作者：charlee在抓虾上看到一篇Web开发分析工具的文章（链接就免了），怎么远没有我用的东西好用呢？ 还是介绍介绍我用的吧。由于平常开发只用FireFox，完成后再去调试IE，...

=========================================================== XCon2009会议日程 ——...

作者：Neeao[B.C.T] 在Linux服务器的web应用中，经常需要上传文件到服务器上。不管是php的也好，jsp的也好，如果web程序对于上传检查不严格，可导致黑客上传we...

信息来源：邪恶八进制信息安全团队（www.eviloctal.com） 文章作者：fhod文章首发邪恶八进制转载请注明原始来源

作者：amxku公告 https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt http://www....

来源：sowhat blog 前两天的RSA conference上，有个叫Joel Eriksson的研究人员展示如何通过攻击木马（尤其是木马的控制端)来控制“黑客&...

作者：zwellreDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，...

作者：小幽 来源：小幽’s blog功能: CMDSHELL, 文件上传, 文件列表管理, 文件读取,自定义MSSQL SEHLL 安装,……....

# 鬼仔：之前有收藏这个地址，今天又在包子那里看到，包子给起了一个名字，叫 Web安全工具大汇聚 。

鬼仔注：已测试，要在源码中看MD5来源：Deepen Study漏洞文件：js.asp <%Dim oblogset oblog=new class_sysoblog.aut...

作者：ring04h一个简单的例子，今天也传播了。 URL: http://hk.chinakernel.org/worm.tar.gz

作者：cnh4wk 来源：老鹰天下 工作中遇见了，查了网上文章，发现没几个实际能通过的，实在是怒。自己找了软件做了一次实战操作，基本可以保证稳定恢复。 测试环境 [[email&#...