暖月

• 暖月-Web应用安全文集
• SQL高级注入使用之储存过程
• 伪静态注入技术
• 浅析路径遍历漏洞
• 突破本地验证 继续上传
• 清理数据库批量挂马
• Oracle注入sys_context利用
• 常用的社工工具
• 绕过单引号继续注入
• 恭祝春节快乐

鬼仔

• WooYun-乌云正式上线
• XCon2010会议日程
• 风讯网站管理系统API_Response.asp页面存在越权漏洞
• 新浪招聘安全工程师
• 一段扫flash跨站的脚本
• Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly
• 简评黑客利器——中国菜刀
• 某互联网公司（运营商背景）招聘安全工程师
• SQL注射中使用Mysql load_file解析bsd目录的脚本
• 一个知道帐户名密码在Webshell下执行命令的脚本

幻影

• L4mp Blog【光明开源博客】正式发布100L4mp Blog【光明博客】是开源[open source]的博客系统，任何人都可以下载、并贡献代码。 你可以用来搭建博客，或者搭建小型公司的网站平台。很便捷、很轻巧。 使用CodeIgniter编写，轻量级，松耦合，很简洁，很低碳。 功能正在进一步完善中 欢迎加QQ413844365 与我交流，QQ群30086791 演示地址：http://l4mp.org L4mp Blog 1.0下载地址 …
• L4mp Blog【光明博客】正式发布100L4mp Blog【光明博客】是开源[open source]的博客系统，任何人都可以下载、并贡献代码。 你可以用来搭建博客，或者搭建小型公司的网站平台。很便捷、很轻巧。 使用CodeIgniter编写，轻量级，松耦合，很简洁，很低碳。 功能正在进一步完善中  类别：程序人生 查看评论 …
• Webzine 0×05 Call for Papers100真的不想虎头蛇尾，虽然差点太监了。 所以今天还是来坚持把这件事情做下去。 希望朋友们踊跃投稿，本杂志纯属非盈利性质的技术交流期刊，本着开放、透明、共享的原则。 安全领域的原创技术文章都可以投，题材不限。希望能看到更多有新意的paper。 有意者可以发送paper与作者简介到 root@ph4nt0m.org 想看前面几期的可以访问官方主页 http://secinn.appspot.com/pst …
• 猜测一下100网易魔兽开张，如果再拿下使命召唤现代战争说不定就会一举超过腾讯和盛大成为网游行业NO .1 只要产品够好，无论用户平台的优势有多大，大家还是会该玩啥玩啥，无论网游行业的外延-所谓的文化创意产业的局铺多么大，本质上其实对玩家来说还是玩游戏这件事，用户平台的优势在于产品同质化，竞争力差别不大的时候，平台优势会凸显。如果遇上杀手级精品，就好像是什么呢，打个比喻： A公司组织了100个showgirl，B …
• 北京青年报：半岁男孩“裸拍”X光片 家属提要求医生称没法盖100来源：北京青年报，2010-07-27 　　本报讯 昨天，有读者向本报热线反映，他在一家体检中心接受X光检查时，医生没有提供铅制防护衣，而据他了解，根据相关规定，在接受放射诊断、治疗时，应当穿铅制防护衣。为此，昨天记者对市内几家不同等级的医疗机构和体检中心探访，发现医院放射科虽然都配备了防护衣，但多处于闲置状态，很多患者在不知情的情况下“裸拍”了X光片，或在没有任何防护的情况下做了CT检查。 　　 …
• 什么叫废话多100这就叫废话多。 (C) 2010 FlowerCode, Cryrivers. All rights reserved. 类别：娱乐 查看评论 …
• Ubuntu中解决gedit打开GB2312编码文档乱码的方法100ubuntu默认的打开.txt文件用的是gedit，可gedit默认编码是UTF8，打开windows下编辑的gb2312的文档都是乱码。解决方法之一就是把gedit的编码改为GB2312，方法如下： 在“应用程序”菜单上点右键，选择“编辑菜单”.在主菜单的对话框中勾选系统工具－配置编辑器，并从应用程序菜单中开启。 依次开启 /apps/gedit-2/preferences/encodings/ …
• 安装gnochm时候提示没安装python-gtkhtml2.100ubuntu下推荐gnochm看chm书阿，源里面没python-gtkhtml2，可以从这下载： python-gtkhtml2 在终端里sudo dpkg -i python-gtkhtml2_2.25.3-3ubuntu1_i386.deb 有提示依赖的话，就再输入sudo apt-get install -f 这样就可以了。 有可能你装好gnochm后，开启后没有任何界面。那可能是启动失败 …
• 悲剧的"厂商回复"100一、在 <ecshop修改任意用户密码漏洞>里： “厂商回复： 系统在密码找回的时候获取的email是从会员表里取出来的，而修改这个email地址的时候，会和保存在session里用户id进行校验的，A用户不能修改到B用户的email地址。” 该漏洞是一个很明显的CSRF漏洞，显然ecshop的‘安全人员’的思维还处于遥远的1.0时代… 不过这个漏洞说明有忽悠官方人员的意思？ ：） …
• 最有意思的100莫过于和老婆一起拿着手柄玩COD6，Special OPS 类别：默认分类 查看评论 …

Web手册

• Compilation of wordlist downloads
• 新版Any2Bat.vbs
• Adobe ColdFusion Directory Traversal Vulnerability
• Black Hat 2010 Token Kidnapping's Revenge
• darkc0de.com Archive
• China Chopper @ 20100629
• Reliable Weekly Exploit Database Updates
• [update]John the Ripper & hydra
• MYSQL高级注入实例
• Penetration Testing In The Real World