内容简介 5EU~T.4C<  
3P@D!l V&K  
《黑客防线2009精华奉献本》是国内最早创刊的网络安全技术媒体之一《黑客防线》总第85期至第96期的精华文章摘要。 wU6sU]P  
《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的相关发展，并一直保持在国内网络安全技术发展前列。从2001年创刊至今，已经成为国内网络安全技术的{dj1}媒体。《黑客防线2009精华奉献本》选取了包括黑客攻防、安全编程、漏洞发掘、入侵渗透、安全防护等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者方便阅读、理解提供了非常便捷的途径。 ZDg(D"  
本书分为上、下两册（本册为上册），适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。 sYjhQN=Y*  
m g,1
*B'  
目录: o^XDG^35`  
xx漏洞 fIl;qGz85  
　　零点爆破——零点站点管理系统3．2 1版漏洞分析 e2f+Fv 9  
　　虚拟机也不安全——VMWare critical Bug浅析 fuzB;Ea  
　　捷派风波——捷派网站管理系统．net V2．0漏洞分析 Cb1w8l0  
　　Dedecms V5又一个任意代码执行漏洞 Fvf|m7  
　　双字节编码：PHP的隐形杀手 3P9ux  
　　拿下DVBBS PHP官网 zcKQD)]  
　　发掘CMS001程序漏洞 LRVcf  
　特别专题 Hs*["zFc  
　　浅析Microsoft Jet Engine MDB File溢出漏洞 Nai5!_'  
　　手机入侵与入侵手机 /M_$
4O;*@  
　　MS08—011 Office WPS文件转换栈溢出漏洞分析与利用 .^?zdW  
　　NDIs过滤驱动在广域网络会话劫持防范技术中的应用研究 s{-gsSmE  
　　PHP的后注入时代——DeDe、PHPCMS，PHPl 68三款PHP系统漏洞分析．． =5q<_as  
　漏洞攻防 f#=c=e-A  
　　迅雷PPLAYER．DLL ActiveX控件溢出漏洞剖析及利用 3''Sx8p  
　　免杀迅雷PPLAYER．DLL ActiveX控件溢出漏洞 _dJ(h6%3  
　　Linux内核vmspl ice提权漏洞利用与分析 {drc}BL_  
　　VolP安全体系下的全面BreakThrough rW:krx9  
　　Linux xfs服务漏洞利用与分析
WwDM^}e  
　　蓝牙攻击——手机、P D A，蓝牙耳机尽在囊中 $-iEcxsi  
　　PowerPoint漏洞经典案例分析 +!/ATR%Uci  
　　从MS08—025看本地提权漏洞的分析与利用 0f^{Rp6  
　　借助lE崩溃实现另类自启动 ,%
M[$S'  
　　Surf-Jacking攻击的原理与实现 FEaT}/h;
 
　　飘忽在办公室里的暗影——打印机攻击 =~B"8@B  
　密界寻踪 j]Jgz<  
　　利用Session验证做后门 j3gDGw;  
　　高贝文章系统{zx1}版ODay分析 23s;O))  
　　发掘MaosinCMS网站系统漏洞 CD$#}Id  
　　JSP提权再品DOS刀耕火种年代 M|WBJ'#x0  
　　c—Blog注入漏洞再现 ghk=` !yKw  
　　构造并修复后台登录页面注入漏洞 6l#
x1o;  
　　利用xss在猫扑网“盗”Cooki e挂马 /yOx=V  
　　活用s Q L注入中的“绕” l":W@R  
　　科汛的软肋——科汛{zx1}漏洞深度分析与利用 VdLoi\-/L  
　　注入Discuz!NT 2．5 kZ40a\9 Ye  
　　从DedeCMS谈PHP本地文件包含漏洞的利用方式 i"^>sk  
　　ODay极速{ms}FTBBS 6．x ]&cnc8tC  
　　DVBBS 2．0 PHP++再现多个ODay 1Kg0y71"  
　　绕过的注入——XuAs、MYPHP{zx1}漏洞分析 $></%S2g  
　　Hidden下的注入攻击 YuXJT*  
　溢出研究 JU 9GJ"
  
　　菜鸟版Exploit编写指南之四十三隔山打牛之RealPlayer栈溢出 uDf<D.+5Ze  
　　菜鸟版Exploit编写指南之四十四：安全搜索进程内存空间 O$Rz/&  
　　菜鸟版ExpIoit编写指南之四十五再谈全字母数字的ShelICode的编写 h>N}M}8  
　　菜鸟版Exploit编写指南之四十六重温MDB FiIe文件漏洞 $l7^-SK`E  
　　菜乌版Exploit编写指南之四十七The短er，the better——精简你的数字字母Shel ICode y.rN(  
　　黑客漏洞发掘技术内幕系列之一：磨刀不误砍柴功——迈出{dy}步的准备工作 [a=exK  
　　黑客漏洞发掘技术内幕系列之二：搭建一个测试平台 xoaO=7\io  
　　黑客漏洞发掘技术内幕系列之三：xss脚本漏洞发掘技术 i"8mrWb  
　　黑客漏洞发掘技术内幕系列之四：SQL Injection注入漏洞的发掘方法 zLI0RI.Pe  
　　黑客漏洞发掘技术内幕系列之五：上传漏洞的发掘技术 $|K d<wv  
　　黑客漏洞发掘技术内幕系列之六：包含式&信息泄漏式漏洞的发掘技术 1!#85SMx  
　　黑客漏洞发掘技术内幕系列之七：Fuzzing技术的魅力 _(W@FS  
　　黑客漏洞发掘技术内幕系列之八：给程序号脉的调试技术 P3M$&::D-  
　　黑客漏洞发掘技术内幕系列之九：代码中的指航灯逆向技术 f5jl$H.  
　　黑客漏洞发掘技术内幕系列之十：监视技术&补丁比较技术 Gp"GTP T{  
　　黑客漏洞发掘技术内幕系列之十一：xxx的漏洞发掘技术：代码审计 >lI7]hbIs  
　渗透与提权 n 8cA8<  
　　误打误撞进入电信、网通，移动 BZR{}Aj4pa  
　　校园网渗透技术解析 LPk@t^[  
　　ASP和PHP双马连用直接提权 G\.~/<Mg+  
　　入侵Linux系统 X{9^$/XsJ  
　　社工渗透张家界信息港 2RiJm"   
)rc!irac]  
Z!p\=M,%  
TBlSZZ-55]  
下载地址：thunder://QUFodHRwOi8vNS54cDUxMC5jb20vMDLUwi9IS0ZYMjAwOUpIRlhCX0IucmFyWlo=