黑客防线2010年第5期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2010年第5期出版文献

出版文献量（篇）

5313

总下载数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

文章浏览

热门刊内文献

年度刊次

1. 再次说明杂志改为电子版的必要性

作者：

刊名：黑客防线

发表期刊： 2010年5期

页码: 1

摘要：我在上期的卷首语中，说明了黑防——我们这本为期10年的技术月刊改为电子期刊的初步设想，经过充分证求意见和充分准备，基本获得了广大会员和读者的支持与赞同，
2. Kerio Mailserver远程管理访问服务器任意文件漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2010年5期

页码: 4-7

摘要：一般来说，当我们试图对某一个服务器做一次渗透攻击的时候，会采用很多方法从不同的途径进入或者获取服务器上的数据信息。除去针对服务器上Web应用程序的入侵．我们大部分时候还会借助服务器本身采用的...
3. 解释器漏洞利用指针推断与JIT喷射技术

作者： Blazakis Dion 小小杉（译）

刊名：黑客防线

发表期刊： 2010年5期

页码: 8-13

摘要：发现并利用远程漏洞的困难性促使攻击者竭力挖掘资源．以试图寻找并利用客户端漏洞。然而，各种客户端攻击者的大量涌入促使微软实施了稳健的缓解技术，从而使得攻击者更加难以利用这些漏洞。Sotirov...
4. CMailServer远程任意文件下载漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2010年5期

页码: 17-19

摘要： CMailServer邮件服务器于2000年8月问世，是基于Windows平台的邮件服务器软件，支持互联网邮件收发、网页邮件收发（Webmail）、邮件杀毒、防垃圾邮件、邮件过滤、邮件监视、...
5. 不安全的搜狗浏览器ActiveX控件函数

作者：爱无言

刊名：黑客防线

发表期刊： 2010年5期

页码: 19-20

摘要：很早以前就发现搜狗浏览器在安装完毕后．会在系统中注册一个ACtiVeX控件，该控件的注册名为”SEapi．SElnterface．1”，对应的物理文件是搜狗浏览器安装目录下的seapi．dl...
6. 揭示DreamMail安全限制绕过与邮件跨域执行双重漏洞

作者：爱无言

刊名：黑客防线

发表期刊： 2010年5期

页码: 21-25

摘要： DreamMail是一款专业的电子邮件客户端软件，具有非常丰富的用户功能．其中最引人注意的地方是DreamMail能自动检测破坏性邮件，增强系统安全和全面支持HTML邮件。你一定会诧异，为什...
7. 实战网页盗链攻与防

作者： Winbo

刊名：黑客防线

发表期刊： 2010年5期

页码: 29-33

摘要：在网络；中浪的过程中．有时候明明使用了正确的图片地址，却常常会遇到无法浏览的问题。比如显示一个红色的大叉，或图片显示”此图片仅限于＊＊＊网站用户使用”。当然．还有更纳闷的事情，比如明明用搜索...
8. 基于硬件虚拟化的HIPS

作者：余跃

刊名：黑客防线

发表期刊： 2010年5期

页码: 34-35

摘要：在病毒、木马、rootkit等恶意代码泛滥的互联网时代，传统反病毒技术显得越来越力不从心．恶意代码数量急剧增加．传播速度增快。
9. 探寻秒杀技术背后的猫腻

作者：扬子

刊名：黑客防线

发表期刊： 2010年5期

页码: 36-39

摘要：如今，”秒杀“已经成为一个超级热门的词语。“秒杀“的英文为“Seckill”，最初是用于网络游戏的特定用语，因其瞬间击杀对手或一招致死的极端战斗方式而得名。近年来，”秒杀”概念逐渐衍生到网络...
10. 利用配置文件生成可执行文件

