这些可是好东西，需要的朋友快下吧。

转自北美网络安全工程师论坛

题目：VICE rootkit检测
作者：HBGARY：JAMIE BULTER，GREG HOGLUND
简介：内核hacking，通过改变内核来探测rootkit。
我对内核hacking不是很懂，也没有仔细看。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-butler.pdf

题目：GOOGLE 攻击
作者：Patrick Cham Bet http://edelweb.fr http://chambet.com
简介：介绍如何通过GOOGLE来寻找有问题的主机。和如何利用GOOGLE做渗透测试，
细节上将了一些。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-chambet-google_attacks.pdf


题目：在企业网中使用MSIE Security Zone
作者：Patrick Cham Bet http://edelweb.fr http://chambet.com
简介：保护企业网MSIE用户免受外部攻击
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-chambet-ie_zones.pdf



题目：基于语义的防止缓冲区溢出
作者：Tzi Chiueh, Stony Brook Univ.
简介：先讲了一些之前的防止缓冲区溢出方法，如队列边界保护等。然后讲这个基
于语义的方法。主要思想是当入侵者已经取得应用程序的控制权后，还可以阻止他
们使用被控制的程序调用系统function call。也是kernel hacking的一种。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-chiueh.pdf

题目：使用开源软件工具hakcing
作者：Nitesh,Justin
Justin Clarke is a Manager in Ernst & Young's Rudolph W. Giuliani Advanced
Security Center in New York. He has over 6 years of security experience
in network, web application, source code and wireless testing work for some
of the largest organizations in the United States. Prior to joining E&Y
in the US, Justin did corporate and government security work in New Zealand.

Justin is active in developing security tools for penetrating web applications,
servers, and wireless networks and as a compulsive tinkerer he can't leave
anything alone without at least trying to see how it works. Justin got his
Bachelor's degree in Computer Science from Canterbury University in New
Zealand.

简介：介绍如何使用开源工具来做渗透测试，主要是如何使用NESSUS，和用NASL进
行编程。在BLACKHAT上介绍NESSUS，有点太弱了。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-dhanjani.pdf

题目：The Free Haven Project, 互联网中如何保持匿名
作者：Roger, http://freehaven.net
简介：网络认证是一个技术方向，保证网络那一边一定是你而不是别人。而网络匿
名也是一个技术方向，如何保证用户在网络上的匿名，即使你分析网络流量也无法
查出用户的信息。首先讲了为什么我们需要网络匿名。然后讲了网络匿名的两种流
行技术：
Mixes
Proxies
值得一看
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-dingledine.pdf

题目：攻击网络存储(IP network Storaging)
作者：Himanshu @stake Inc
简介： 主要是讲如何hack 和attack NFS，也提出了一些如何保护NFS的意见。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-dwivedi.pdf

题目：中东互联网恐怖主义
作者：Kenneth, NCIS
简介： 是搞政治的人讲的，感兴趣的可以看看。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-geers.pdf


题目：AV (antiVirus)软件测试
作者：Sarah Gordon. 西门铁克
简介： 如何测试AV软件，买了一个AV软件，怎么知道它是好的？他简单的讲了一下
业界测试AV软件的情况。信息量不大。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-gordon_antivirus_tests.pdf


题目：RFID安全和攻击
作者：LUKAS
简介： RFID的HACKING应该是比较新的了。讲了RFID网络的安全性。如何HACK 和RFID有
关的东西。信息量还是比较大的。也讲了RFID的隐私权问题。RFID就象WEB的COOKIE一
样，牵扯到个人的隐私权问题。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-grunwald.pdf


题目：PHISHING和新型互联网犯罪
作者：BAKER，VERYSIGN
简介： 有没有收到过某个非洲国家王子的电子邮件，说要你帮他转移上亿美元？这
就是PHISING，PHISHING是和SPAMMING紧密联系在一起的。虽然信息量不大，也值得
一看。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-hallam-baker.pdf

题目：Blind SQL Injection 自动化技术
作者：cameron at 0x90.org
简介：讲如何hack SQL 数据库的。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-hotchkies.pdf

