漏洞说明：在外面广泛使用的众多php编码转换类中，已经被证明在某些情况下会存在安全问题，构造畸形的数据将导致转换类的结果不可靠，从而可能使数据绕过系统的安全认证，一些开源程序如Di...

鬼仔注：后续 http://huaidan.org/archives/1567.html作者：灵儿 来源：cncert最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有...

“张钰公开性爱录像带”、“张钰的两部真人性爱录像”这之类的标题最近在各大站出现的频率很高。。 还不知道这个事？ 那去google下看看吧，链接： 张钰 ，去看看就应该知道怎么回事了...

来源：柳永法(yongfa365)’Blog专题名称：IIS日志清理专题,CMD版,VBS版,JS版,WSH版

来源：梦之光芒AJAX让javascript再次大行其道，但JavaScript 真的很不安全。基于JavaScript的浏览器攻击层出不穷， news.com.com上报道的新的...

Writer: demonalex[at]dark2s[dot]org近日有些客户向我咨询关于如何防御SQL注入的问题。 案例A：修改代码嘛？太‘硬’，需要一定的技术功底… 案例B...

鬼仔注：代码我放这里了。来源：陆羽’s Blog以前网上找到一个打包网站的程序ASPWebPack。 原创作者：Cool-Co [YuLv] 联系方法：QQ:12400...

secdrv local exp winxp cn sp2, win2k3 cn sp1 测试通过之前的版本只能xp下用，这个2k3也可以了，其实前段时间朋友给过我一个这个漏洞的1...

来源：Neeao1.判断是否存在注入,加';and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常...

作者：冰封浪子由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误) 我...

下载： 本地下载 Chinaz下载描述 雷客图ASP站长安全助手是一个基于ASP的帮助站长维护网站安全的程序。其功能包括ASP木马查找、被篡改文件查找、可疑文件搜索、数据库安全保护...

来源：黑客防线本文章针对以下环境，如果不符合以下的条件，就不适合用下面提到的方法来获得WEB根目录。