作者：李霞

刊名：黑客防线

发表期刊： 2010年5期

页码: 39-40

摘要：在我们配置木马的时候，可以为木马指定好端口和连接地址，然后生成木马。这样的应用场合不仅限于生成木马，其他应用场合也可以。下面我们将通过简单的例子来讨论其实现方法。
11. 社会工程学在入侵中的妙用

作者： spiderZ

刊名：黑客防线

发表期刊： 2010年5期

页码: 41-45

摘要：什么是社会工程学，百度上是这样说的：社会工程学是关于建立理论通过自然的、社会的和制度上的途径，并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
12. 借助虚拟内存快照检测恶意shellcode

作者： Bai Boxuan Gu Xiaole 杉杉（译）

刊名：黑客防线

发表期刊： 2010年5期

页码: 49-53

摘要：据美国计算机安全紧急响应小组US—CERT数据库消息，缓冲区溢出已经成为最关切且极为常见的软件漏洞之一。攻击者经常利用这些漏洞注入恶意的shellcode以控制目标主机。不同于具有独立功能的...
13. 用VXE保护Linux系统安全

作者：李晨光

刊名：黑客防线

发表期刊： 2010年5期

页码: 54-57

摘要：所有的操作系统都有漏洞，没有一个系统是安全的，任何接入互联网的系统都会受到探测并可能遭到入侵。LinuX尽管被公认为是比较安全、运行稳定的操作系统，但LinuX自身同样存在不少隐蔽的弱点。如...
14. 解析安全电子交易协议SET

作者：余跃孔亚楠

刊名：黑客防线

发表期刊： 2010年5期

页码: 62-65

摘要： SET（Secure Electronic Transaction）安全电子交易协议是由美国Visa和Master Card两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子...
15. 用Stunnel加密保护邮件服务器

作者：李晨光

刊名：黑客防线

发表期刊： 2010年5期

页码: 67-68

摘要： SSL（Security Socket Layer）协议由Netscape设计开发．主要用来提供对用户和服务器的认证对传送的数据进行加密和隐藏确保数据在传送中不被改变（即数据的完整性）．现已...
16. Ring3下模拟NtSystemDebugControl实现驱动功能

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年5期

页码: 69-75

摘要：从Windows 2000开始，在NT家族的SSDT中多出了一个不怎么起眼的API。论调用频度，它不及绝大多数“同行”：论被关注度，也远远不及同属调试函数的NtDebug Active Pr...
17. Ring0级Rootkit进程隐藏与检测技术

作者：小小杉

刊名：黑客防线

发表期刊： 2010年5期

页码: 75-82

摘要：近来自己主机上老是莫名其妙地感染病毒（即在文件夹后默然追加了一个后缀．exe）．以前也碰到过这种情形，即只要点击受感染的office文件．则分区下所有的office文件将全部感染，后来也好好...
18. 基于BlueZ接口开发蓝牙扫描程序

作者：邪公子

刊名：黑客防线

发表期刊： 2010年5期

页码: 90-92

摘要：无线安全中不仅仅是无线WEP及WPA的破解，还涉及到蓝牙、VOIP等技术。本文着重给大家介绍Linux上的蓝牙开发接口bluez．了解蓝牙程序的开发技术．基于一个简单的蓝牙扫描程序进行说明。
19. VC实现远程关机

作者：后恋

刊名：黑客防线

发表期刊： 2010年5期

页码: 93-94

摘要：网络编程，套接字是必不可少的．但是套接字的编程也是有一定难度的，而且在套接字上实现远程机和本地机的信息交流更涉及到一些函数调用。我们这里就说一个VC6．0编写的基于MFC界面的远程关机软件。...
20. 游戏木马面面观

作者：闪亮的心

刊名：黑客防线

发表期刊： 2010年5期

页码: 95-97

摘要：在众多后门软件中．游戏木马是最神秘的一支，一方面因为它比较犯忌讳，另一方面它也是黑色产业链条中关键组成的部分。在国内，凡是牵扯经济利益的技术很少有人公布并且讨论，所以盗号木马一直不被大多数人...
21. 简单获取所有内核对象类型

