2002年信息安全技术焦点峰会技术文档创建时间:2003-04-04 文章属性:原创 文章来源:http://www.xfocus.org 文章提交:inburst (inburst_at_263.net) 2002年信息安全技术焦点峰会技术文档 目录如下: 第一篇 Linux Kernel Exploit研究和探索 引言 第一节 研究kernel exploit的必要性 第二节 内核exploit和应用层exploit异同点 第三节 内核exploit背景知识 第四节 内核exploit的种类 第五节 内核缓冲区溢出(Kernel Buffer OverFlow) 第六节 内核格式化字符串漏洞(Kernel Format String Vulnerability) 第七节 内核整型溢出漏洞(Kernel Integer Overflow) 第八节 内核kfree()参数腐败(Kernel Kfree Parameter Corruption) 第九节 内核编程逻辑错误(Kernel Program Logic Vulnerability) 第十节 TCP/IP协议栈溢出漏洞 后记 感谢 参考资料 第二篇 溢出植入型木马(后门)的原型实现 申明 第一节 溢出植入型木马(后门)的基本思路 第二节 通用溢出漏洞的植入 第三节 通用的远程溢出的SHELLCODE 第四节 阐发 第三篇 HP-UX溢出程序编写 第一节 HP-UX简介 第二节 PA芯片简介 第三节 运行时体系结构(Run-time Architecthure) 第四节 溢出利用点滴 第五节 溢出程序实例分析 第六节 参考资料 第四篇 DDOS攻防与追踪技术 关于 XFocus's DDOS Research Project 前言 第一节 简介 第二节 DDOS攻击技术的讨论 第三节 拒绝服务攻击的防御技术 第四节 基于统计分析的指纹识别方法 第五节 欺骗IP攻击的追踪 第六节 反向散射分析(分布被动取样监控) 第七节 Reference 第五篇 内核后门实现及其检测 第六篇 浅析反病毒引擎 引言 第一节 反病毒引擎的产生 第二节 解读商用引擎 第三节 流派和工程化问题 第七篇 Linux端口复用技术简述 第一节 涉及到的内容 第二节 设计方案 第三节 通过过滤系统调用实现端口复用 第四节 参考资料 第八篇 应用SMB/CIFS协议 第一节 本文的目的 第二节 什么是SMB/CIFS协议? 第三节 建立一个空会话 第四节 一个简单的例子 第五节 参考 第六节 一点说明 第九篇 SocksCap的简单实现 第一节 原理分析 第二节 API拦截 第三节 DLL注入 第四节 简单实现 第十篇 FreeBSD私有文件系统的制作 第一节 问题的提出 第二节 讨论 第三节 探索 第四节 提示 第十一篇 智能化安全策略探索--对于网络扫描防御的实现 第一节 简介 第二节 概念与研究目的 第三节 对于SDD算法的探索 第四节 测试与比较 第五节 结论 参考文献 感谢 第十二篇 计算机病毒特征码提取分析 说明 第一节 特点 第二节 CIH病毒的初始化 第三节 病毒发作条件判断 第四节 病毒的破坏 |
