QQ阅读男生都市网

男生都市网

首页
玄幻
武侠
历史
科幻
轻小说

达人推广书架浏览历史

登录 | 注册

首页>0day安全>0day安全最新章节目录

0day安全

更新时间：2020-03-31 14:28:58

最新章节：参考文献

完结共183章

倒序

参考文献
更新时间：2020-03-31 14:28:58
APP免费
附录A 已公布的内核程序漏洞列表
APP免费
33.2 漏洞原理及利用分析
APP免费
33.1 漏洞简介
APP免费
第33章 LNK快捷方式文件漏洞
APP免费
32.3 漏洞原理及利用分析
APP免费
32.2 M3U文件简介
APP免费
32.1 漏洞简介
APP免费
第32章暴风影音M3U文件解析漏洞
APP免费
31.3 漏洞原理及利用分析
APP免费
31.1 漏洞简介
APP免费
第31章坝之蚁穴：超长URL溢出漏洞
APP免费
30.3 漏洞原理及利用分析
APP免费
30.2 PDF文档格式简介
APP免费
30.1 CVE-2009-0927简介
APP免费
第30章 CVE-2009-0927：PDF中的JS
APP免费
29.3 漏洞利用
APP免费
29.2 漏洞分析
APP免费
29.1 漏洞介绍
APP免费
第29章 Yahoo!Messenger栈溢出漏洞
APP免费
28.2 漏洞原理及利用分析
APP免费
28.1 MS09-032简介
APP免费
第28章 MS09-032分析：一个“&”引发的血案
APP免费
27.3 漏洞利用
APP免费
27.2 漏洞分析
APP免费
27.1 MS06-055简介
APP免费
第27章 MS06-055分析：实战Heap Spray
APP免费
26.5 魔波、Conficker与蠕虫病毒
APP免费
26.4 MS08-067
APP免费
26.3 Windows XP环境下的MS06-040 exploit
APP免费
26.2 MS06-040
APP免费
26.1 RPC漏洞
APP免费
第26章 RPC入侵：MS06-040与MS08-067
APP免费
25.4 补丁比较
APP免费
25.3 用“白眉”在PE中漫步
APP免费
25.2 运动中寻求突破：调试技术
APP免费
25.1 漏洞分析的方法
APP免费
第25章漏洞分析技术概述
APP免费
第5篇漏洞分析案例
APP免费
24.5 任意地址写固定数据内核漏洞
APP免费
24.4 任意地址写任意数据内核漏洞
APP免费
24.3 缓冲区溢出内核漏洞
APP免费
24.2 本地拒绝服务内核漏洞
APP免费
24.1 远程拒绝服务内核漏洞
APP免费
第24章内核漏洞案例分析
APP免费
23.4 内核漏洞挖掘实战
APP免费
23.3 内核FUZZ工具DIY
APP免费
23.2 内核FUZZ工具介绍
APP免费
23.1 内核FUZZ思路
APP免费
第23章 FUZZ驱动程序
APP免费
22.5 Ring0 Shellcode的编写
APP免费
22.4 内核漏洞利用实战与编程
APP免费
22.3 内核漏洞利用方法
APP免费
22.2 内核漏洞利用思路
APP免费
22.1 利用实验之exploitme.sys
APP免费
第22章内核漏洞利用技术
APP免费
21.4 编写安全的驱动程序
APP免费
21.3 内核漏洞概述
APP免费
21.2 内核调试入门
APP免费
21.1 内核基础知识介绍
APP免费
第21章探索ring0
APP免费
第4篇操作系统内核安全
APP免费
20.4 挖掘ActiveX漏洞
APP免费
20.3 用工具测试ActiveX控件：COMRaider
APP免费
20.2 手工测试ActiveX控件
APP免费
20.1 ActiveX控件简介
APP免费
第20章 ActiveX控件的漏洞挖掘
APP免费
19.4 其他E-mail漏洞
APP免费
19.3 挖掘IMAP4漏洞
APP免费
19.2 挖掘POP3漏洞
APP免费
19.1 挖掘SMTP漏洞
APP免费
第19章 E-mail的漏洞挖掘
APP免费
18.5 漏洞挖掘手记4：Fuzz DIY
APP免费
18.4 漏洞挖掘手记3：缓冲区溢出
APP免费
18.3 漏洞挖掘手记2：访问权限
APP免费
18.2 漏洞挖掘手记1：DOS
APP免费
18.1 FTP协议简介
APP免费
第18章 FTP的漏洞挖掘
APP免费
17.3 010脚本，复杂文件解析的瑞士军刀
APP免费
17.2 用Peach挖掘文件漏洞
APP免费
17.1 Smart Fuzz概述
APP免费
第17章文件类型漏洞挖掘与Smart Fuzz
APP免费
16.3 静态代码审计
APP免费
16.2 动态测试技术
APP免费
