来源：amxku's blogoosun cms4sp5 商业版存在严重注射漏洞风讯4的防注射函数NoSqlHack存在致命缺陷，导致入侵者可以轻松得到webshell

官方发表的声明：http://www.discuz.net/thread-349478-1-1.html2006年7月22日23时10分，官方网站首页显示

鬼仔注：SessionIE昨天 发过了 。作者：云舒我写的这个纯粹是好玩，没啥意思，说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在我们的...

信息来源：http://bbs.chinaitlab.com http://download.microsoft.com/download/a/e/7/ae788631-15e6-...

作者：cnqing 来源：中国互联网信息安全团队SeesionIE v1021 beta 说明： 利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的ha...

利用MS06014的网马，据作者说基于2006最新的IE ADO缺陷 无弹,无闪,无卡,无关闭转贴请注明来自火狐基地

鬼仔注：在 清雅风萍 那里看到的，给了一个下载链接，我弄了下文件列表，抓了张图，box允许单文件最大10M，没办法，传到了Live SkyDrive上提供下载。其中有几个以前已经发...

师傅那里发的一些国外的动画教程。XSS 攻击的动画教程： http://www.xiaod.org/toolss/XSSAVL.rar

作者：cnqing 来源：中国互联网信息安全团队WEBMS beta版红客中国WEBMS是基于ASP.NET 2.0开发的一个实时的在线网站管理系统，基本包含以下几个功能：

来源：7jdg's blog又是一个0day，0day年年有，今天特别多呀。声明一下，不是偶fuzz到的。。。 感谢精灵

周博通是目前最流行的免费RSS阅读器之一，界面友好，分类清晰，操作简单．内置新浪网、新华网、天极网、计世网等数百个RSS新闻源，不用打开网页就可第一时间阅读自己喜欢的新闻。