windecember

Xcon 2005精彩议题：

1、 Hacking Windows CE (关于PDA和手机操作系统的安全问题) by San
2、 网络病毒监控系统的架构体系与研究方法 by Seak
3、 可编程信号同步技术 by Cawan
4、 我想看的更远 by TombKeeper
5、 针对Grub的高级木马 by CoolQ
6、 结构化的签名和签名的结构化 by Funnywei
7、 Java 安全编程 by Marc Schoenefeld
8、 程序开发环境安全 by ICBM
9、 0day漫谈 by Sowhat
10、Windows内核池溢出漏洞利用方法 by SoBeIt DEMO
11、Anti-Virus Heuristics by Drew Copley
12、恶意代码剖析和Rootkit检测 by Shok
13、软件同源性度量技术研究 by Liuxin
14、Ring3 NT Rootkit新思路 by Baiyuanfan DEMO

[此贴子已经被作者于2005-12-7 17:18:52编辑过]

windecember

Xcon 2004精彩议题：

1、 渗透防火墙的Shellcode技术 by san
2、 VoIP网络安全威胁和对策 by Liulifeng
3、 补丁二进制比较技术 by hume
4、 使用基于状态的特权控制实施最小特权原则 by Liangbin
5、 高级shllcode设计技巧 by plan9
6、 用OpenSTF实现安全事件管理系统 by lance
7、 Security Management of Large Networks and eXtreme Security Networks
8、 基于数据流分析的静态漏洞挖掘 by funnywei
9、 Internet蠕虫主动防治系统原理与设计 by 郑辉
10、DotNet 安全分析 by flier
11、用ring3代码可靠地枚举Windows进程 by tombkeeper
12、Windows Local Kernel Exploitation by sk
13、细粒度可嵌入的反病毒引擎 by seak
14、Reliable Windows Heap Exploits by shok
15、生存性评估分析模型研究 by Zhuergang
16、Windows interrupt context kernel overflow exploits by flashsky

windecember

Xcon 2003精彩议题：

1、 缓冲区溢出漏洞发掘模型 by funnywei
2、 Windows 2003 堆溢出及其利用技术深入研究 by FlashSky
3、 病毒检测技术的取证应用--外延化的广谱检测引擎和技术体制 by 江海客
4、 MS RPC Architecture & Security Problems Related by kkqq
5、 利用IDA Pro发掘和分析安全漏洞 by watercloud
6、 智能分布式攻击与防御 by tone
7、 企业级安全隔离技术 by 孤独剑客
8、 嵌入式网络协议引擎(ETA)加速网络应用程序处理 by 林明峰
9、 《大规模网络中蠕虫主动防治技术研究》--利用DNS服务抑制蠕虫传播 by 郑辉
10、病毒和网络攻击中的多态、变形技术原理分析及对策 by Hume
11、GSM Operators Security (or lack thereof) by Emmanuel Gadaix
12、IBRUT: Automating Intelligent Guessing Techniques. Pattern Analysis, Extraction, Reuse. by Fyodor fygrave
13、移动无线自组网中路由算法的安全性研究 by 金鑫

windecember

2002年12月28日，安全焦点在朋友们的支持下，在北京市郊的一处幽静的酒店拉开了第一届“信息安全技术焦点峰会”的序幕。

与会的有来自全国各地甚至香港的技术朋友，为期两天半的会上共进行了十二场主题演讲和一次内容丰富的技术讨论。

1、 Adhoc安全防护 by benjurry
2、 Linux kernel exploit研究和探索 by alert7 & e4gle
3、 犯罪取证 by funiandong
4、 信息安全中的密码 by sunrui
5、 基于网络流和包的病毒检测 by seak
6、 DDOS攻防与追踪 by refdom
7、 HP-UX溢出程序编写点滴 by watercloud
8、 溢出植入型木马 by flashsky
9、 后门实现及检测 by jbtzhm
10、Forensic Investigation by benhung
11、linux系统下端口复用技术 by noble_shi

Xcon 2002完整文档及文件

windecember

《网络渗透技术》

XFOCUS

从狭义上说，网络安全焦点（http://www.xfocus.net）是一支专业的网络安全技术研究团队；将视野放宽一些，则这是个专注于网络安全技术市场方面交流的小圈子。圈子里是群普普通通的家伙，喜欢自由自在，来自五湖四海，不在同一公司。生活简单，爱玩电脑，偶尔做事会出格……
网络诡异。十几年便造就了一个虚拟的世界，但在它带来无数商机的同时，最初的沟通自由的朴素想法却变得奢侈，真正的黑客便随之出现。他们是平凡得不能再平凡的人，但他们崇尚自由，于是便有了一段段听来传奇的故事……
但在中国，真正的黑客几近于无，有的只是浮躁、虚荣和做作。或许是环境的问题，我们缺乏Free与Open的环境。力量有限，但网络无限，安全焦点希望以有限的力量提供尽量纯净的技术环境。至于发展，留给变化无穷的网络来诠释吧。
网络安全焦点是个开放的圈子，我们用“舍得”的心态来工作生活，先要能舍弃一些——钱、精力、经验、技术……之后才能有——自豪的感觉、进步、朋友……
欢迎加入，一起玩吧！

