作者：Tr4c3‘phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3 Dim strUrl, strPost, xPost, strGet Set...

来源：amxku's blog一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求：不要信任任何人 3、分层保护策略：假设某些安全保护层完全失效 4、服务最...

一个50K大小的截图工具(NamoCapture ),绿色,我一直在用,很方便. 使用也很简单,看一下就明白.这里就不多作说明了. 软件截面如下:

作者：ah 来源：Ph4nt0m需要.net环境下载地址：PhpwindWapExp.rar

来源：Ph4nt0m Google GroupOrkut is a popular social networking site with millions of register...

不知道大家注意到没，最近更新都不太及时，每次都是积攒很多，然后一次性更新。

作者：梦之光芒（Monyer）05年初，随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现，Ajax技术（AJAX，即"Asynchronous JavaScr...

By：云舒 2007-12-21 Blog: http://www.icylife.net这个又是一篇好玩的文章，前几天回家看爸爸妈妈，在火车上闲得没事，翻看perl的文档，练练英...

关于论坛出现安全异常的郑重声明　　2006年11月22日早上9点左右，PHPWind官方论坛出现安全异常，经过我们的紧急安全排查，发现个人恶意破解PHPWind官方论坛管理员 “甜...

转载请保留链接：http://huaidan.org/archives/1879.html终于从LBS转到WordPress了，很早就想换WordPress了，原来也说过̶...

鬼仔注：以前还发过superhei的两篇关于 CSRF 的文章： 1、xss/csrf in penetration test 2、Just a fun

作者：jno 来源：Ph4nt0m Security Team1.方法：网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。