信息来源：幻影各位网友： 你们好!我是熊猫烧香的第一版作者. 我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许 真的是我低估了网络的力量,它的散播速...

鬼仔注：发过MS Windows 2003 Token Kidnapping Local Exploit PoC，这次是2008.Now it’s time for W...

前几天听说了 Gmail 开发注册的消息，不过当时对中国地区并没有开放。 今天已经对中国地区开放注册了！也就是你不再需要邀请就可以注册 Gmail 了。 我刚测试了，的确可以注册。...

鬼仔：提权很好用，直接system。文章末尾贴个TR那里的测试图。 编译好的： http://www.blogjava.net/Files/baicker/Churrasco.ra...

鬼仔注：备份 vbs.rar ok.txt来源：余弦函数思路应该不会错，一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载：http://www.ki...

鬼仔：我用的是 firefox 2.0 ，测试成功。看了下源文件，只要你输入的文字里面的字符里面包含了C:/boot.ini之后就会触发（不需要连在一起，分散的就可以）， C:/b...

鬼仔注：因为部分代码中含有特殊字符，会造成我这里feedburner中出现乱码，所以把那些代码放带了单独的txt中，给出了链接。

来源：80sec漏洞说明：Google是全球最大的搜索引擎。同时Google拥有其他庞大的 WEB应用程序产品线，涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RS...

鬼仔注：（一）在这里 http://huaidan.org/archives/1735.html作者：demonalex 来源：demonalex的狂人日记

by axis(axis_at_ph4nt0m.org) http://www.ph4nt0m.orgDate: 2007-02-13摘要:QQ是由Tencent公司开发的一个IM...

来源：cnBetaElcomSoft Distributed Password Recovery 俄罗斯著名的ElcomSoft出品的密码破解工具，这家公司是专业开发密码恢复工具的...

本文以ms07-004为例子，探讨了此类漏洞的通用方法，恢复ie方法，以及heap spray的技术。 抛砖引玉！