鬼仔注：这个洞很早就有了，我记得当时在国外一个站上看到的，测试成功，但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了，前两天刚把Firefox升到2.0.0.4...

By wushi众所周知，在各软件厂商高度重视软件安全的当前情况下，成功稳定的利用软件的缺陷进行娱乐是一件越来越困难的事情。

作者：余弦 来源：0x37 Security其实想想就会知道，网马的exp总会有暴露的时刻，也就是说，我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段，...

来源：NeeaoWeb应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》

来源：DSW Avert一、事件分析：   　　DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光，该漏洞发生在Web迅雷的一个控件上，当安装了We...

By woyigui目录：一、前言 二、发现漏洞 三、漏洞利用 四、环境影响 五、漏洞原因 六、后记 七、参考

作者：iceskysl 来源：[email protected]!CSRF这种攻击方式虽然提出来很久（在2006年的时候就有了）了，但是这个沉睡的攻击巨人直到前不久才逐渐...

update（2009/3/6）：拿机器的时候专门检测过屏幕没有亮点，还说是完美屏，结果用了两天之后，刚才发现竟然出现一个亮点，屏幕右下角，绿色的。

作者：茄子宝 来源：茄子乱语直接用日志显示源代码方式编辑写入XSS <P><STRONG> <STYLE>@im/port'/ja/va...

By papaya阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理，最好在复习一下ip spoof常见技术，这将有助于你更容易的理解本文。

作者：MJ0011 来源：MJ0011的内核驱动研究所首页巡警v1.1/1.0的内核驱动程序存在严重漏洞

作者：空虚浪子心看了Monyer的文章： 《iframe的防插与强插（二）》 http://hi.baidu.com/monyer/blog/item/108c718d9aedcf...