16.1 漏洞挖掘概述
APP免费
第16章漏洞挖掘技术简介
APP免费
第3篇漏洞挖掘技术
APP免费
15.4 利用Lookaside表进行堆溢出
APP免费
15.3 利用chunk重设大小攻击堆
APP免费
15.2 攻击堆中存储的变量
APP免费
15.1 堆保护机制的原理
APP免费
第15章重重保护下的堆
APP免费
14.5 伪造S.E.H链表
APP免费
14.4 利用未启用SEHOP的模块
APP免费
14.3 攻击虚函数
APP免费
14.2 攻击返回地址
APP免费
14.1 SEHOP的原理
APP免费
第14章 S.E.H终极防护：SEHOP
APP免费
13.6 为.NET控件禁用ASLR
APP免费
13.5 利用Java applet heap spray技术定位内存地址
APP免费
13.4 利用Heap spray技术定位内存地址
APP免费
13.3 利用部分覆盖进行定位内存地址
APP免费
13.2 攻击未启用ASLR的模块
APP免费
13.1 内存随机化保护机制的原理
APP免费
第13章在内存中躲猫猫：ASLR
APP免费
12.6 利用Java applet挑战DEP
APP免费
12.5 利用.NET挑战DEP
APP免费
12.4 利用可执行内存挑战DEP
APP免费
12.3 利用Ret2Libc挑战DEP
APP免费
12.2 攻击未启用DEP的程序
APP免费
12.1 DEP机制的保护原理
APP免费
第12章数据与程序的分水岭：DEP
APP免费
11.7 利用Adobe Flash Player ActiveX控件绕过SafeSEH
APP免费
11.6 利用加载模块之外的地址绕过SafeSEH
APP免费
11.5 利用未启用SafeSEH模块绕过SafeSEH
APP免费
11.4 从堆中绕过SafeSEH
APP免费
11.3 利用虚函数绕过SafeSEH
APP免费
11.2 攻击返回地址绕过SafeSEH
APP免费
11.1 SafeSEH对异常处理的保护原理
APP免费
第11章亡羊补牢：SafeSEH
APP免费
10.5 同时替换栈中和.data中的Cookie突破GS
APP免费
10.4 攻击异常处理突破GS
APP免费
10.3 覆盖虚函数突破GS
APP免费
10.2 利用未被保护的内存突破GS
APP免费
10.1 GS安全编译选项的保护原理
APP免费
第10章栈中的守护天使：GS
APP免费
第9章 Windows安全机制概述
APP免费
第2篇漏洞利用原理（高级）
APP免费
8.5 路径回溯漏洞
APP免费
8.4 XSS攻击
APP免费
8.3 其他注入方式
APP免费
8.2 SQL注入攻击
APP免费
8.1 格式化串漏洞
APP免费
第8章其他类型的软件漏洞
APP免费
7.5 手机上的exploit me
APP免费
7.4 远程调试工具简介
APP免费
7.3 Windows Mobile上的HelloWorld
APP免费
7.2 ARM简介
APP免费
7.1 Windows Mobile简介
APP免费
第7章手机里的缓冲区溢出
APP免费
6.4 Heap Spray：堆与栈的协同攻击
APP免费
6.3 攻击C++的虚函数
APP免费
6.2 “off by one”的利用
APP免费
6.1 狙击Windows异常处理机制
APP免费
第6章形形色色的内存攻击技术
APP免费
5.4 堆溢出利用（下）——代码植入
APP免费
5.3 堆溢出利用（上）——DWORD SHOOT
APP免费
5.2 在堆中漫游
APP免费
5.1 堆的工作原理
APP免费
第5章堆溢出利用
APP免费
4.7 用MSF发布POC
APP免费
4.6 “傻瓜式”Exploit开发
APP免费
4.5 Ruby语言简介
APP免费
4.4 用MSF扫描“跳板”
APP免费
4.3 利用MSF制作shellcode
APP免费
4.2 入侵Windows系统
APP免费
4.1 漏洞测试平台MSF简介
APP免费
第4章用MetaSploit开发Exploit
3.6 为shellcode“减肥”
3.5 shellcode编码技术
3.4 开发通用的shellcode
3.3 缓冲区的组织
3.2 定位shellcode
3.1 shellcode概述
第3章开发shellcode的艺术
2.4 代码植入
2.3 修改函数返回地址
2.2 修改邻接变量
2.1 系统栈的工作原理
第2章栈溢出原理与实践
1.4 Crack小实验
1.3 必备工具
1.2 二进制文件概述
1.1 漏洞概述
第1章基础知识
第1篇漏洞利用原理（初级）
内容导读
前言
再版序
自序
关于“zero day attack”
版权信息
封面

