安全参考

安全参考杂志是国内知名的web安全杂志,杂志内容丰富,汇集了包括渗透测试、XSS跨站、无线终端、权限提升、社会工程以及SQL注入等多方面的优秀文章,杂志目前与国内多个Web安全研究论坛达成合作关系,比如法克论坛,习科论坛等,并有N多大牛参与编写,是渗透测试人员必看的杂志之一,为了大家学习方便,以后本站也将同步转发该杂志。

名称:《安全参考》,英文名HackCto。

定位:信息安全整合型月刊

运营方式:

1、编辑部负责杂志制作、宣传、推广

2、杂志稿件从合作团队、组织、媒体的内部已发表文章中选取

目录预览

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
第一章常规渗透.............................................................................................................2
第1节. 一次渗透天朝某协会.....................................................................................2
第2节. 入侵opencms系统及远程连接的db2数据库操作.........................................6
第3节. 针对OTCMS官方demo站点的一次授权检测................................................11
第4节. 入侵时端口妙用一个小案例......................................................................14
第5节. APT渗透经验谈第一讲从Web到PC1....................................................... 18
第二章权限提升...........................................................................................................23
第1节. 利用payload生成exe提权........................................................................23
第2节. 无shell的情况下的mysql远程mof提权..................................................25
第3节. ROOT替换SU................................................................................................31
第4节. 各种虚拟机提权实例和总结........................................................................34
第三章无线与终端.......................................................................................................55
第1节. iphone安装sqlmap注入工具.....................................................................55
第2节. 无线Hacking之无线DOS与AP欺骗...........................................................60
第四章XSS与CSRF.......................................................................................................64
第1节. http-only型cookie截取及利用................................................................64
第2节. CSRF攻击的原理及防范科普.......................................................................69
第3节. webshell+ xss猥琐刷某投票.................................................................. 72
第五章专题:深入浅出讲SQL注入[续]......................................................................74
第1节. Base64变形注入......................................................................................... 74
第2节. LizaMoonSQLInjection(丽莎月亮注入)手法详解...................................84
第3节. PHP+Sqlite注入步骤简介...........................................................................86
第4节. Postgresql注入语法指南...........................................................................87
第六章社会工程学.......................................................................................................89
第1节. 洒家要社工妹子..........................................................................................89
第2节. 仿域名客服社工网站管理员........................................................................90

2013年5月刊下载

http://pan.baidu.com/share/link?shareid=547198&uk=3962849659