作者：lcx一、先说本blog上有两个比较新颖的vbs下载者，一个是利用CDO.Message组件做的，参见http://hi.baidu.com/myvbscript/blog/...

来源：alert7下面这个是老的。 http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-...

来源：milw0rm=============================================vBulletin Google Site Map Creator (...

最近几天一直在看电视，心里很难受，不止一次的留泪，尽管强忍着，但是真的是控制不住。不知道该说些什么，不知道怎么表达心里的感觉。

作者：lcx以下代码保存成hta文件，可生成js和vbs下载者

作者：云舒摘要：这个文章是周五开始酝酿的，前半部分是总结，最后一小段只是为了说明一下安全的相通性，将csrf类比到tcp协议，从协议的角度阐述一下 csrf产生的本质原因。想不到写...

ps：昨天服务器被D了一天，如果有朋友昨天来我blog，应该发现昨天打开很困难。 鬼仔注：我一直用的office 2000，刚测试了下，IE崩溃。不过感觉这个没有太大的利用价值。记...

来源：Child Process of The Universe

在同目录下建立ip.txt ip.txt里是vpn的ip列表，一行一个，可以在每行里加说明 复制IP会自动粘贴到ip框里，是否成功的话，请看ip显示

作者：云舒这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到explorer...

作者：Xeye Hack Team你相信你的鼠标吗？有没有想过，当你的鼠标在选取一段话，通过翻译软件的平面取词功能进行翻译，然后就被躲在角落的某个家伙给hack了。

鬼仔注：两个都是VB的，就放到一篇日志里发了。 1、Microsoft Visual Basic 6.0 Project (Company Name) Stack overflow...