黑客防线2010年第3期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2010年第3期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

1. KooMail安全警告机制绕过漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2010年3期

页码: 4-5

摘要：在上期杂志，我与大家分享了KooMail的一个XSS漏洞，其实这个漏洞主要是突破了怎样在KooMail默认采用文本形式显示邮件的情况下，让带有XSS攻击语句的邮件触发KooMail的网页显示...
2. 交通银行网银控件远程DOS漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2010年3期

页码: 6-7

摘要：首先声明一下，这个漏洞我本来是不想公布的，因为曾些日子有朋友提醒我这样的安全漏洞最好是先联系银行方面，再做打算。为此，我为了这个漏洞与交通银行的客服不知道联系了多少次，第一次被交通银行的客服...
3. Command命令漏洞注入高级攻击技术

作者： bannedit 小小杉（译）

刊名：黑客防线

发表期刊： 2010年3期

页码: 8-11

摘要：瑞典的一名程序员在1997年公布了首个操作系统命令注入攻击漏洞。但来自命令command下的注入漏洞可能更早就出现了。自1997年以来，大量的命令注入漏洞公之于众。虽然这些漏洞早已知晓，但并...
4. 基于智能手机设备的中间人攻击技术

作者： Aggarwal Mayank 小小杉（译）

刊名：黑客防线

发表期刊： 2010年3期

页码: 11-15

摘要：场景设置智能手机用户连接到互联网以确定网上银行交易成功与否。用户在咖啡厅喝咖啡，而这家咖啡厅恰好提供免费的Wi—Fi接入。用户决定直接从智能手机浏览器通过免费Wi-Fi接入连接到网上银行，并...
5. 手机漏洞与恶意攻击

作者：爱无言

刊名：黑客防线

发表期刊： 2010年3期

页码: 16-19

摘要：如果有很多读者与我一样，曾经用过西门子3568i的手机，也许你并不知道，西门子3568i这款学生机存在这一个致命的安全漏洞，当有人构建一个恶意的PDU格式短消息发送给你的3568i手机时，就...
6. IE极光漏洞分析与利用

作者： SAI

刊名：黑客防线

发表期刊： 2010年3期

页码: 20-23

摘要：相信大家都知道年初时的“IE极光”漏洞吧？这个漏洞从Windows2000到Windows7．IE6／IE7／IE8／全部受影响，危害性之大，是近几年少见的。总的来说，这个漏洞的分析要比以往...
7. 由Apache Server-Status引发的旁注入侵

作者：古典娃娃

刊名：黑客防线

发表期刊： 2010年3期

页码: 27-29

摘要：熟悉Apache的朋友都知道它的日志又多又杂．如果靠分析日志或者查看服务器进程来监视APache运行状态的话，比较繁冗。于是在Apache1．3．2及以后的版本中就自带了一个查看Apache...
8. 文件夹超级加密大师的脆弱加密分析

作者： Iiuke_blue

刊名：黑客防线

发表期刊： 2010年3期

页码: 30-32

摘要：前不久我的一个同学使用了文件夹超级加密大师（版本：15．9．3．0），如图1所示，有些重要资料是通过该软件的文件夹隐藏加密的方式进行加密的，但他重装系统后发现加密的资料已经找不到了，即使在密...
9. 编程免杀Poison Ivy远控

作者： masepu

刊名：黑客防线

发表期刊： 2010年3期

页码: 32-33

摘要： P0ison Ivy是一款非常有名的远控软件，体积小，功能全．相信很多人都用过它。但是木秀于林．风必摧之。由于其名气太大，导致各类杀毒软件都没有放过它。我下载了Poisonlvy2．3．2版...
10. 对国外垃圾邮件的分析

