資料介紹

• 黑客技術與信息安全教程

http://www.huachu.com.cn/photo/2004/BD05795331c.jpg
黑客防線2005精華奉獻本》是國內最早創刊的網絡安全類媒體《黑客防線》第37期到第48期的精華文章摘要，雜志理念“在攻與防的對立統一中尋求突破”完美地體現在本書中。全書按攻防對立的關系，分攻、防兩冊，並附帶2張包含1200兆安全技術錄象的光盤。文章通俗易懂、圖文並茂，在每個關鍵知識點和細節上還有詳細的“小知識”、“小提示”方便大家理解和閱讀。在欄目劃分上，選取了網絡安全技術上最熱門、讀者最喜歡的各大欄目，典型的有：腳本攻擊/腳本攻擊防范、漏洞攻擊/漏洞攻擊防范、黑兵器庫/黑器攻擊防范等，並增加了六大全新專題文章，同時選取國內首創的“新手學溢出”欄目中的精品文章，非常適合各層次讀者學習！
作為國內最早創刊的一本網絡及計算機安全普及型雜志，推崇“在攻與防的對立統一中尋求突破”這一理念的我們，在無數熱心讀者的關心和支持下不斷壯大、不斷進步，走過了這不平凡的五年。在這五年裡，有國內安全界黑客的指引，有民間黑客的熱心關懷，更有無數癡迷網絡安全技術的讀者朋友和我們一起經歷了不平凡的五年。回首望去，一兩年前連“黑客”是什麼都不知道的讀者朋友，現在已經能很驕傲的說：我們是中國黑客！

黑客是神秘的，要成為一個真正的黑客更是需要不懈的努力，在網絡飛速發展的今天，成為網絡中的霸者——黑客，就意味著擁有非凡的計算機技能、強大的學習能力、靈活的理性思維！而擁有這樣的素質無疑將是這個時代引人注目的人才——如何讓自己成為這樣的人才？如何讓自己傲立網絡？關鍵還是在於學習方法！

黑客技術種類繁多，每個人都不可能深入到各個方面，而其學習難度就在於全是書本上的理論、教條，很多網絡安全系的大學生，很多網絡安全公司初級員工，空有滿腹理論卻發揮不出來，成為被人恥笑的“紙上談兵”的典型——其實有更好的方法讓你更容易的掌握這樣的黑客技術：用錄像方式手把手教你學黑客！

《黑客防線》2005精華奉獻本就抓住了這一點，用精品文章配合操作錄像的方式為大家講解黑客技術，融合了理論知識和實際操作。本光盤提供了300個實際操作的黑客技術錄像演示，涵蓋網絡安全技術的各個方面，讓每一個想學習黑客技術的朋友都能從零開始，一步一步邁進黑客的殿堂！

攻 冊
最新奉獻

黑遍天下網游
Linux下精品黑軟大閱兵
如何有效地尋找ASP漏洞

特別專題

知己知彼，方能百戰不殆——Apache安全設定面面觀
讓肉雞難逃五指山——精品後門程序及思路分析
挑戰安全專家——攻破個人防火牆
腳本注入其實很簡單
網頁木馬讓你肉雞成群——網頁木馬制作、隱藏、傳播全接觸
萬能上傳擊潰ASP/PHP/JSP腳本系統
打破SQL Injection的神秘光環

漏洞攻擊

Windows Workstation服務遠程溢出漏洞分析
WorkstationService遠程溢出漏洞攻擊實戰
微軟IE MHTML文件重定向並執行漏洞分析
利用JPG漏洞構造網頁木馬
我是這樣殺進去的——利用旁注入侵虛擬主機
享受同時在線——繞過網通ADSL的唯一性認證
巧用MS04 - 019提升權限
一次巧妙的滲透入侵——對內網有端口轉發的域的滲透
我是如何發現CCProxy遠程溢出漏洞的
拐彎入侵虛擬主機
修改Exploit體驗本地權限提升的樂趣
在Windows GDI+JPG 中文溢出中飛舞
入侵Tomcat服務器
妙用ASP.NET暴庫大法下載數據庫

