作者:月无痕&&花非花 来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn） 注:本文以发表于黑客手册,转载请加上出处

作者：Tr4c3 '****************************************************************************...

作者：skyfire[B.H.S.T]入侵要点:找到注入点 暴露网站页面绝对路径 利用mysql的load_file()读取网站配置信息找到管理后台 上传webshell

作者：lcx今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Applica...

by [email protected] 2007-04-15 http://www.ph4nt0m.orgincludes/update_profile_include...

来源:安全焦点 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell....

# 鬼仔：誰在看我的噗？第一回：DOM沙盒 vs 跨網站腳本漏洞（XSS） 简体中文在这里。

作者：Sai52[B.H.S.T] blog：www.sai52.com文章已发表于《黑客防线》2008年第11期 转载请注明

　　昨天爸爸给我钱，然后今天就去换了新老婆（电脑），对我来说，电脑就跟老婆差不多，从高二到现在，四年了，都是电脑陪着我。 　　show下新电脑的配置：

作者:成松林 来源:安全焦点 QQ:179641795 Email:[email protected] 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易...

# 鬼仔：这几天一直没上网，所以也没更新，积累到今天。来源：cnbetaIE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽...

# 鬼仔：誰在看我的噗？第二回：IE執行模式 vs 跨網站腳本漏洞（XSS） 简体中文在这里。