漏洞攻防
利用系统漏洞、网络协议漏洞进行的渗透、入侵、反渗透,反入侵,包括比较流行的第
三方软件和网络设备0Day的触发机理,对于国际国内发布的poc 进行分析研究,编写并提
供优化的 exploit 的思路和过程;同时可针对最新爆发的漏洞进行底层触发、shellcode 分析
以及对各种平台的安全机制的研究。
脚本攻防
利用脚本系统漏洞进行的注入、提权、渗透;国内外使用率高的脚本系统的 0day 以及
相关防护代码。重点欢迎利用脚本语言缺陷和数据库漏洞配合的注入以及补丁建议;重点欢
迎PHP 、JSP 以及 html边界注入的研究和代码实现。
工具与免杀
巧妙的免杀技术讨论;针对最新Anti 杀毒软件、HIPS等安全防护软件技术的讨论。特
别欢迎突破安全防护软件主动防御的技术讨论,以及针对主流杀毒软件文件监控和扫描技术
的新型思路对抗,并且欢迎在源代码基础上免杀和专杀的技术论证! 最新工具,包括安全工
具和黑客工具的新技术分析,以及新的使用技巧的实力讲解。
渗透与提权
黑防重点栏目。欢迎非 windows 系统、非 SQL 数据库以外的主流操作系统地渗透、提
权技术讨论,特别欢迎内网渗透、摆渡、提权的技术突破。一切独特的渗透、提权实际例子
均在此栏目发表,杜绝任何无亮点技术文章!
【百度搜索更多】
【谷歌搜索更多】
本页地址 http://www.jybase.net/dianzishuji/2012/0512922.html