《黑客防线》第7期

防册目录

名家专访
寻找安全与应用的平衡点 4



漏洞攻击防护
WDB漏洞的修复及相关防范 6
LB5K论坛search.cgi文件漏洞修复及相关防范 7

脚本攻击防护
书写安全的ASP程序 9
Java源代码保护 13



黑器攻击防护
单机版入侵检测系统Nuzzler Intrusion Detection图文攻略 18
打造Linux的“防火墙” 22


CVC病毒专栏
漫谈病毒重定位 24
简单多态理论 25
解剖批处理蠕虫IPCWorm 30


网管之家
Windows 2000活动目录的远程管理 32
从服务器日志中追查骇客行踪 34
在Windows下配置JSP工作环境 37
巧妙设置CMD权限加强主机安全配置 41
利用批处理修改TTL值欺骗入侵者 43
路由器密码丢失不用愁——Cisco系列路由器密码的恢复全接触 44



安全方案
iptables技术及其在电力MIS系统的应用 48
利用CoS使服务器优先使用带宽 51
揪出非法DHCP服务器 53
基于Windows2000的证书服务实现与应用 56
浅谈软件保护 60
 

攻册目录

专题企划
IE黑客常见攻击方法揭秘 4



漏洞攻击
LB5K论坛search.cgi文件漏洞再现 9
WDB及其各个美化、改良版均存在严重漏洞 11
利用WEBDAV漏洞结合终端服务入侵远程主机 14
Windows RPC LOCATOR远程攻击详解 17
Oracle数据库默认密码的威胁 20




脚本攻击
SQL Server触发器后门 23
我们是如何侵入某知名安全网的 25
我是如何获取小榕论坛的用户密码的 28
跨站攻击问答FAQ 31
IIS配置不当的危害性——从一次IIS安全测试谈起 34
一次简单post攻击的例子 36



黑兵器库
IP代理自己找 37
Linux网络中代理突破利器——Prtunnel使用指南 39



编程解析
用C实现克隆账号 41
如何实现根据用户配置生成木马服务器端 44
剖析Windows任务管理器开发原理与实现 46
打造自己的键盘记录软件 51



密界寻踪
揪出隐藏在IE天使中的万能注册码 54
一款pdf转换工具的破解 56



经验交流
一次突破网络执法官的经验之谈 58
模糊的URL 59
用ADR来实现匿名电子邮件的发送 62
垃圾邮件的由来 63
一次反盗QQ的经历 64
Windows 2000 Server管理员忘了密码怎么办 65
小心你的启动项 70
初探网络服务器验证方式 72




e生e事
最后一次入侵 74