By kxlzx摘要本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷，并举例说明框架本身以及开发人员使用框架时，所产生的种种安全问题，以及作者挖掘框架安...

鬼仔注：很有名的一个黑客游戏，以前玩过，现在有更新了。信息来源：cnBeta

来源：Xeye Hack Teampython版的webshell。1.0版本的功能有：1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。 2、服务器信...

来源：Google 黑板报汶川大地震——这场三十年来降临在华夏大地上最大的一次灾难，令整个中国陷入巨大的震惊与无比的悲痛之中。仅仅在几天之前，”地震”仿佛还...

By flashsky问：您对桌面安全软件（杀毒软件、主动防御类软件）的前景有什么看法？ 答： a.在现有计算机体系结构改进之前，病毒/木马的威胁是长期存在不会消亡的 b.但由于操...

　　老规矩，我喜欢先贴下Feedsky的话题介绍：　　手机视频专区，是国内领先的视频分享网站——六间房(www.6rooms.com)，与倡导手机电影并活跃在手机原创领域的“黑匣子...

作者：amxku 来源：amxku’s blog漏洞本身的成因没什么好说的，老掉牙的x-forwarded-for的问题，我想这个漏洞很多人都找到了。 因为这个漏洞也有...

# 鬼仔：感谢无名的投递。作者：无名我是无名，这次写一个shopex4.7.2漏洞，已经通知了官方，今天就发出来，

作者：xi4oyu要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root看个BASH的环境变量

鬼仔注：这么长时间了，终于有更新了，上次的更新是安全更新，这次才是一次功能上的更新。

鬼仔注：纠正作者一个小错误，noscirpt -> noscript，可能是作者没注意。作者：王小佛 来源：大能寺

作者：toby57VIEWGOOD VOD视频点播系统 (WebVOD) 漏洞产生于文件/webmedia/oemui/user/guest.asp，访问这个页面需要注册