作者：Tuuzed(土仔) 版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 http://www.cppblog.com/tuuzed/arc...

由于Discuz!的wap/index.php处理post的变量不严谨而导致变量覆盖,从而可能导致sql注射/代码执行/xss等攻击. author: 80vul-B team:h...

作者：空虚浪子心看了墨西哥同学（其实看不懂，刺帮忙翻译的）和刺的文章，不过我们主要关心该技术的利用。 sirdarckcat说，HTTP头的长度，在APACHE等web服务器是有一...

以前拿到一个，跟这个不一样，这个是黑鹰发出来的一个版本。来源：黑鹰大家好.我是jackal

来源：Greysign-懒人小G的笔记㊣最近发现在病毒肆虐的情况下，网友们的安全意识提高，对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术，普通网友们只能从一...

由于Discuz!的/include/cache.func.php缺少访问限制导致版本及补丁消息的泄露. author: 80vul-A team:http://www.80vul...

作者：刺墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞，写在这里了

标 题: 【转载】SSDT Hook的妙用－对抗ring0 inline hook 作 者: 堕落天才 时 间: 2007-03-10,15:18 链 接: http://bbs....

鬼仔注：备份xmp.rar。来源：余弦函数JavaScript乱码解密采用这招，实在是非常的方便。比alert与dom节点解密（比如使用document.getElementByI...

# 鬼仔：原始链接处的Title写成crsf了，我改成了csrf，希望不算擅自修改作者的文章，如果是的话，希望作者能说下，我会改过来的。

作者：cnqing3.40 停止下载，新版本为3.50 测试版 将近一年没有更新过Skiller了，名字也换了下 “幻境网盾”。此版本未打包winpcap抓包驱动，需要自己下载安装...

作者：老毛桃 来源：无忧启动论坛aclui.dll …..Security Descriptor Editor，没有它，注册表编缉器会无法运行 ACTIVEDS.DLL...