作者： Cxs_cqupt 周林

刊名：黑客防线

发表期刊： 2010年5期

页码: 98-99

摘要：最近翻阅黑防以前有关进程检测的文章．发现有从EPROCESS结构的双向链表出发的．有基于PspCidTable做进程检测的．于是我也试图尝试着看能不能探索出其他的进程检测方式。OBJECT_...
22. 浅谈用户空间内存管理

作者： Cxs-cqupt H-cqupt

刊名：黑客防线

发表期刊： 2010年5期

页码: 100-102

摘要：学过内存管理的都知道，Windows下一个进程的地址空间分为上下两部分，高半部分为系统地址空间．低半部分为用户地址空间。32位系统如果用户没有设置3Gb开关的话，则系统地址空间与用户地址空间...
23. 在WM手机中实现来电防火墙

作者： coldzenleft

刊名：黑客防线

发表期刊： 2010年5期

页码: 119-122

摘要：相信大家都会遇到这种情况．比如被某个莫名其妙的电话骚扰．最重要的是反复骚扰，于是来电防火墙应运而生。”来电防火墙”功能．简单的说就是使不想接听的电话打不进来（黑名单功能）．同时也可以指定接听...
24. 无驱动隐藏DLL

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年5期

页码: 123-128

摘要：网上有不少隐藏进程的代码，隐藏DLL的代码却很少，而且它们都使用到了驱动程序。在目前的环境下，异常进程很容易被ARK看出来。实际上，隐藏进程比不隐藏还糟糕（标为红色的进程十分显眼）．有保护的...
25. 检测虚拟机

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年5期

页码: 129-131

摘要：现在杀毒软件流行“虚拟机杀毒”，“虚拟机杀毒”在百度百科上的解释是“在电脑中创造一个虚拟CPU环境，将病毒在虚拟环境中激活，根据其行为特征．从而判断是否是病毒”。所以，试探我们程序的是否在虚...
26. 突破UAC获取System权限

作者： Fireworm

刊名：黑客防线

发表期刊： 2010年5期

页码: 131-132

摘要：前几天在网上看到很多关于UAC的讨论，虽然没找到什么实质性的东西，不过在微软官网上找到了一点关于UAC的说明。根据说明，ViSta下的UAC将服务驱动和应用程序隔离开，形成了会话O（sess...
27. 利用Shell SDK保护程序

作者：清原长风

刊名：黑客防线

发表期刊： 2010年5期

页码: 133-135

摘要：加密与破解永远是对立的，加壳与脱壳也永远是势不两立的。对于我们平时使用的壳来说．脱壳已经不再是难事，各种各样的教程在网上随处可见。当然，大牛们有自己未公开的壳可以用．但对于技术有限的大多数人...
28. 一个图片Crackme的简单算法分析

作者：木木

刊名：黑客防线

发表期刊： 2010年5期

页码: 135-139

摘要：在WWW．crackmes．de上下载了一个Crackme，其注册方式很特别，需要加载一张图片．然后输入注册码进行注册．如图1所示。出于好奇．我对其进行了简单的算法分析，在此与大家分享。
29. xfpack不能不说的秘密

作者： woosheep

刊名：黑客防线

发表期刊： 2010年5期

页码: 140-141

摘要： xfpack是西风写的壳．从名字上来看，壳的定位是压缩（压缩算法用的是afib库，有兴趣的朋友可查看0040CB19处）．不过壳里还是加了些混淆和反调试代码，加上这款壳采用了非常经典的二段跳...
30. 编读互动

作者：

刊名：黑客防线

发表期刊： 2010年5期

页码: 142

摘要： Mysql注入outfile一个webshell bosstest68（银牌VIP）：请问Mysql注入如何能outfile一个webshell，比如http：／／xxx．xxx．com／...

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