来源：vbs空间 有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊

鬼仔注：好像是前段时间的文章了，我没有测试。文件头欺骗。来源：寒水芊芊'blog

# milw0rm.com [2009-07-30]Microsoft Corporation – http:www.microsoft.com/Affected So...

作者：QZ记得上次讨论XSS是从输入防还是从输出防，我的回答是从两方面防，但另外一点就是要考虑应用，同时需要按XSS出现的情况分风险等级。我举了三个简单的例子：

文章作者：xi4oyu还是放出来好了，免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改，而不是纯粹的删除和清空基于wtmpclean改的，所以我名字都没换

鬼仔注：前两天看到的，一直考虑要不要放上来，因为我测试没有成功，只是爆出了物理路径（文章末尾附图）。有测试成功的说明下。

# 鬼仔：作者穿越了。作者：zodiacsoft伟大的2009年就要过去了，在21世纪的头十年里，安全事业得到了长足的进步和发展，一大批vocal的黑客组织和山寨黑客组织在这十年内...

作者：Kook 来源：WEB安全手册一个注入中转工具。 下载地址：inj_proxy.rar

作者：茄子宝以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

鬼仔注：python的版本，我没有测试。配合最近那个DNS的EXP使用。来源：7jdg's blog

作者：Friddy一．工具准备 1.IDA Pro Advanced 5.2(强大的静态逆向工具) 2.HexRays（强大的可以将汇编代码转换为高质量的C代码的IDA插件） 3....

鬼仔注：前几天学校有点事，最近几天又忙着blog转换数据，再加上有点别的事，所以更新没跟上，刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的...