xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加文章 English Version

2002年信息安全技术焦点峰会技术文档


创建时间:2003-04-04
文章属性:原创
文章来源:http://www.xfocus.org
文章提交:inburst (inburst_at_263.net)

2002年信息安全技术焦点峰会技术文档

目录如下:

第一篇 Linux Kernel Exploit研究和探索
引言
第一节 研究kernel exploit的必要性
第二节 内核exploit和应用层exploit异同点
第三节 内核exploit背景知识
第四节 内核exploit的种类
第五节 内核缓冲区溢出(Kernel Buffer OverFlow)
第六节 内核格式化字符串漏洞(Kernel Format String Vulnerability)
第七节 内核整型溢出漏洞(Kernel Integer Overflow)    
第八节 内核kfree()参数腐败(Kernel Kfree Parameter Corruption)    
第九节 内核编程逻辑错误(Kernel Program Logic Vulnerability)    
第十节 TCP/IP协议栈溢出漏洞    
后记
感谢    
参考资料
    
第二篇 溢出植入型木马(后门)的原型实现    
申明    
第一节 溢出植入型木马(后门)的基本思路
第二节 通用溢出漏洞的植入    
第三节 通用的远程溢出的SHELLCODE
第四节 阐发    

第三篇 HP-UX溢出程序编写    
第一节 HP-UX简介    
第二节 PA芯片简介    
第三节 运行时体系结构(Run-time  Architecthure)
第四节 溢出利用点滴    
第五节 溢出程序实例分析    
第六节 参考资料    

第四篇 DDOS攻防与追踪技术    
关于 XFocus's DDOS Research Project
前言    
第一节 简介    
第二节 DDOS攻击技术的讨论    
第三节 拒绝服务攻击的防御技术    
第四节 基于统计分析的指纹识别方法    
第五节 欺骗IP攻击的追踪
第六节 反向散射分析(分布被动取样监控)
第七节 Reference    

第五篇 内核后门实现及其检测    

第六篇 浅析反病毒引擎    
引言
第一节 反病毒引擎的产生    
第二节 解读商用引擎    
第三节 流派和工程化问题    

第七篇 Linux端口复用技术简述    
第一节 涉及到的内容    
第二节 设计方案    
第三节 通过过滤系统调用实现端口复用    
第四节 参考资料    

第八篇 应用SMB/CIFS协议
第一节 本文的目的    
第二节 什么是SMB/CIFS协议?    
第三节 建立一个空会话    
第四节 一个简单的例子    
第五节 参考    
第六节 一点说明

第九篇 SocksCap的简单实现    
第一节 原理分析    
第二节 API拦截    
第三节 DLL注入
第四节 简单实现    

第十篇 FreeBSD私有文件系统的制作    
第一节 问题的提出    
第二节 讨论    
第三节 探索    
第四节 提示    

第十一篇 智能化安全策略探索--对于网络扫描防御的实现    
第一节 简介    
第二节 概念与研究目的    
第三节 对于SDD算法的探索    
第四节 测试与比较    
第五节 结论    
参考文献    
感谢    

第十二篇 计算机病毒特征码提取分析    
说明    
第一节 特点    
第二节 CIH病毒的初始化    
第三节 病毒发作条件判断    
第四节 病毒的破坏