关于本书

《网络渗透技术》由安全焦点团队中的san，alert7，eyas，watercloud这四位成员共同完成。本书的内容不敢妄称原创，更多的是在前人的研究基础上进一步深入发掘与整理。但是书中的每一个演示实例都经过作者的深思熟虑与实际调试，凝聚了四位作者多年积累的经验。
从安全界顶级的杂志和会议看来，中国整体的系统与网络安全技术在世界上并不出色。因为目前中国籍的专家在历届Phrack杂志上只有两篇文章，其中一篇还是在Linenoise里，而在Blackhat和Defcon会议的演讲台上至本书截稿时还未曾出现过中国籍专家。虽然语言问题是其中一个很大的障碍，但我们也不得不正视这个令人沮丧的结果。
现在国内市场关于网络安全的书籍数不胜数，但是真正能够直面系统与网络安全底层技术的却又寥寥无几。《网络渗透技术》以尽可能简单的实例深入浅出地揭示了系统与网络安全底层技术，我们不敢奢望每个看过本书的读者能够成为网络安全专家，但我们希望本书能够给后来者一些引导，希望以后在Phrack，Blackhat和Defcon上看到越来越多中国籍专家的身影。

《网络渗透技术》配套资料
《网络渗透技术》配套资料打包

第1章 基础知识
非常感谢安全焦点论坛技术研究版一些朋友的提议，在本书的最开始增加基础知识这个章节。第1章简要地介绍了几种常用调试器和反汇编工具的基本使用方法。对系统与网络安全有一定了解的读者可以跳过这一章。

第2章 缓冲区溢出利用技术
缓冲区溢出利用技术是本书的重点。本章先介绍了缓冲区溢出的历史，然后一共介绍了六种平台操作系统的利用技术。想要了解各种平台操作系统构架的读者不能错过本章。作者精心设计了几个浅显易懂的实例，并且记录了每一步的调试过程。相信读者看过本章内容以后，对缓冲区溢出的原理和利用技术会有深刻的理解。

第3章 Shellcode技术
如果没有Shellcode，那么缓冲区溢出一般也只能达到拒绝服务等效果，渗透测试者要想获得控制，必须用Shellcode实现各种功能。比如，得到一个Shell，监听一个端口，添加一个用户。本章不但介绍了各种平台的Shellcode的撰写与提取方法，还深入讨论了各种高级Shellcode技术及相应源码。如远程溢出攻击时搜索套接字Shellcode技术的各种方法，这种技术在远程渗透测试过程中将更加隐蔽。

第4章 堆溢出利用技术
操作系统对堆的管理比栈复杂多了，而且各种操作系统使用的堆管理算法完全不同。本章介绍了Linux，Windows和Solaris这三种操作系统的堆溢出利用技术，作者为每种操作系统都精心设计了几个浅显易懂的实例来描述各种利用方法。

第5章 格式化串漏洞利用技术
格式化串漏洞的历史要比缓冲区溢出短得多，而且一般也被认为是程序员的编程错误。但是格式化串漏洞可以往任意地址写任意内容，所以它的危害也是非常致命的。本章主要讨论了Linux，Solaris SPARC和Windows这三种平台的利用技术，由于各种操作系统的Libc不同，所以它们的利用过程也略有不同。

第6章 内核溢出利用技术
本章主要讨论当内核在数据处理过程中发生溢出时的利用方法。内核态的利用与用户态很不一样，要求读者对系统内核有比较深入的了解。本书的这一版目前只讨论Linux x86平台的利用方法。

第7章 其他利用技术
本章讨论了一些不是很常见或特定情况下的溢出利用技术，主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆盖虚函数指针技术和绕过Pax内核补丁保护方法。其中绕过Pax内核补丁保护方法这个小节要求读者对ELF文件格式有比较深入的了解。

第8章 系统漏洞发掘分析
相信许多读者会喜欢这一章。在介绍了各种系统漏洞的利用方法以后，本章开始介绍漏洞发掘的一些方法，并且有多个实际漏洞详细分析，也算是前面几章利用技术的实践内容。

第9章 CGI渗透测试技术
通过系统漏洞获得服务器控制是最直接有效的方法，但是在实际的渗透测试过程中，客户的服务器可能都已经打过补丁了，甚至用防火墙限制只允许Web服务通行。这时最好的渗透途径就是利用CGI程序的漏洞。本章先介绍了跨站脚本和Cookie的安全问题，然后重点介绍PHP的各种渗透测试技巧。

第10章 SQL注入利用技术
现今的CGI程序一般都使用后台数据库，CGI程序的漏洞又导致了SQL注入的问题。SQL注入利用技术是CGI渗透测试技术的一个重大分支，本章详细介绍了MySQL和SQL Server这两种最常见数据库的注入技术。