作者：中山大侨刘杰宏

刊名：黑客防线

发表期刊： 2010年3期

页码: 34-35

摘要：说实话，很久以来我都没有收到垃圾邮件了，应该十分感谢邮件管理商对垃圾邮件的重视吧。一直以来垃圾邮件都是以一些企业或者活动名义之类进行的，而国外的垃圾邮件一直以来都比较少见，因为我以前曾经将Q...
11. 对于iGENUS邮件系统的一次安全检测

作者： hackerxwar／gle

刊名：黑客防线

发表期刊： 2010年3期

页码: 40-43

摘要： iGENUS邮件系统是适用于Linux操作系统平台的应用广泛的一套WebMail邮件系统。使用安装程序能快速安装在CentOS Linux 3．x／4．x操作系统、RedHat Enterp...
12. TDL3 rootkit深入分析

作者： Nguyen Pho Son 党壮（译）武云龙（译）

刊名：黑客防线

发表期刊： 2010年3期

页码: 44-51

摘要： TDL／TDSS是一个以效率和灵活而闻名的木马的变种。它包含两个部分：内核模式下的rootkit和用户模式下的DLL，后者保证木马程序的运转，如下载恶意代码、对抗杀毒软件等。而rootkit...
13. Windows Vista/2008网络编程接口的应用及挂钩（一）

作者： MaD 党壮（译）武云龙（译）

刊名：黑客防线

发表期刊： 2010年3期

页码: 51-60

摘要： Windows Vista的发布为网络子系统带来了许多新功能，但微软对TDI（传输驱动程序接口）的限制，使得只有一些传统的驱动可以对其进行使用。NDIS（网络驱动程序接口规范）已经发展到了更...
14. Biologger，生物特征记录程序

作者： Fahrenheit（译） Lewis M＆tthew

刊名：黑客防线

发表期刊： 2010年3期

页码: 61-64

摘要：随着技术的发展，现今的生物计量识别（biometric）设备已经得到了广泛的应用。广义上来说，能够识别生物计量特征，以及将生物性特征转换为电信号的所有设备都属于生物计量设备的范畴之内。正如我...
15. 菜鸟版Exploit编写指南之五十九：迅雷5．9任意内核地址覆盖漏洞及利用方法

作者：虎子哥哥

刊名：黑客防线

发表期刊： 2010年3期

页码: 65-67

摘要：现在内核技术越来越普及了，不管什么东西都喜欢带上一个驱动程序。自去年开始，大家最熟悉的下载工具迅雷也开始在驱动上折腾了。以往迅雷有一个系统半开连接数优化的功能，是通过替换系统文件tcpip....
16. Linux下LDAP统一认证的实现

作者：李晨光

刊名：黑客防线

发表期刊： 2010年3期

页码: 68-74

摘要：企业内部需要认证的服务很多，员工需要记住很多的密码，即使对这些服务进行相同的密码设置，也存在很大的安全隐患。笔者目前工作的企业就是如此，每一个新员工的到来管理员都要初始化很多密码，而这些密码...
17. 巧用jQuery插件进行密码安全校验

作者： Winbo

刊名：黑客防线

发表期刊： 2010年3期

页码: 75-77

摘要： jQuery由美国人John Resig创建，它是一个快速、简洁的JavaScipt库，提供了很多遍历函数，如each（fn）。jQuery能够使用户的html页保持代码和html内容分离，...
18. 利用日志进行MYSQL数据库实时恢复

作者：李晨光

刊名：黑客防线

发表期刊： 2010年3期

页码: 77-79

摘要：在对MYSQL数据和表格结构进行备份时，mysqldump是一个非常有用的工具。通常情况下一般是一天一备份，但如果在刚备份完成的一段时间以内数据出现丢失，那么这些数据将可能无法恢复。有什么方...
19. 后门程序的“安全”之路

作者：闪亮的心

刊名：黑客防线

发表期刊： 2010年3期

页码: 84-87

摘要：通常编写后门程序都会考虑两个因素，一个是后门程序的免杀，另一个是后门程序的功能。随着杀软新技术的进一步升级，“云查杀”所带来的自动上传“未知程序”的功能，使后门程序的存活周期大大降低，那么如...
20. WS方法结束线程

