绿盟安全月刊 第50期
这个月该tk发飙了,呵呵。
startdust的关于入侵检测的介绍也是难得的好文章,老黑客出马果然不同凡响啊。![](http://www.blogcn.com/images/biggrin.gif)
对Native API NtSystemDebugControl的分析
作者详细介绍了Native API NtSystemDebugControl,非常难得的资料。
DACL, NULL or not NULL
作者详细介绍了windows的权限概念。
获取Windows 系统的内核变量
作者试图通过温柔与暴力兼顾,优雅和邪恶并存的方式获取Windows系统的内核变量。
如何在评测之外粗略评价NIDS的检测能力
入侵检测产品市场鱼龙混杂,看专业人士如何评价NIDS的检测能力。
修改Windows SMB相关服务的默认端口
妇科圣手不是浪的虚名啊,总能做出一些你意想不到的事情。
用Bochs调试NTLDR
Bochs是一个基于LGPL的开源x86虚拟机软件,它可以用来做操作系统的“硬件调试”。
这个月该tk发飙了,呵呵。
startdust的关于入侵检测的介绍也是难得的好文章,老黑客出马果然不同凡响啊。
![](http://www.blogcn.com/images/biggrin.gif)
对Native API NtSystemDebugControl的分析
作者详细介绍了Native API NtSystemDebugControl,非常难得的资料。
DACL, NULL or not NULL
作者详细介绍了windows的权限概念。
获取Windows 系统的内核变量
作者试图通过温柔与暴力兼顾,优雅和邪恶并存的方式获取Windows系统的内核变量。
如何在评测之外粗略评价NIDS的检测能力
入侵检测产品市场鱼龙混杂,看专业人士如何评价NIDS的检测能力。
修改Windows SMB相关服务的默认端口
妇科圣手不是浪的虚名啊,总能做出一些你意想不到的事情。
用Bochs调试NTLDR
Bochs是一个基于LGPL的开源x86虚拟机软件,它可以用来做操作系统的“硬件调试”。