腳本攻擊

盜帥下載系統2.0正式版存在多個跨站漏洞
MSSQL跨庫查詢你想怎麼玩？
動網漏洞之“乾坤大挪移”
再談“跨站腳本攻擊”——入侵某知名安全站點實例
劃時代的腳本攻擊——利用純腳本技術獲得系統權限
突破常規限制運行ASP木馬
打造SQL注入腳本
再次挑戰BBSXP論壇
玩轉PHP-Nuke攻與防
通過數據庫備份巧獲Shell
BBSXP漏洞續談
被人忽略的Adodb.Stream網頁木馬 133
ACCESS驚現又一漏洞
如何給遠程服務器寫入文件
把DVBBS7.0拉下馬
搾干MS SQL最後一滴血
淺談PHP+MySQL注射語句構造——Okphp BBS v1.3代碼安全分析
將DvBBS7送進地獄
妙用IIS寫權限觸發後門
簡單分析SQL注入中對漢字的猜解
突出重圍——動網7.0　SP2 ASP後門上傳新方法
喬客論壇驚爆UPfile嚴重漏洞
JSP+Oracle SQL Injection之旅
突破FSO限制奪取系統權限
ASP.NET木馬攻陷Windows 2003堅強堡壘
自由動力也玩文件上傳
“自由動力”引發連環安全隱患
CGI漏洞配合本地溢出搞定Linux主機
暴風雨的先驅——郵件網頁木馬
來自於黑防攻防實驗室的收獲——又一種突破防下載限制得到WebShell的方法
入侵閃客帝國
繞過Xplog70.dll玩入侵
BBSXP新漏洞三珠連發
輕松繞過登錄表單
小議BBSXP絕對路徑暴露漏洞
IE就是這樣被攻擊的

黑器攻擊

命令行下將肉雞做成服務器
將後門隱藏到底——內核級後門Hxdef100配置及使用方法
通通透透BITS
CHM木馬也瘋狂
千變萬化恢復xp_cmdshell——利用MSSQL數據庫存儲擴展取得服務器權限
不慌不忙控制內網肉雞
命令行下實現VNC反向連接
“數字簽名”自己做——打造屬於自己的在線工具及控件木馬
殺毒軟件能奈我何——網絡神偷特征碼修改實戰
Windows 2000 Professional也開3389
輕松繞過黑洞2004用戶驗證

編程解析

黑白對抗中的磁盤操縱技術深入探析
輕松實現檢測Windows肉雞系統信息
HTTP代理服務器也DIY
INI文件讀寫技術及程序自動加載應用剖析
殺毒軟件編程精華——特征碼掃描技術
得到Web Shell就這麼簡單！
利用LPD請求探查遠程操作系統
利用子類化技術實現QQ木馬
讓外掛不再——Winsock2 SPI網絡封包截獲技術
基於反向連接的木馬編寫思路
VB打造強力注冊碼查看器
VB也玩反彈木馬
用木馬遠程控制Access
自己編寫IP包監視工具
自動探測SQL Server數據信息
你也能寫Pstools工具包
VBS+MSWinsock打造靈巧UDP後門
編程實現修改注冊表完成程序自啟動
透析VNC編程
Perl鑄造多線程中文SQL注入猜解機
進程隱藏技術解析——DLL遠程線程插入主程序
從零開始玩編程系列之一:自己做個文件捆綁器
從零開始玩編程系列之二：經典的反向連接後門

密界尋蹤

Cracker兵器譜組合招式之Dephi篇
加密光盤破解全接觸
用Ollydbg對SVK Protector程序手動脫殼和修復
怎樣算是一個好的軟件保護
DigiPhoto Gallery v2.4注冊算法分析
當hacker遇上Cracker——實例解說Cracker思路
解析“網際快車”破解與算法
爆破重啟後注冊檢查程序：英語會話精靈
不用匯編破解軟件——巧用資源編輯工具突破某著名網絡電視軟件功能限制
利用Win32 Debug API打造自己的Debugger
破解典型軟件注冊方式——Melody V1.52注冊流程分析
手工破解硬件硬盤保護卡
看我一跳一千層——“是男人就上一百層”系列游戲內存補丁的實現
木馬克星注冊算法分析
以殼解殼——對ASProtect加殼程序的脫殼和破解
實用Windows XP管理員密碼恢復方法
我與軟件比道行——從“科洛斯之神-游戲伴侶”反跟蹤調試功能看軟件破解
軟件逆向工程進階之“坦白從寬”篇


