暖月

• 绕过单引号继续注入
• 恭祝春节快乐
• 浅析跨站请求伪造
• Discuz! 7.x 远程代码执行漏洞
• 一次简单的“旁注”渗透
• linux的BASH提权
• Linux下渗透嗅探术
• XMLDOM下载者生成器(xmldown.hta)
• FreeBSD local r00t zeroday
• 图片引发验证的社工利用

鬼仔

• 新年快乐！
• MyBB 1.4 admin remote code execution vulnerability
• phpwind 7.5 Multiple Include Vulnerabilities
• JBOSS远程代码执行漏洞
• Web杀毒v1.0
• 对某款国家级内容过滤系统Dos安全缺陷分析
• Discuz! 7.1 & 7.2 远程代码执行漏洞
• [WebZine]卡巴虚拟机启发式查毒的绕过方法
• [WebZine]ACS – Active Content Signatures
• [WebZine]Bypassing Linux kernel module version check

幻影

• 百度的域名你知道多少？100今天看了下，有不少在内网。 abc.baidu.com IP address #1: 119.75.216.20 IP address #2: 119.75.213.61 act.baidu.com IP address #1: 220.181.37.179 adm.baidu.com IP address #1: 220.181.50.110 agf.baidu.com IP address # …
• 大家好，我是郭东临100这个月的补丁非常的有意思，咋一看以为是加拿大的华人在灌水，结果Credit出来发现不是。而且这个月终于出来一个正儿八经能用的，看微软的公告就可以知道，CVE-2010-0263是引用未初始化内存，Excel本身支持spray些东西出来，所以不排除运气特别好的时候，这个东西能够捆个马什么的。鉴于市面上貌似没有见到过类似的东西，所以比较有可能的是样本最早卖给了ZDI，然后ZDI给了微软。     今天 …
• PDF钓鱼100F-secure说PDF"钓鱼"很火爆 (PDF Based Targeted Attacks are Increasing) 类别：Vulnerability 查看评论 …
• [转载]白岩松：国家应为周洋骄傲 正常的官员不会那么说100http://www.cnr.cn/gundong/201003/t20100310_506129559.html 如果要拿进步来衡量一些事的话，你会有不适应感，比如都什么时候啦，还有人认为周洋夺冠后说“让父母生活得更好”有问题，应当先爱国再爱父母。 　　我一直认为，“先爱国再爱父母”像是人为制造的一句话，稍正常一点的官员不该这么没素质，果真，有委员站出来证实，根本没有批周洋不爱国家。 　　我想， …
• 实在太诱惑了,又狠心一把100在看了nexus one 的 Nexus One The Story. 忍不住了.终于下决心要了. 类别：Other 查看评论 …
• SDL的故事: IE8和Office 2007100Microsoft今天发了两个文章, 以IE8和Office2007的实例讲述SDL的故事: How the Security Development Lifecycle Helped Improve the Security of the 2007 Microsoft Office System Internet Explorer 8 and the Security Development L …
• 使用theHarvester和MSF3快速有效的收集Email登陆账户100渗透过程中得到更多的信息是成功的基础，而目标账户/邮件的信息收集是一个重要的步骤，通过得到这些可以实施社会工程学攻击，当然也可以暴力破解。我们可以手动的去完成，也可以借助一些辅助的脚本、工具，如theHarvester和MSF3。 Edge-Security’s theHarvester Metasploit’s search_email_collector.rb 两个小工具通过google和必应 …
• SDL的故事之: IE8和Office 2007100Microsoft今天发了两个文章, 以IE8和Office2007的实例讲述SDL的故事: How the Security Development Lifecycle Helped Improve the Security of the 2007 Microsoft Office System Internet Explorer 8 and the Security Development L …
• 纯属意外，金山网盾100poc: <a href="file:///E:/program files/Maxthon2/Modules/MxKWS/webui/kwebshield/replace.htm#state=0&url=http://www.39516.com/<script>alert(‘xeye’)</script>">xeye</a …
• S1群星 VS 英皇群星100阅读全文 类别：默认分类 查看评论 …

Web手册

• WebCruiser – Web Vulnerability Scanner V1.3.1.0306 Released
• webraider
• Acunetix Web Vulnerability Scanner 6.5 Build 2010_02_10 Enterprise Version
• Pass-the-hash attacks: Tools and Mitigation
• Hacking Oracle from the Web
• Sablog-X v2.x 任意变量覆盖漏洞
• Portable Acunetix Web Vulnerability Scanner Enterprise Edition v6.5 build 20100210
• NoMore AND 1=1 – Web Application Testing Tool released
• asprootkit
• ASP连接任何数据库的脚本