鬼仔注：文中含一个web代码审计工具的列表。作者：5up3rh3i下面是一个Source Code Auditing tools的一个list [转于网络]

很强很暴力！超级巡警文件暴力删除工具 v1.2正式发布！一、超级巡警暴力文件删除器有三个功能：

看到这个图，大家第一个念头估计是以为我自己修改的吧？ 其实不是，而是官方推出的 360安全卫士情人节专版 活动。 有情侣版和个人版两种，我没有情侣，就只弄了个个人版玩玩。 这种东西...

Vulnerable: Tru-Zone NukeET 3.4 FCKeditor FCKeditor 2.4.3 FCKeditor FCKeditor 2.0 rc3 FCKe...

作者：疯狗好久没读代码了,而且是N久没碰的asp.迅时新闻发布系统,在网上就能找到个注入漏洞的文章,还是cookies注入,试了下,我的目标已经不存在这个漏洞,下了一套最新的3.2...

来源：http://tech.sina.com.cn/i/2007-02-12/18141381777.shtml　　新华社武汉2月12日电 (记者 方政军) 湖北省公安厅12日宣...

来源：T.E.D on Technology如题，这个漏洞原理的确很浅，所以只能浅释了。构造这种漏洞并不需要什么技术含量，本来不想提出来的。不过CSDN上面的下载资源分已经用完了，...

鬼仔注：看到TR那里放了几个链接，这里来个详细的，我英文很烂，就不翻译了。

Google 的 手气不错 是根据你输入的关键字，然后 Google 自动为你挑选合适的结果，并自动跳转。 一般来说是跳转到正常搜索时处于第一位的结果上的。 比如说在 Google...

来源：T.E.D on Technology引子：我刚入行的时候做过一个小小的页面工具，其中有一个步骤是把一些代码输出到页面上，当时我用的是php做的，写了个for循环，读取每一行...

来源：WEB安全手册原文发表在黑客手册 犀利的 oracle 注入技术linx 2008.1.12介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。

来源：茄子宝的垃圾堆漏洞出现在User_Friend.aspx , 由于过滤不严，造成name允许注入, 不多说了，自己看吧。 ———̵...