作者：QZ记得上次讨论XSS是从输入防还是从输出防，我的回答是从两方面防，但另外一点就是要考虑应用，同时需要按XSS出现的情况分风险等级。我举了三个简单的例子：

文章作者：xi4oyu还是放出来好了，免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改，而不是纯粹的删除和清空基于wtmpclean改的，所以我名字都没换

鬼仔注：前两天看到的，一直考虑要不要放上来，因为我测试没有成功，只是爆出了物理路径（文章末尾附图）。有测试成功的说明下。

# 鬼仔：作者穿越了。作者：zodiacsoft伟大的2009年就要过去了，在21世纪的头十年里，安全事业得到了长足的进步和发展，一大批vocal的黑客组织和山寨黑客组织在这十年内...

作者：Kook 来源：WEB安全手册一个注入中转工具。 下载地址：inj_proxy.rar

作者：茄子宝以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

鬼仔注：python的版本，我没有测试。配合最近那个DNS的EXP使用。来源：7jdg's blog

作者：Friddy一．工具准备 1.IDA Pro Advanced 5.2(强大的静态逆向工具) 2.HexRays（强大的可以将汇编代码转换为高质量的C代码的IDA插件） 3....

鬼仔注：前几天学校有点事，最近几天又忙着blog转换数据，再加上有点别的事，所以更新没跟上，刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的...

比较喜欢数码类的产品，也比较关注这方面的东西，特别是手机方面的，经常会到一些手机站上看看新手机什么的。前段时间就看到几个博客在介绍点评狂这个站，title是“汇集最权威的品牌评论和...

来源：寒水芊芊's blog <?phpprint_r(" +-----------------------------------------------...

作者：charlee在抓虾上看到一篇Web开发分析工具的文章（链接就免了），怎么远没有我用的东西好用呢？ 还是介绍介绍我用的吧。由于平常开发只用FireFox，完成后再去调试IE，...