作者：lcx今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Applica...

by [email protected] 2007-04-15 http://www.ph4nt0m.orgincludes/update_profile_include...

来源:安全焦点 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell....

# 鬼仔：誰在看我的噗？第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS） 简体中文在这里。

作者：Sai52[B.H.S.T] blog：www.sai52.com文章已发表于《黑客防线》2008年第11期 转载请注明

　　昨天爸爸给我钱，然后今天就去换了新老婆（电脑），对我来说，电脑就跟老婆差不多，从高二到现在，四年了，都是电脑陪着我。 　　show下新电脑的配置：

作者:成松林 来源:安全焦点 QQ:179641795 Email:[email protected] 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易...

# 鬼仔：这几天一直没上网，所以也没更新，积累到今天。来源：cnbetaIE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽...

# 鬼仔：誰在看我的噗？第二回：IE執行模式 vs 跨網站腳本漏洞（XSS） 简体中文在这里。

# 鬼仔：备份地址  MiniatureNetCat.7z （这个不包含IP库，自己放吧，名字 QQWry.dat）

鬼仔注：利用跨站，让管理员执行指定的动作，这个思路以前就在哪里看过，这里是个实例。

作者：tombkeeper微软更新了对这个漏洞的公告：December 11, 2008: Revised to include Microsoft Internet Explor...