：最近在写一套ASP同学录程序，随着页面的增加，编写过程中出现了一些疏漏，犯了许多错误，特别是hidden方式下的注入，觉得很有必要跟大家说明一下。
8. 从PHP命令注入漏洞到字符集编码漏洞

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年11期

页码: 43-44

摘要：说到注入，大多人都会想到数据库注入吧？对数据库的注入攻击实在太流行了，入侵网站几乎必然会尝试这一步。但除了SQL注入之外，还有其他一些形式的注入方式，如Command injection就是...
9. MySQL注入中load_file（）函数的进一步应用

作者： Sai52

刊名：黑客防线

发表期刊： 2008年11期

页码: 45-46

摘要： MYSQL注入中，load_file（）函数在获得WebShell以及提权过程中起着十分重要的作用，常被用来读取如下所示的各种配置文件。
10. ewebeditor JSP版漏洞利用

作者：诚妹

刊名：黑客防线

发表期刊： 2008年11期

页码: 47-48

摘要： ewebeditor是国内使用人数最多的在线网页编辑器，目前有ASP、ASP，net、PHP和JSP四个版本，本文将分析其JSP版的一个比较严重的漏洞。
11. Discuz!6．0小漏洞引发的XSS

作者：诚妹

刊名：黑客防线

发表期刊： 2008年11期

页码: 48-49

摘要：前段时间上C.G.S.T.准备看看有没有什么新的原创作品,谁知发现了一个标题为＊＊（不雅用语）的帖子，这个帖子发了很久了，当时就想怎么C．G.S.T的办事效率变得这么低了？然后点进去看看究竟...
12. 编写BHO插件屏蔽访问恶意网站

作者： tlHelen

刊名：黑客防线

发表期刊： 2008年11期

页码: 50-55

摘要：随着网络的发展和普及，对网络的监控日益成为网络安全的必然要求，当前已经有多种应用比较广泛的网络监控和过滤程序，可以实现基于网络URL和IP地址的监控和过滤功能，最常用的如360安全卫士，当你...
13. 再谈VC源代码免杀之“鸟枪法”

作者： s71X

刊名：黑客防线

发表期刊： 2008年11期

页码: 55-56

摘要：上次我们讲了基于源代码修改的免杀，方法确实不错，但对于一个庞大的黑客程序，尤其是远控来讲，工作量确实有些庞大，那么是不是没有别的办法了呢？答案当然是否定的，下面我们就开始新的讨论。这些方法可...
14. Linux与Windows一个都不能少——对某高校双服务器的安全检测

作者：康竟淞西邮Night

刊名：黑客防线

发表期刊： 2008年11期

页码: 57-58

摘要：一日偶然来到西安某高校，打开其网站浏览，发现是用PHP编写的，出于习惯，随便找了两个链接，进行了简单的注入测试，“and1=1”的时候就出现了和“’”一样的结果，感觉注入希望不大，不过还是测...
15. 初探Ubuntu内置防火墙之TCP_wrapper

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年11期

页码: 72-74

摘要：上次我们了解了iptables，但说到Linux的防火墙，就不能忽略TCP_wrappers。因为iptables只是Linux提供的第一层保护，它可以将你不想要的来源IP挡掉。但为了保证安...
16. DNS Check在线检测系统

作者：瞿石明

刊名：黑客防线

发表期刊： 2008年11期

页码: 74-75

摘要：当IOActive公司的安全研究人员Dan KaminSky在几个月前发现了域名系统安全漏洞之时，Dan Kaminsky就立即联系微软、Sun和思科等行业巨头合作制定解决方案。人们也逐渐知...
17. 实现键盘记录

作者：王斌

刊名：黑客防线

发表期刊： 2008年11期

页码: 76-79

摘要：键盘记录的方法有很多，Ring3下一般有调用CreateRemoteThread函数远程DLL或代码注入：调用Set WindowsHookEX安装键盘钩子记录按键GetKeYboardSt...
18. 恢复RingO下的IAT与EAT hook

作者： pixiebox

刊名：黑客防线

发表期刊： 2008年11期

页码: 80-85

摘要： windows系统核心中的Rootkit，以及Antirootkit、Antivirus很多都Hook了IAT和EAT tabIe，比如卡巴斯基、gmer等，同时它们又实现了恢复功能，比如I...
19. 编程实现恢复IofcompleteRequest Hook（pixiebox）

