绿盟安全月刊 第50期
这个月该tk发飙了,呵呵。
startdust的关于入侵检测的介绍也是难得的好文章,老黑客出马果然不同凡响啊。
对Native API NtSystemDebugControl的分析
作者详细介绍了Native API NtSystemDebugControl,非常难得的资料。
DACL, NULL or not NULL
作者详细介绍了windows的权限概念。
获取Windows 系统的内核变量
作者试图通过温柔与暴力兼顾,优雅和邪恶并存的方式获取Windows系统的内核变量。
如何在评测之外粗略评价NIDS的检测能力
入侵检测产品市场鱼龙混杂,看专业人士如何评价NIDS的检测能力。
修改Windows SMB相关服务的默认端口
妇科圣手不是浪的虚名啊,总能做出一些你意想不到的事情。
用Bochs调试NTLDR
Bochs是一个基于LGPL的开源x86虚拟机软件,它可以用来做操作系统的“硬件调试”。
这个月该tk发飙了,呵呵。
startdust的关于入侵检测的介绍也是难得的好文章,老黑客出马果然不同凡响啊。
对Native API NtSystemDebugControl的分析
作者详细介绍了Native API NtSystemDebugControl,非常难得的资料。
DACL, NULL or not NULL
作者详细介绍了windows的权限概念。
获取Windows 系统的内核变量
作者试图通过温柔与暴力兼顾,优雅和邪恶并存的方式获取Windows系统的内核变量。
如何在评测之外粗略评价NIDS的检测能力
入侵检测产品市场鱼龙混杂,看专业人士如何评价NIDS的检测能力。
修改Windows SMB相关服务的默认端口
妇科圣手不是浪的虚名啊,总能做出一些你意想不到的事情。
用Bochs调试NTLDR
Bochs是一个基于LGPL的开源x86虚拟机软件,它可以用来做操作系统的“硬件调试”。
