Rootkits技术：智能手机的攻击与启示

由于高级计算、通信硬件成本的下降，使得厂商越来越多地在智能手机上应用这些设备。反过来，配备这些高级功能的智能手机也很受到大众的喜爱。在2007年，智能手机的销售量超过了115百万部。单独就包含高级硬件和移动应用程序的iPhone而言，在推出的74天里共销售了100万台。

Java串口通信攻击技术

许多用Java语言编写的应用程序使用对象序列化（ObjectSerialization）将对象转化为字节流来进行传输或者将其存储在文件系统中。为进一步了解对象序列化和序列化协议的细节，需要查找Sun公司提供的Java序列化协议规范。其介绍了一项新技术，即拦截序列化通信．并加以修改以执行与常规网络应用程序测试一样容易的渗透测试。

netFrameWork Rootkit Framework框架中的后门技术

．netFrame Work框架作为一个强大的开发环境．已经成为软件开发必备的工具。使用．net环境，可以开发Web应用程序、wjndows应用程序和Web服务器等程序。作为一个可对代码进行管理的开发环境，net使代码运行在它的虚拟机中．如CLR（Common Language Runtime）。

动态跨站请求伪造攻击

跨站请求伪造（Cross-Site Request Forgery．CSRF）通常称为重放攻击或静态攻击，在这些攻击中，攻击者常使用标记语言、JavaScript脚本等迫使客户端浏览器在用户未知的情况下．对受影响的站点执行已知的可重复的时段内攻击（in—Session）。

构建守护进程FreeBSD作系统内核栈利用

操作系统内核是系统内所有服务和应用程序依赖的基本单元模块．是极易受攻击的一面，必须审计并最终通过漏洞安全风险评估。相比传统的应用领域，对操作系统内核上下文实施的调试与漏洞可靠利用的开发进行安全审计将更加复杂。另一方面，用户级内存污染保护（也被称为利用控制技术exploit mitigation）技术已经使得大量传统的应用级利用方法失效。以上说明了对操作系统内核利用进行深入研究的必要性。

解释器漏洞利用指针推断与JIT喷射技术

发现并利用远程漏洞的困难性促使攻击者竭力挖掘资源．以试图寻找并利用客户端漏洞。然而，各种客户端攻击者的大量涌入促使微软实施了稳健的缓解技术，从而使得攻击者更加难以利用这些漏洞。Sotirov和Dowd详细描述了该缓解技术及其在Windows 7 RC中的默认配置情况。他们展现了一些绕过这些保护措施的技术，以及微软的设计如何影响这些绕过技术的设计细节。

基于LKM方式的Linux防火墙设计

本文将全面讲解如何设计与实现Linux平台下一个简单的个人防火墙。个人防火墙可以根据网络管理员的安全策略配置，对PC机网络通信的报文进行控制。防火墙存在多种类型，如包过滤防火墙、应用代理型等，

基于智能手机设备的中间人攻击技术

场景设置智能手机用户连接到互联网以确定网上银行交易成功与否。用户在咖啡厅喝咖啡，而这家咖啡厅恰好提供免费的Wi—Fi接入。用户决定直接从智能手机浏览器通过免费Wi-Fi接入连接到网上银行，并输入账户证书，从而成功登录网上银行账户。在工作完成后，用户注销并关闭所有网上银行网页。此时，用户不会怀疑是否发生过恶意攻击。

基于WiFi通信的攻击与劫持艺术

随着无线局域网技术的不断兴起，越来越多的人们部署无线局域网，来享受无线网络带来的乐趣。与此同时，无线局域网的安全问题也随之凸显出来。

AIX操作系统堆溢出漏洞利用

自从20世纪90年代互联网和电子商务出现以来，社会的发展越来越依赖于计算机和网络系统。越来越多的黑客利用计算机系统暴露出来的漏洞实施攻击，这给计算机系统带来了极大的威胁。

利用Web应用程序漏洞实施SQL注入

将恶意代码插入到字符串中，然后将该字符串传递到SQLserver的实例以进行分析和执行，即SQL注入攻击。任何构成。SQL语句的过程都应进行注入漏洞检查，

网络合法监听的漏洞利用

对大型公共互联网运营商而言，执法部门通常要求访问其网络，这是无法避免的，因此运营商需为此构建特定的网络接口。在某些情况下．法律要求运营商必须提供便利的接口，但在不需要的情况下，运营商仍然会部署这些接口。

手机隐私的攻击劫持技术

当前最为流行的一种通信技术GSM已经几乎遍布大多数国家，连接40多亿台终端设备。除电话技术外，GSM也被用于文本消息（短信）、Infernef浏览器及设备与设备之间的通信。

拦截BIOS键盘缓冲区绕过预引导密码认证

针对BIOS密码和CMOS安全性能，在文章“BIOS InformationLeakage”中我们提出了如何从内存中萃取出BIOS密码。

Command命令漏洞注入高级攻击技术

瑞典的一名程序员在1997年公布了首个操作系统命令注入攻击漏洞。但来自命令command下的注入漏洞可能更早就出现了。自1997年以来，大量的命令注入漏洞公之于众。虽然这些漏洞早已知晓，但并未真正形成一些可怕的漏洞利用攻击。仔细理解这些漏洞利用攻击技术，我们可以归结为一种基于任一标准的严谨的底层利用技术。

Sub-Prime PKI：扩展验证SSL攻击技术

Jackson和Barth在他们的论文《Beware of Finer—Grained Orighins》中．描述了大量超出同源策略（Same Origin Policy）的HTTP会话属性，这些会话属性主要是基于Web安全决策考虑而被设置的。本文讨论内容也出自其中的一个属性．即由服务器发起的安全通信连接认证，SSL认证类型。

窃取Linux内存中存储的明文密码

主流Linux发行版的内存包含有大量的明文密码．如登录、SSH、Truecrypt、电子邮件、即时消息和r00t密码。当运行诸如这些应用程序时，它们的密码常以纯文本文件的形式长时间驻留在内存中。本文对这些密码源进行了详细分析．并提出了一种如何有效从内存中提取并再现这些密码的理论方法。

Cisco IOS路由器的漏洞利用

过去．大量研究人员和组织虽然已经利用不同的技术与假设．分别展示了他们如何成功地利用思科IOS软件漏洞各种技术手段。然而．现今出现的各种针对思科IOS漏洞实施的已知或未知漏洞利用事件却并没有引起安全组织与团队的关注。

基于JavaScript的堆溢出利用工程

许多缓冲区溢出和整数溢出漏洞都是因为用户可将一套任意数值变量写入堆指针的相对偏移处而造成溢出的。对攻击者而言不幸的是，很难预测指针之后的数据，因此这种利用技术并不可靠且很难利用。就攻击者充分控制溢出字节量与值的情况而言．最理想的堆溢出是，如果不存在Hacker们感兴趣的内容或者可预测的信息等需要被覆盖时．其能不能被利用。

取证调查中的BitLocker驱动级加密技术

WindowsVista的某些版本增加了一个能对整个磁盘卷进行加密的特性，即BitLocker驱动加密。BitLocker机制建立在基于可信平台模块TPM芯片之上．其内置在计算机的主板中，能够对静态数据提供强大的数据保护功能。