RunSec月刊：安全动态、漏洞分析与防御指南

RunSec-EZine-6月刊是一份专注于网络安全的月刊，由Sec安全资讯和90Sec安全小组提供支持。该期刊于2012年6月发布，内容涵盖多个关键领域，旨在帮助读者了解最新的安全动态和技术。以下是本期杂志的主要知识点概览： 1. **卷首寄语**：作为开篇，卷首寄语可能探讨了当月的网络安全焦点或对行业的警示，为整期杂志定下了基调。 2. **资讯动态**：这一部分提供了本月全球网络安全领域的最新热点事件，如"超级火焰病毒分析与临时清除"，展示了对一种高级恶意软件的分析和应急处理方法。 3. **全球十大黑客盘点**：列出了当时全球顶尖黑客的排名和他们的事迹，对网络安全威胁有直观的认识。 4. **安全会议信息**：Fungfoo2012安全会议可能分享了关于新兴威胁、防御策略和业界最佳实践的讨论。 5. **漏洞公告**：包括两个具体漏洞：TFTPServer溢出漏洞可能导致代码执行和POC（Proof of Concept，演示漏洞利用方法）；Flash编程安全问题引发的JWPlayer XSS（跨站脚本攻击）0day漏洞。 6. **攻城之道**：一系列技术文章探讨渗透测试技巧，如反向代理在Web渗透中的应用，以及如何进行完整的渗透测试流程。 7. **社会工程学**：介绍了经典的社会工程学方法，强调了心理操纵在网络安全中的重要性。 8. **安全运维**：关注企业级安全实践，如数据备份（使用rsync和shell编程）、用户管理（如Redhat AS 5.5用户锁定）、web指纹识别技术，以及DDoS攻击后的应对措施。 9. **鏖战代码**：深入剖析SQL注入和XSS攻击，同时介绍了本地JavaScript加密来防止ARP嗅探的技术。 10. **逆向分析**：讲解了shellcode的xor编码和解码，以及对特定恶意软件（如PE-Panzer）外壳的分析，以及Hackshield游戏保护软件的内部揭秘。 11. **攻防利器**：推荐了用于SQL数据库安全审计的工具xSQLScanner 1.6，以及针对特定安全威胁的解决方案。 整体来看，RunSec-EZine-6月刊提供了一个全面的视角，涵盖了从理论知识到实战案例的网络安全内容，帮助企业、个人和安全专业人员保持对当前威胁和防御手段的更新认知。