防 冊

最新奉獻

被人忽略的Windows強大安全功能
攻防對抗第一步——信息收集
透析Linux日志查入侵

專題企劃

IPv6：下一代互聯網和移動通信的靈魂
Windows 2000系統加固不求人
你也能做安全專家 ——將個人防火牆的功能發揮到極致
WinNT服務器權限與黑客的較量
構建Windows2003堡壘主機——Windows2003服務器網絡組建、安全管理全攻略
利用linux組建小集群實現負載平衡
記一次真實的安全檢測——服務器被入侵後的日志分析及系統防護

漏洞攻擊防范

安全配置IIS防止數據庫下載
防范Workstation Service遠程溢出漏洞
抵抗Linux kernel do_brk()參數邊界檢查不充分漏洞
MHTML文件重定向漏洞防范策略
IMail漏洞防御
OW補丁，讓Linux內核更安全
增加IMAIL系統SMTP的安全性
Defence:以太網第二層協議
一步步加強My Sql的安全性
命令行下IPsec也瘋狂
開源項目防范CVS漏洞
再談ADODB.Stream漏洞防護
切斷侵入Windows 2003的通路
打造專業級軟件防火牆
驗證碼能實現驗證功能嗎？
戰爭由踩點點燃武裝從Ｂanner開始
ACL擴展FreeBSD訪問控制策略
防范局域網內監聽有妙招
補丁管理一點通

腳本攻擊防范

腳本攻擊防范策略完全篇（上）
腳本攻擊防范策略完全篇（下）
編寫安全的ASP代碼
防御偽造圖片跨站腳本攻擊
Access數據庫安全攻防
基於ASP.NET與Access的安全防護
BBSXP論壇查漏補缺
也說跨站腳本攻擊的隱藏——如何防止Flash跨站攻擊彈出IE窗口
打造抵御SQL注入攻擊的MS SQL服務器
搜索引擎能奈我何？
表單……又見表單
用Javascript加密數據庫
ASP.net中輸入檢查函數的輕松構造
防數據庫下載終極技術
細心構造安全的PHP系統
PHP的簡要歷史
JavaScript加密解密終級指南
今天，你數據被刪了嗎？
兩步建立安全ASP個人主頁
漠漠孤雲盡成雨——淺談CGI腳本安全
讓服務器透明的錯誤ASP程序

黑器攻擊防范

用MRTG在IIS 6.0上實現入侵檢測
Websoft網絡防護盾
網絡管理之“清晰可見”
Regsnap，完全監控你的系統
IIS Lockdown+ URLScan=保障IIS安全
讓“黑客守衛者”遠離我們
RootKit的清除與檢測
突破的防火牆的利器——隧道防御
EMCO Eventlog讓網管更輕松
RooKit安裝隱藏與偵查
巧用Agnitum Outpost阻斷掃描與廣告
巧妙防止CHM反編譯
JPG漏洞擊潰動網7
終極後門Hxdef100覆滅記

網管之家

利用網絡負載平衡對抗DoS
Solaris8 x86上實現和Windows平台安全共享
Windows 2003.net IPsec配置全攻略
在Linux上實現包過濾防火牆
構建基於SSH驗證的cvs服務器
IDS+Honeypot=駭客克星
打造超級安全的Windows 2003終端服務
文件系統安全巧設置
“誘敵深入”實戰演習
用Snort巧妙檢測SQL注入和跨站腳本攻擊
ISA Server 2000巧架對外的HTTP代理
CMAK自定義VPN客戶端軟件
輕松創建Windows 2003 DNS服務器
讓Linux可以遙控Windows
用ISA Server 2004封殺IP盜用
Samba溝通FreeBSD與Windows文件共享
架設從Windows到Linux的PPTP VPN

新手學溢出

菜鳥版Exploit編寫指南
《菜鳥版exploit編寫指南》之二：——lsasrv.dll遠程溢出
菜鳥版Exploit編寫指南之四：——Hacker＋Cracker＋Sniffer的綜合利用
菜鳥版Exploit編寫指南之五：——在Windows下對比學習Linux堆棧溢出
菜鳥版Exploit編寫指南之六：—巧妙分析JPEG處理漏洞
帶你進入Windows緩沖區溢出的神秘地帶
初探緩沖區溢出攻擊
堆棧溢出攻與防
定制特殊的ShellCode
ShellCode變形大法
定制自己的ShellCode之二
讀菜鳥版Exploit編寫指南有感
Windows下堆溢出初步