鬼仔注：在7j那里看到的。来源：看雪学院 作者：clyfishwindows有通用密码吗？ 去问比尔大叔吧。

作者：safe3JBOSS默认配置会有一个后台漏洞，漏洞发生在jboss.deployment命名空间

来源：阿碼外傳山高月小，水落石出、清風徐來，水波不興！最近的大規模轉址事件，由於影響範圍廣大，引起了各方的討論，o0o.nu的fyodor yarochkin（聯絡方式：fygra...

鬼仔注：这个漏洞。这个漏洞参考http://www.milw0rm.com/exploits/5619Author: Greysign 2008-5-24 http://www.s...

鬼仔注：我记得以前EQdkp还爆过远程文件包含的漏洞。DKP系统，魔兽世界玩家应该不陌生。

# 鬼仔：帮朋友发一下。Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件，独创的智能扫描技术能有效扫描asp、php、jsp、asp...

来源：Sowhat的blog前两天提到Aviv搞得这个“找”0day活动(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a...

作者： lzx 来源：幻影说明：需要winPcap 基于arp欺骗， 具体功能看下面的使用说明~~~懒得打太多字了~~~ 基于ARP欺骗的东东，可网页插马，DNS欺骗，自定义关键字...

鬼仔注：代码我下了回来，文章末尾提供下载。来源：.net编程网大概流程是这样的,老外几年前就破解了, 现整理如下

作者：oldjun首先说一下，漏洞是t00ls核心群传出去的，xhming 先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的黑客们的要求下，xhm...

来源：阿碼外傳（續集見：「大規模網頁綁架轉址之水落石出篇」）從 三月初開始，網路上陸續有消息，連往tw.msn.com、taiwan.cnet.com等網站時，會被自動轉址到 ww...

鬼仔注：黑防6月刊上发出来的，不过我好久没买杂志了，学校附近买不到，我又懒得跑。这个我也没测试，比较讨厌web迅雷，所以机子上没装过web迅雷，谁那里有没升级过的web迅雷，测试下...