来源：NeeaoWeb应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》

来源：DSW Avert一、事件分析：   　　DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了We...

By woyigui目录：一、前言 二、发现漏洞 三、漏洞利用 四、环境影响 五、漏洞原因 六、后记 七、参考

作者：iceskysl 来源：[email protected]!CSRF这种攻击方式虽然提出来很久（在2006年的时候就有了）了，但是这个沉睡的攻击巨人直到前不久才逐渐...

update（2009/3/6）：拿机器的时候专门检测过屏幕没有亮点，还说是完美屏，结果用了两天之后，刚才发现竟然出现一个亮点，屏幕右下角，绿色的。

作者：茄子宝 来源：茄子乱语直接用日志显示源代码方式编辑写入XSS <P><STRONG> <STYLE>@im/port'/ja/va...

By papaya阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理，最好在复习一下ip spoof常见技术，这将有助于你更容易的理解本文。

作者：MJ0011 来源：MJ0011的内核驱动研究所首页巡警v1.1/1.0的内核驱动程序存在严重漏洞

作者：空虚浪子心看了Monyer的文章： 《iframe的防插与强插（二）》 http://hi.baidu.com/monyer/blog/item/108c718d9aedcf...

By kxlzx摘要本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷，并举例说明框架本身以及开发人员使用框架时，所产生的种种安全问题，以及作者挖掘框架安...

鬼仔注：很有名的一个黑客游戏，以前玩过，现在有更新了。信息来源：cnBeta

来源：Xeye Hack Teampython版的webshell。1.0版本的功能有：1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。 2、服务器信...