暖月

• 绕过单引号继续注入
• 恭祝春节快乐
• 浅析跨站请求伪造
• Discuz! 7.x 远程代码执行漏洞
• 一次简单的“旁注”渗透
• linux的BASH提权
• Linux下渗透嗅探术
• XMLDOM下载者生成器(xmldown.hta)
• FreeBSD local r00t zeroday
• 图片引发验证的社工利用

鬼仔

• 某杀毒厂商招网络安全工程师
• 新年快乐！
• MyBB 1.4 admin remote code execution vulnerability
• phpwind 7.5 Multiple Include Vulnerabilities
• JBOSS远程代码执行漏洞
• Web杀毒v1.0
• Discuz! 7.1 & 7.2 远程代码执行漏洞
• [WebZine]卡巴虚拟机启发式查毒的绕过方法
• [WebZine]ACS – Active Content Signatures
• [WebZine]Bypassing Linux kernel module version check

幻影

• 关于最近那个网马0day（CVE-2010-0806）用Metasploit生成方法100一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。我改个了名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie       msf exploit(ie) …
• 整整一周无网生活！100从一个国家级的大局域网，到了一个省级的小局域网。这些天抽空就在看defcon2008的那堆尘封的paper，而且还做了笔记……真是个好习惯啊，从现在起继续保持。 我回来了！！！进展顺利。 顺便我也广播下我的微波：http://t.sina.com.cn/evilcos。饭否、叽歪永别了，唉！这就是悲剧！上面有我的回忆，你们都被退出了，我的数据还能要回么？法律有效么？可怜的被退出！ 阅读全文 类别： …
• 犯了个错误100这两天在准备一份数据报表，需要写几个脚本协助工作，但是追求完美的性格反而导致了一个错误。本来只是一个一次性的工作，在写脚本的时候却妄图去追求通用性，备以后使用，但是而且这个脚本以后基本上是用不上的，结果本来很简单的事情却做了接近3个小时。还好进行到一大半的时候翻然醒悟，快刀斩问题。 …
• 说说Filter JS100luoq@amxku ( http://luoq.net/ ) : 开了一上午的会，来讨论FilterJS上的一些东西。 公司现在有很多这种情况存在，因为应用太繁杂，前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西，对于这一块的安全问题，仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。 google到了一些相关的资料，学习学习。 OWASP ESAPI for J …
• 最近看的一些电影100年前下载了一些经典科幻片，结果发现从97年以后的似乎都没看过就全都下载回来了，结果基本都看过，看来近些年我老人家的记忆力严重衰退。当然这里面有好多Cult电影，同时有些像黑客帝国之类的经典电影没有收录进去。不过大部分还是相当耐看的。 推荐如下： 1、上世纪的经典科幻：《连线》网站上在一系列文章中回归了过去几十年里让人回味无穷的经典科幻电影，有些是如雷贯耳，有些却鲜为人知（至少是中国），有兴趣的人可 …
• Firefox 3.6 crash100今天看一个视频页面的时候老是崩溃，而且能够稳定触发。 抽丝剥茧的分析后，发现是这样一个页面 <embed type="application/x-shockwave-flash" flashvars="vcastr_file=http://nonexists" src="images/Flvplayer.swf"> 问题出自这 …
• Codeigniter框架缺陷分析100今天把Codeigniter框架缺陷分析贴出来， 结合Mysql“0”查询数据，将导致漏洞风险的产生。 非常感谢oldjun牛的探讨 先来看看 post来的数据怎么来的 打开 system/libraries/Input.php function post($index = ”, $xss_clean = FALSE) {    return $this->_fetch_from_arra …
• Charles P. Thacker(查尔斯·P·泰克尔)获得09年图灵奖100Charles P. Thacker(查尔斯·P·泰克尔)因个人在计算机系统已经硬件相关的杰出贡献,获得09年图灵奖. http://www.acm.org/press-room/news-releases/2010/turing-award-09 Charles P. Thacker(查尔斯·P·泰克尔)的工作情况: 上个世纪70年代和80年代间在Xerox Palo Alto Research …
• Think Different100本来有大堆的话想说，在iPad推出之后，可是想说的太多以至于理不出头绪。 想起乔布斯在1997年重回苹果担任CEO之后，推出了著名的《Think Different》广告，于是想贴上下面这段话： 向那些疯狂的家伙们致敬。 那些我行我素的家伙。 那些桀骜不驯的家伙。 那些惹事生非的家伙。 那些方孔中的圆桩。 他们总是异想天开， 既不喜欢循规蹈矩， 也不尊重既成事实。 你尽可以赞美他们，否定他们，引用 …
• 这是什么年代了100以前整天一起瞎混的一个伙计结婚了，另一个也去空军快退伍了。下次回去能抱抱人家小孩了。 看着大伙说还是老样子其实都变了许多，再也没有砸警车的冲动了。 类别：默认分类 查看评论 …

Web手册

• Microsoft Internet Explorer iepeers.dll use-after-free exploit (meta)
• WebCruiser – Web Vulnerability Scanner V1.3.1.0306 Released
• webraider
• Acunetix Web Vulnerability Scanner 6.5 Build 2010_02_10 Enterprise Version
• Pass-the-hash attacks: Tools and Mitigation
• Hacking Oracle from the Web
• Sablog-X v2.x 任意变量覆盖漏洞
• Portable Acunetix Web Vulnerability Scanner Enterprise Edition v6.5 build 20100210
• NoMore AND 1=1 – Web Application Testing Tool released
• asprootkit