封面
版权信息
关于“zero day attack”
自序
再版序
前言
内容导读
第1篇漏洞利用原理（初级）
第1章基础知识
1.1 漏洞概述
1.2 二进制文件概述
1.3 必备工具
1.4 Crack小实验
第2章栈溢出原理与实践
2.1 系统栈的工作原理
2.2 修改邻接变量
2.3 修改函数返回地址
2.4 代码植入
第3章开发shellcode的艺术
3.1 shellcode概述
3.2 定位shellcode
3.3 缓冲区的组织
3.4 开发通用的shellcode
3.5 shellcode编码技术
3.6 为shellcode“减肥”
第4章用MetaSploit开发Exploit
4.1 漏洞测试平台MSF简介
APP免费
4.2 入侵Windows系统
APP免费
4.3 利用MSF制作shellcode
APP免费
4.4 用MSF扫描“跳板”
APP免费
4.5 Ruby语言简介
APP免费
4.6 “傻瓜式”Exploit开发
APP免费
4.7 用MSF发布POC
APP免费
第5章堆溢出利用
APP免费
5.1 堆的工作原理
APP免费
5.2 在堆中漫游
APP免费
5.3 堆溢出利用（上）——DWORD SHOOT
APP免费
5.4 堆溢出利用（下）——代码植入
APP免费
第6章形形色色的内存攻击技术
APP免费
6.1 狙击Windows异常处理机制
APP免费
6.2 “off by one”的利用
APP免费
6.3 攻击C++的虚函数
APP免费
6.4 Heap Spray：堆与栈的协同攻击
APP免费
第7章手机里的缓冲区溢出
APP免费
7.1 Windows Mobile简介
APP免费
7.2 ARM简介
APP免费
7.3 Windows Mobile上的HelloWorld
APP免费
7.4 远程调试工具简介
APP免费
7.5 手机上的exploit me
APP免费
第8章其他类型的软件漏洞
APP免费
8.1 格式化串漏洞
APP免费
8.2 SQL注入攻击
APP免费
8.3 其他注入方式
APP免费
8.4 XSS攻击
APP免费
8.5 路径回溯漏洞
APP免费
第2篇漏洞利用原理（高级）
APP免费
第9章 Windows安全机制概述
APP免费
第10章栈中的守护天使：GS
APP免费
10.1 GS安全编译选项的保护原理
APP免费
10.2 利用未被保护的内存突破GS
APP免费
10.3 覆盖虚函数突破GS
APP免费
10.4 攻击异常处理突破GS
APP免费
10.5 同时替换栈中和.data中的Cookie突破GS
APP免费
第11章亡羊补牢：SafeSEH
APP免费
11.1 SafeSEH对异常处理的保护原理
APP免费
11.2 攻击返回地址绕过SafeSEH
APP免费
11.3 利用虚函数绕过SafeSEH
APP免费
11.4 从堆中绕过SafeSEH
APP免费
11.5 利用未启用SafeSEH模块绕过SafeSEH
APP免费
11.6 利用加载模块之外的地址绕过SafeSEH
APP免费
11.7 利用Adobe Flash Player ActiveX控件绕过SafeSEH
APP免费
第12章数据与程序的分水岭：DEP
APP免费
12.1 DEP机制的保护原理
APP免费
12.2 攻击未启用DEP的程序
APP免费
12.3 利用Ret2Libc挑战DEP
APP免费
12.4 利用可执行内存挑战DEP
APP免费
12.5 利用.NET挑战DEP
APP免费
12.6 利用Java applet挑战DEP
APP免费
第13章在内存中躲猫猫：ASLR
APP免费
13.1 内存随机化保护机制的原理
APP免费
13.2 攻击未启用ASLR的模块
APP免费
13.3 利用部分覆盖进行定位内存地址
APP免费
13.4 利用Heap spray技术定位内存地址
APP免费
13.5 利用Java applet heap spray技术定位内存地址
APP免费
13.6 为.NET控件禁用ASLR
APP免费
第14章 S.E.H终极防护：SEHOP
APP免费
14.1 SEHOP的原理
APP免费
14.2 攻击返回地址
APP免费
14.3 攻击虚函数
APP免费
14.4 利用未启用SEHOP的模块
APP免费
14.5 伪造S.E.H链表
APP免费
第15章重重保护下的堆
APP免费
15.1 堆保护机制的原理
APP免费
15.2 攻击堆中存储的变量
APP免费
15.3 利用chunk重设大小攻击堆
APP免费
