信息来源：CCF配置目录的存取权限 C:/Inetpub/AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose Usage: ...

来源：vbs空间本文,已发于《黑客手册》07年10月刊 平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造，或者说注射语句...

抓虾刚推出“抓虾挂件”的时候，我去看了下，然后就挂了一个，可是没想到运气很好，是前300用户里面的一个，所以，后来就收到抓虾的邮件，让我一周内将地址告诉他们，会邮寄给我一个马克杯，...

by cocoruder(frankruder_at_hotmail.com) http://ruder.cdut.netSummary: A remote code execut...

文章作者：XiaoC 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）本人根据jamikazu 的代码修改的，克服了n0p的溢出只能在2000系统上运行的缺陷...

作者： yimike 来源： 剑盟近来有朋友反映酷狗音乐首页挂马，而且奇怪的是只有第一次访问该页时杀软会提示挂马；之后除非换IP，否则无论怎么刷新杀软都不会提示网页挂马。于是循着这...

作者:zv(zvrop) email:zvrop_at_163_dot_com site:http://www.nettf.net本文首发于邪恶八进制(http://forum.e...

鬼仔注：代码放到txt里了。来源：cnfjhh本地RFI检测文件工具，可以方便的查找有问题的文件，快速挖掘php远程包含漏洞的利器。 eg: PHP scanner.php sec...

作者：余弦 来源：0x37 Security这几天分析了几个大网站的XSS&CSRF漏洞，又开始思考跨域蠕虫的问题。QZ修饰鬼页后发现了在IE6下跨域的BUG，这个发现带来...

以前只有英文版的，现在有中文版的了，而且还显示农历及节日。http://calendar.google.com/

来源：安全焦点 作者：backspray (nimaozhi_at_163.com)近来与Arp相关恶意软件越来越猖獗，受害者的也不少，国内的各大杀毒厂商也纷纷推出Arp防火墙。但...

作者：int3有不少朋友一直怂恿我写这么一个马后炮分析的文章，也拖了好久，现在放出来了。