来源：amxku's blog2008功能列表(基于2006) 1. 加强cookie功能。 2. 改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器...

来源：ISTO漏洞说明：Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework...

来源：Loveshell 小M找到的漏洞,被人传出去了,然后官方就不管bloger的死活要求升级………

来源：Loveshell 官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~ 不过 后台做得实在很好

Author: [email protected] 昨天好像不小心标题党了一下，今天整理好paper发出来，希望不会被口水淹没。

Author: Ryat利用本地包含时常常需要用%00来截断后面的字符串，但在GPC为ON时%00是会被转义的，那么还有其他方法么？

By qufuping1981 http://hi.baidu.com/qufuping1981/blog/item/a818f8182a6af7b04aedbc72.html 最...

鬼仔：黑洞大家都知道吧？今天看到发布了新版，名字也改成：黑洞远程控制软件V1.0 了。我刚下了一个，大概看了下，比较有特色的是有一个asp上线系统，也是利用网页文件上线，不过不用F...

作者：Safe3其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为...

鬼仔：在 Trace 那里看到的，大概看了下 有远程控制的意思，大家看图就明白了 我把他的功能界面给截了下来 我简单测试了一下 比较有新意，一个客户端，一个服务器端 都是在浏览器中...

作者：tombkeeper 来源：tombkeeper的和谐Blog很多情况下，网站提供的下载链接并不是直接指向最终目标的，还有些下载点击是一个按钮。这时候就不方便直接获得最终的U...