简介：现在“漏洞＋木马＋蠕虫“的网络威胁模式已经流行起来了．熟练分析这样的威胁模式．要求安全研究者具有扎实的系统底层、网络与汇编基础。因此．为了让初学的朋友们有个好的开头．从本期开始，我将以系列教程的形式和大家一起进行Win32汇编实战。这里．我只是结合自己的体会．作一些提炼和总结，希望能和大家一起进步。

简介：本文我主要是以前段时间利用WorkStation服务溢出漏洞(MS03-049)过程中遇到的一些问题为基础，谈谈我是怎样通过对该系统进程的调试来达到利用该漏洞为自己服务的。我的目的不完全是讲这个漏洞，而是更想通过介绍漏洞的利用过程来探讨一下以后在没有公布利用代码，或者有人公布了利用代码但是在关键的地方有所保留的情况下，如何能一步一步地写出自己的利用代码。当然，现在的方法只是很初步的。

简介：本文解释TLINQtoSQL查询的工作原理，然后分析了几个在．NET程序中使用LINQtoSQL对数据进行连接和分组的示例。阅读本文前，请您先访问本刊网站本期目录下载文中所有列表。

简介：security．nnov_ru在2006年底的时候发布了一个针对WinRAR7z溢出的POC，可以导致执行恶意代码，此溢出出现在WinRAR3．40—3．60（7-zipmodule）版本中，其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严重．但winRAR有个不算Bug的Bug，它是不认扩展名的，这意味着将7z格式的压缩包扩展名改成”．rar“还是能被w_nRAR解压的，

简介：微软于北京时间7月7日凌晨向全球的微软用户发布了最新的安全公告SecurityAdvisory972890（http：／／www．microsoft．com／technet／security／advisory／972890．mspx）。根据发布的受影响系统来看，国内流行的WindowsXPSP2／SP3、windowsSever2003位列其中。

简介：你不必把大把钞票花在智能卡或密码令牌上。写一个你自己的双因素身份验证解决方案，把用户的IP地址与已知的阻止和允许地址列表进行逐一核对．就这么简单。