来源：阿碼外傳此文續「美國駭客年會 Black Hat 2008 觀察–第一天」…1. Rod Beckström: 國家安全 2. Arian Evans...

信息来源：红狼安全小组Bug find by cooldiyer @ 2006/11/12 17:15 漏洞文件: ads/upload.php、uppic.php

来源：网络巡警的博客2007年度，网页木马层数不穷（其实从来也没少过），与以往稍微不同的是，在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后，在使用了各种加密，跳转...

来源：阿码外传（这篇是一个很详细的观察，针对我在美国骇客年会 Black Hat 有去到的场次。对于整个 Black Hat 今年的趋势观察，我会另外写一篇。）

来源：s0n9's blog到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文...

软件作者：被诅咒的神 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

原文先说明一下啦，这篇文章花了我近一个小时才完成的，都是一个字一个字地敲出来的，中间也做了很多测试，所以我希望看过的朋友都回一下贴当是对我精神上的鼓励啦。。。。

来源：小幽的博客家园概要 IPSec 首先需要指出的是，IPSec和TCP/IP筛选是不同的东西，大家不要混淆了。TCP/IP筛选的功能十分有限，远不如IPSec灵活和强大。下面就...

软件作者：被诅咒的神 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

(via Safe3)Wfuzz is a tool designed for bruteforcing Web Applications, it can be used for ...

作者：Priscilla Oppenheimer(CCNP、CCDP) 翻译：dragoncsc 修补：freedemon>>0.<< 序言 很多人对于FT...

鬼仔：该文的方法比较方便，以一个批处理来完成。文章前半部分介绍原理，后半部分才算是正题。原文中所给的 TermSrv.DLL 的下载链接是一个论坛的，已经失效，我又到那个论坛找了一...