作者： pixiebox

刊名：黑客防线

发表期刊： 2008年11期

页码: 86-88

摘要： IoCompleteRequest在驱动编程中是一个经常用到的函数，因其特殊性，使其成为了R00tkitHook的主要对象，也使其成为了Antirootkit软件必然会检查并直接恢复它（不允...
20. Vista下通过未文档化函数枚举端口信息

作者： Leminis

刊名：黑客防线

发表期刊： 2008年11期

页码: 88-91

摘要：最近由于个人需要，对windows各个版本的端口枚举做了初步了解。在windows XP／2003下，可以在Ring3通过AllocateAndGet TcpExIableFromStack...
21. 编写简易的文件位址转换器

作者：冀云

刊名：黑客防线

发表期刊： 2008年11期

页码: 109-110

摘要：当我们在十六进制编辑器下修改PE文件时，往往会遇到把调试器得到的内存中的虚拟地址转换为文件内的偏移地址的一个过程。比如，要让某个程序永久爆破，使用十六进制编辑工具修改PE文件的话，就得把调试...
22. VC打造FTP暴力破解器

作者： hammers

刊名：黑客防线

发表期刊： 2008年11期

页码: 111-112

摘要：黑防第九期刊载了无敌小龙的VB打造FTP密码暴力破解工具，该文采用抓包方式，直接利用VB和FTP协议编写的这个破解工具。其实如果用现成的类库，效果可能会更好些，C＋＋效率也能更高些。下面我就...
23. 打造简单加壳软件

作者：冀云

刊名：黑客防线

发表期刊： 2008年11期

页码: 113-117

摘要：编写加壳软件都是高手们玩的东西，尤其是加壳软件中的虚拟机技术之类的一些高级技术，研究起来是一头雾水。今天我也斗胆给各位献个丑了，一起来完成一个加壳软件。
24. 轻松打造自己的fport

作者： demonxjj

刊名：黑客防线

发表期刊： 2008年11期

页码: 117-119

摘要： fPort是一款很强大的软件，通过端口和进程映射，可以很方便地发现木马。在拜读了ILSY《再谈进程与端口的映射》后，心里很是钦佩，但是对于我们这些编程功底不是很深的人来说，其实现还是太深奥了...
25. 编写PHP注入工具

作者：无故小龙（张博）

刊名：黑客防线

发表期刊： 2008年11期

页码: 120-122

摘要：大家一定使用过很多PHP注入工具，比如著名的CASI。本文就来讲解如何编写一个属于自己的PHP注入工具。打开VB6开发环境，添加如图1所示的控件。这里共用到了四个inet控件和一个webbr...
26. Delphi程序反调试技巧

作者： Fireworm

刊名：黑客防线

发表期刊： 2008年11期

页码: 123-126

摘要：大多程序员都写过共享软件吧？但是Cracker们似乎并不乐意看到共享软件的出现，于是破解和调试程序出现了，例如OD。对于这些调试器，程序员们应该怎么办呢？
27. Ring3下逆向TCPView端口枚举机制

作者： Leminis

刊名：黑客防线

发表期刊： 2008年11期

页码: 132-134

摘要：本着学习的目的，我逆向了Mark编写的TCPView，想看看是怎么实现在Ring3下枚举端口信息的，于是就有了本文。
28. 简析SREng2.安全桌面的实现

作者： lih（cqupt）

刊名：黑客防线

发表期刊： 2008年11期

页码: 135-137

摘要： SREng被称为是世界上最先进的系统辅助分析工具之一，平时我也很喜欢用它来修复系统以及清理各种病毒。可能是因为名气太大了，各种流行病毒如机器狗、磁碟机等都通过枚举桌面等方式干扰SREng运行...
29. KeygenMe#3 for Bispoo注册码分析与注册机制作过程（RexGene）

作者： RexGene

刊名：黑客防线

发表期刊： 2008年11期

页码: 137-141

摘要：这次我们要破解的是Keygen#3 for Bispoo．是Bispoo最后制作的一个KeygenMe。在NAME处输入RexGene．SERIRL处输入123321，点击TEST，如图2所...
30. 编读互动

作者：

刊名：黑客防线

发表期刊： 2008年11期

页码: 142-143

摘要：我的黑客之路该怎么走下去？WWW168：我的理想是成为一名真正的黑客，而不是骇客。说实话，刚开始我接触这领域，就是从盗QQ开始的，但当我认清了盗QQ整天拿着驯人的工具盗来盗去，我就感到自己很...

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