作者： syf

刊名：黑客防线

发表期刊： 2010年3期

页码: 93-95

摘要：虽然结束线程在黑防上已被多次提过，但本文将介绍一种新的WS方法结束线程，可以突破目前所有的ARK／AV的自我保护。
21. 浅谈Kernel EAT HOOK的检测与绕过

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年3期

页码: 96-99

摘要：网上有关Kernel EAT HOOK的资料很少，我找到的只有一个，就是《黑客防线2009黑客编程VC专辑））中的《恢复Rjng O下的IAT和EATHOOK》。不过这篇文章的全部源码都放在...
22. 浅谈HTTP代理环境下两种通信方式

作者： GF

刊名：黑客防线

发表期刊： 2010年3期

页码: 99-101

摘要：无论是出于隐藏身份还是所谓的“翻墙”目的，除去VPN，使用代理是最常规的方式之一。
23. 一个简单dump工具的实现

作者：李霞

刊名：黑客防线

发表期刊： 2010年3期

页码: 102-104

摘要： Dump是从内存中抓取一块数据保存在硬盘中。在脱壳时到达OEP后就要进行Dump。自己写一个dump工具很简单，通过本文我们将自己实现一个控制台版的dump工具。
24. 支付宝转接安全应用全接触

作者： Winbo

刊名：黑客防线

发表期刊： 2010年3期

页码: 105-110

摘要：随着电子商务的日益成熟，网络转账的安全要求越来越高。支付宝就是在这种背景下发展起来的。对于大型网上购物系统而言，除了能够让会员选择货到付款结账方式外，还应该提供一些更方便快捷的网上支付方式对...
25. 利用BHO获取当前光标信息

作者： magic dog

刊名：黑客防线

发表期刊： 2010年3期

页码: 115-117

摘要：关于BHO，黑防以前已经有过详细的介绍，而最近我要做一个类似迅雷右键下载的功能，就正好是利用BHO来实现的。作为一个BHO实现的例子，本文就和大家分享一下过程。
26. WPS破解无线WPA／WPA2密钥的捷径

作者：杨哲

刊名：黑客防线

发表期刊： 2010年3期

页码: 118-123

摘要：其实很多时候，破解无线WPA／WPA2加密并没有想象的那么复杂，有这样一些技巧可以帮助我们绕过WPA／WPA2的加密体系，本文讲述的就是其中一个比较取巧的方法，即通过WPS破解。
27. Anti ESP定律

作者： woosheep

刊名：黑客防线

发表期刊： 2010年3期

页码: 124-125

摘要：自从某年某月某位大侠发现了ESP定律，脱壳者笑了，写壳者哭了。从兼容的角度看，执行流从壳进入OEP后，没有什么追求可以比保持寄存器的原始环境更高了，而最简捷的实现方法，就是使用pushad和...
28. 如何判断程序在虚拟中运行

作者：

刊名：黑客防线

发表期刊： 2010年3期

页码: 126

摘要： dby001（铂金）：如果在虚拟中运行，什么也不干。如果不在虚拟中，什么都干。求Delphi代码或嵌入汇编。
29. 2010年黑客防线投稿指南

作者：

刊名：黑客防线

发表期刊： 2010年3期

页码: 127

摘要： 2010年，黑防将继续提升技术高度，力创中文网络安全技术第一月刊，争创世界黑客技术前沿杂志。让我们以此其勉，共同进步！
30. 黑防杂志光盘目录

作者：

刊名：黑客防线

发表期刊： 2010年3期

页码: 128

摘要：黑防前沿 “奇虎”状告“瑞星”都是360惹的祸中国互联网的理想光环正在消失中国打击黑客：黑鹰坠落外媒众说纷纭卡巴斯基申请专利：硬件防病毒智能手机越来越多受到黑客威胁

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