15.4 利用Lookaside表进行堆溢出
APP免费
第3篇漏洞挖掘技术
APP免费
第16章漏洞挖掘技术简介
APP免费
16.1 漏洞挖掘概述
APP免费
16.2 动态测试技术
APP免费
16.3 静态代码审计
APP免费
第17章文件类型漏洞挖掘与Smart Fuzz
APP免费
17.1 Smart Fuzz概述
APP免费
17.2 用Peach挖掘文件漏洞
APP免费
17.3 010脚本，复杂文件解析的瑞士军刀
APP免费
第18章 FTP的漏洞挖掘
APP免费
18.1 FTP协议简介
APP免费
18.2 漏洞挖掘手记1：DOS
APP免费
18.3 漏洞挖掘手记2：访问权限
APP免费
18.4 漏洞挖掘手记3：缓冲区溢出
APP免费
18.5 漏洞挖掘手记4：Fuzz DIY
APP免费
第19章 E-mail的漏洞挖掘
APP免费
19.1 挖掘SMTP漏洞
APP免费
19.2 挖掘POP3漏洞
APP免费
19.3 挖掘IMAP4漏洞
APP免费
19.4 其他E-mail漏洞
APP免费
第20章 ActiveX控件的漏洞挖掘
APP免费
20.1 ActiveX控件简介
APP免费
20.2 手工测试ActiveX控件
APP免费
20.3 用工具测试ActiveX控件：COMRaider
APP免费
20.4 挖掘ActiveX漏洞
APP免费
第4篇操作系统内核安全
APP免费
第21章探索ring0
APP免费
21.1 内核基础知识介绍
APP免费
21.2 内核调试入门
APP免费
21.3 内核漏洞概述
APP免费
21.4 编写安全的驱动程序
APP免费
第22章内核漏洞利用技术
APP免费
22.1 利用实验之exploitme.sys
APP免费
22.2 内核漏洞利用思路
APP免费
22.3 内核漏洞利用方法
APP免费
22.4 内核漏洞利用实战与编程
APP免费
22.5 Ring0 Shellcode的编写
APP免费
第23章 FUZZ驱动程序
APP免费
23.1 内核FUZZ思路
APP免费
23.2 内核FUZZ工具介绍
APP免费
23.3 内核FUZZ工具DIY
APP免费
23.4 内核漏洞挖掘实战
APP免费
第24章内核漏洞案例分析
APP免费
24.1 远程拒绝服务内核漏洞
APP免费
24.2 本地拒绝服务内核漏洞
APP免费
24.3 缓冲区溢出内核漏洞
APP免费
24.4 任意地址写任意数据内核漏洞
APP免费
24.5 任意地址写固定数据内核漏洞
APP免费
第5篇漏洞分析案例
APP免费
第25章漏洞分析技术概述
APP免费
25.1 漏洞分析的方法
APP免费
25.2 运动中寻求突破：调试技术
APP免费
25.3 用“白眉”在PE中漫步
APP免费
25.4 补丁比较
APP免费
第26章 RPC入侵：MS06-040与MS08-067
APP免费
26.1 RPC漏洞
APP免费
26.2 MS06-040
APP免费
26.3 Windows XP环境下的MS06-040 exploit
APP免费
26.4 MS08-067
APP免费
26.5 魔波、Conficker与蠕虫病毒
APP免费
第27章 MS06-055分析：实战Heap Spray
APP免费
27.1 MS06-055简介
APP免费
27.2 漏洞分析
APP免费
27.3 漏洞利用
APP免费
第28章 MS09-032分析：一个“&”引发的血案
APP免费
28.1 MS09-032简介
APP免费
28.2 漏洞原理及利用分析
APP免费
第29章 Yahoo!Messenger栈溢出漏洞
APP免费
29.1 漏洞介绍
APP免费
29.2 漏洞分析
APP免费
29.3 漏洞利用
APP免费
第30章 CVE-2009-0927：PDF中的JS
APP免费
30.1 CVE-2009-0927简介
APP免费
30.2 PDF文档格式简介
APP免费
30.3 漏洞原理及利用分析
APP免费
第31章坝之蚁穴：超长URL溢出漏洞
APP免费
31.1 漏洞简介
APP免费
31.3 漏洞原理及利用分析
APP免费
第32章暴风影音M3U文件解析漏洞
APP免费
32.1 漏洞简介
APP免费
32.2 M3U文件简介
APP免费
32.3 漏洞原理及利用分析
APP免费
第33章 LNK快捷方式文件漏洞
APP免费
33.1 漏洞简介
APP免费
33.2 漏洞原理及利用分析
APP免费
附录A 已公布的内核程序漏洞列表
APP免费
参考文献
更新时间：2020-03-31 14:28:58
APP免费