题目：The WorldWide War Dirve 报告
作者： http://worldwidewardrive.org
简介：讲无线网络接入点的安全性。这些人就是开着车到处看哪里有无线网络接入
点(wirless access point)。许多AP都不设密码，把车开到他们家门口就可以上网
了。我也有过；类似的经验。在我家附近转了一圈，发现了好几个AP，完全没有设
置密码，可以让我随便上网。
他们进行了四次大型的WAR DRIVE，并有统计数据。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-hurley.pdf

题目：SPAMMING 跟踪
作者：Kret
简介：讲如何查证SPAMMING，找到SPAMMER， 等待。
介绍了很多有用的分析EMAIL的技术，信息量很大，强烈推荐。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-kret.pdf


题目：GOOGLE HACKING
作者：cameron at 0x90.org
简介：又是一个介绍GOOGLE HACKING的，5M，很大
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-long.pdf

题目：紧急事件相应发展介绍
作者：Kevin
简介：对于从事网络安全评估和风险管理的兄弟们会有帮助
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-mandia.pdf

作者：Mookhey http://www.nii.co.in
简介：介绍基于异常和基于签名的检测。
Anomaly Based Detection
Signature Based Detection.
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-mookhey.pdf


题目：Attack Windows Messaging Service
作者：Brett Moore
简介：讲怎么样使用缓冲区溢出来攻击Windows Messaging Servic
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-moore.pdf


题目：数字化反击
作者：Oudot
简介：保护自己的网络是一方面，但能不能在保护自己网络的同时也对攻击者展开
反击？这篇技术含量很小，但对作网络安全管理的兄弟们应该有所帮助。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-oudot.pdf


题目：无线跟踪
作者：brian at shmoo.com
简介：使用各种无线技术对个人进行物理，\逻辑上的跟踪。包括GPS， WIFI， BLUETOOTH等。

Download: http://www.cnsea.org/bh-df-2004/bh-us-04-potter-slides.pdf

题目：数字水印技术
作者：Raggo, VeriSign
简介：介绍数字水印技术，和如何破解数字水印技术，工具等等。不错
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-raggo.pdf

题目：安全评估
作者：sensepost
简介：安全评估的一些方法，看起来是一些很有实战经验 的人写的。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-sensepost.pdf


题目：WEB应用的Session 验证
作者：Mikeshema@yahoo.com
简介：基于WEB应用的身份盗用
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-shema.pdf

题目：IKE检测
作者：Ralf
简介：IPSEC的IKE协议检测。好东西，强烈推荐。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-spenneberg.pdf


题目：Metasploit工具介绍
作者：SPOONM
简介：这个在坛子上的帖子中已经有介绍了。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-spoonm.pdf


题目：攻击HIPS(基于主机的IPS)
作者：EUGENE
简介：现在很多主机上都有了IPS，如思科的CSA，就是以前的OKENA。这些软件都主
机多加了一层保护，这里介绍的是新的如何攻破这个方法的方法。好像在最新的PHACK
杂志上也有介绍。水平很高，各方面的评鉴也很高。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-tsyrklevich.pdf


题目：Port Knokcing工具
作者：worth http://www.hexi-dump.org
简介：江湖味道很重的一个保护网络端口的工具
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-worth.pdf


题目：开源无线安全软件WAVESEC
作者：paul@xelerance.org
简介：开源无线安全软件
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-wouters.pdf


题目：DAY-0攻击探测
作者：paul@xelerance.org
简介：就是不是根据攻击签名的探测，可以防止未知的攻击。也就是给正常的网络
流量加以描述，如果有不正常的行为，就认为是遭到了攻击。思想简单，但实现起
来不是那么容易。还有性能的问题。我不太相信这个人的方法。很多人都在做这方
面的东西，商用的产品也不少，但还没有人真的敢说自己的产品是100%的day 0。
Download: http://www.cnsea.org/bh-df-2004/bh-us-04-zanero.pdf

Trackback: http://tb.donews.net/TrackBack.aspx?PostId=67125