简介：在特洛伊木马技术中，屏幕控制始终是一个被人们热衷谈论的话题。现在几乎所有的木马都使用了屏幕捕获技术，如著名的冰河、广外女生，网络神偷等等。通过获取对方的屏幕，控制者可以非常直观地观察对方的一举一动，对方的所有秘密都尽收眼底了。另外，本期刊登了另一篇屏幕截取和控制的文章，但代码很长，不太适合新手学习，建议大家在理解本篇文章的屏幕辅获后再学习下一篇文章中使用的屏幕控制技术，相信你会受益匪浅！

简介：近年来针对客户端的攻击呈现出不断上升的趋势，微软的Office系列也曝出了一系列的漏洞，在上期的文章中就给大家介绍了如何在没有POC的情况下自己构造出并利用Word的畸形指针漏洞。这次要给大家介绍的是06年的一个漏洞，WinRAR在处理LZH压缩包的时候存在一个栈溢出，这个漏洞相比今年第4期的那个WinRAR7z溢出要好利用，

简介：随着自动识别技术的发展．人们提出了一个全新的课题，即如何对快速行驶的多个进出人员实现自动跟踪，并且以较低的成本来实现它。众多工厂大楼、机场和矿井等安全要求较高的场合对这一项目需求更是极为迫切。RFID技术的出现恰好可以很好的解决这一难题，首先管理中心给每位人员分发一张带有64位编码的RFID感应卡．人员经过RFID读卡器附近时读卡器就能感应到卡

简介：法仔细阅读本文，你将可以学到以下知识1）溢出初学者获取现成的ShellCode的常规方法：

简介：在网上经常能看到一些ShellCode，暂且不说这些ShellCode是什么，能干什么，反正一眼看上去全都是难以理解的机器码，看起来就吓人。如果想知道其能干什么，必须写程序调用一下ShellCode，然后放到一个反汇编工具里面查看。这样也太痛苦了，如果不想利用ShellCode只是想看看其功能的话，写个程序调用下，也实在太麻烦了。算了，痛苦就不说了，说些高兴的吧，就是让我们一起来写一个简单的ShellCode解码器。

简介：现在“漏洞＋木马＋蠕虫“的网络威胁模式已经流行起来了．熟练分析这样的威胁模式．要求安全研究者具有扎实的系统底层、网络与汇编基础。因此．为了让初学的朋友们有个好的开头．从本期开始，我将以系列教程的形式和大家一起进行Win32汇编实战。这里．我只是结合自己的体会．作一些提炼和总结，希望能和大家一起进步。

简介：本文我主要是以前段时间利用WorkStation服务溢出漏洞(MS03-049)过程中遇到的一些问题为基础，谈谈我是怎样通过对该系统进程的调试来达到利用该漏洞为自己服务的。我的目的不完全是讲这个漏洞，而是更想通过介绍漏洞的利用过程来探讨一下以后在没有公布利用代码，或者有人公布了利用代码但是在关键的地方有所保留的情况下，如何能一步一步地写出自己的利用代码。当然，现在的方法只是很初步的。

简介：本文解释TLINQtoSQL查询的工作原理，然后分析了几个在．NET程序中使用LINQtoSQL对数据进行连接和分组的示例。阅读本文前，请您先访问本刊网站本期目录下载文中所有列表。

简介：security．nnov_ru在2006年底的时候发布了一个针对WinRAR7z溢出的POC，可以导致执行恶意代码，此溢出出现在WinRAR3．40—3．60（7-zipmodule）版本中，其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严重．但winRAR有个不算Bug的Bug，它是不认扩展名的，这意味着将7z格式的压缩包扩展名改成”．rar“还是能被w_nRAR解压的，

简介：从今年7月1日起，山东省将在全省范围内启用新式IC卡行政执法证件，以规范行政执法行为，对行政机关依法行使职权进行监督。

简介：微软于北京时间7月7日凌晨向全球的微软用户发布了最新的安全公告SecurityAdvisory972890（http：／／www．microsoft．com／technet／security／advisory／972890．mspx）。根据发布的受影响系统来看，国内流行的WindowsXPSP2／SP3、windowsSever2003位列其中。

简介：你不必把大把钞票花在智能卡或密码令牌上。写一个你自己的双因素身份验证解决方案，把用户的IP地址与已知的阻止和允许地址列表进行逐一核对．就这么简单。

简介：

简介：低频射频识别技术是矿井人员定位系统的核心技术,以往采用高频射频技术存在着很多不足的问题,基于这种现状,将低频射频技术引进到矿井人员定位系统中来,以弥补高频射频技术存在的缺陷.就矿井人员系统的实际要求出发,对矿井定位技术进行分析,从低频射频识别技术的创新点入手,为低频射频识别技术在矿井人员定位系统的使用提供理论的基础.

简介：近年来，全国矿井事故不断发生，如何加强安全生产，提高搜救工作效率的问题。摆到了国家各级主管部门和领导面前。如何正确处理安全与生产安全与效益的关系，如何准确、实时、快速履行矿井安全监测职能，有效进行矿工管理，保证抢险救灾、安全救护的高效运作显得尤为重要和紧迫。

简介：最近发生的当当网部分用户账户被盗刷事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感信息不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考。

简介：职业道德是同人们的职业活动紧密联系的．具有自身职业特征的道德准则和道德规范。档案工作作为社会主义现代化建设事业的一个重要组成部分，毫无疑问也必须有自身的职业道德要求。