来源：守护天使'S Blog1.前提 服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去） 远程注册表服务必须开启 server服务必须...

# 鬼仔：在包子那里看到的。原文链接Web Application Vulnerability Scanners are tools designed to automatical...

作者：空虚浪子心在前文《opera9.52使用ajax读取本地文件漏洞》 中，提到了opera的ajax读取本地文件漏洞。

Author: jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2008-12-...

作者：lcx 来源：vbs小铺 'code by lcx ,很好,很强大,很黄很暴力,很傻很天真,很zd很cnn '这个程序是算不同数字与字母的所有排列组合,当然可以做为字典生成器...

文章作者：lizaib 信息来源：邪恶八进制信息安全团队注意：本文首发红狼安全小组和X.S.T，后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章，后来考虑理论性...

作者：空虚浪子心这也可能是一个安全特性吧，opera可以使用ajax读取本地文件。

# 鬼仔：前两天就发布了，当时没准备贴上来，后来想想，还是通知下大家，不然可能一些朋友不知道。这个版本比较大的改动就是支持.rtc格式了，体积可以减小50% 到 56.25%。

又一个来自国外的phpshell，在milw0rm看到的。 关于为什么起这个名字，作者说：“Couldn't think of a name so it became &q...

作者：Azy 来源：Kernel Pollution     逆向工程不是炫耀者用来装B的工具，因为逆向工程从来就是个脑力活加体力活，同时也...

# 鬼仔：CSRF攻击原理解析一 在这里 http://huaidan.org/archives/2323.html Author: rayh4c [80sec] EMail: r...

by Ryat http://www.wolvez.org 2009-07-17天天上班,好久没在论坛发贴了…以前发过一个php168 v2008的权限提升漏洞,这次的...