来源：Security vulnerabilities /*************************************************************...

作者送的，感谢作者 lizaib 。书的介绍在这里。今天收到的书，还没来得及看。

作者：linshifei去年的时候整理了下业界的fuzz,做了个梳理,现在准备整理下,共享出来.不然,年纪大了就忘了:)

Author: axis Date: 2007-04-27 http://www.ph4nt0m.orgDEP（数据执行保护），是windows针对溢出的一种保护措施，分软dep和...

下载地址： http://bbs.tian6.com/linux_exp/index.htm

一、简介 二、图书特点 三、杂志编辑评论 四、读者对象 五、购买渠道 六、其他信息

作者：LZX放出来时我改了下程序，加了句Welcome To http://t00ls.net 这个程序用了openssl，不喜欢跟随两个dll，所以openssl静态编译进去，所...

鬼仔注：一样老文，存档。其实文中很多东西以前都曾经发过，不过这个是总结性的。发一下，方便我自己，也方便大家查阅。

作者：刺防范CSRF攻击的方案有许多种，有用验证码来防的，更多的是生成一个随机的token，当用户提交的时候，在服务器端比对一下token值是否正确，不正确就丢弃掉，正确就验证通过...

文章作者：pt007[at]vip.sina.com 信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

作者：LZXAnyProxy简介 用途： 注意AnyProxy不是代理服务器， 而是和SocksCap32（应该认识吧）等类似软件用途差不多， 主要是对其他软件的网络行为进行透明代...

鬼仔注：老文，刚才发 上篇 文章的时候想起来这篇文章，以前没发过，保存一下。