来源：Greysign-懒人小G的笔记㊣最近发现在病毒肆虐的情况下，网友们的安全意识提高，对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术，普通网友们只能从一...

由于Discuz!的/include/cache.func.php缺少访问限制导致版本及补丁消息的泄露. author: 80vul-A team:http://www.80vul...

作者：刺墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞，写在这里了

标 题: 【转载】SSDT Hook的妙用－对抗ring0 inline hook 作 者: 堕落天才 时 间: 2007-03-10,15:18 链 接: http://bbs....

鬼仔注：备份xmp.rar。来源：余弦函数JavaScript乱码解密采用这招，实在是非常的方便。比alert与dom节点解密（比如使用document.getElementByI...

# 鬼仔：原始链接处的Title写成crsf了，我改成了csrf，希望不算擅自修改作者的文章，如果是的话，希望作者能说下，我会改过来的。

作者：cnqing3.40 停止下载，新版本为3.50 测试版 将近一年没有更新过Skiller了，名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动，需要自己下载安装...

作者：老毛桃 来源：无忧启动论坛aclui.dll …..Security Descriptor Editor，没有它，注册表编缉器会无法运行 ACTIVEDS.DLL...

由于Discuz!的后台登陆文件$url_forward没有过滤导致一个严重的xss bug. author: 80vul-B team:http://www.80vul.com

来源：余弦函数在JavaScript网页的解密中。<xmp>标签居然也起到很重要的作用！因为这对<xmp></xmp>标签内的HTML元素将被渲...

作者：Netpatch 来源：WEB安全手册主要用于在登陆肉鸡终端的时候，放哨用的。一旦有人连接终端端口（默认端口3389），就发声报警，并对对方是否登陆进行监控。

鬼仔注：小道消息，BCT又重开了。 http://www.cnbct.org/ 上写着：Welcome To Bug.Center.Team Website The Website...