摘要： 我的BLOG是 lsk.cnblogs.com 阅读全文

摘要： http://lsk.cnblogs.com 李斯坤'space 阅读全文

摘要： Submit：x0rDate：20080304SourceDocument：internet闲逛时在某网页ZONE里看到的,觉得很搞就把他给扔了上来，如果你以经在 N 年前知道了这个事情，那么跟个帖就走人行了，不要说火星了。----------------------------------------------------------------------------------------... 阅读全文

摘要： Submit：x0r Software authors：被诅咒的神 SourceDocument：邪恶八进制信息安全团队（www.eviloctal.com） 这是一个免费开源的远程控制软件，源码仅供学习参考，请勿用于非法用途。 功能特点： 1.提供CMDSHELL、文件管理、进程管理、端口代理（未完成）、屏幕捕获和一些其它功能 2.可感染32位PE文件，感染后可选择在宿主进程空间中运行（无... 阅读全文

摘要： Submit：x0r Date：20080303t 如果你的自定义桌面选项中的IE丢失请先查看windows\system32目录下的shell32.dll版本，他的版本都应该是QFE版。 解决方法：替换QFE版shell32.dll为GDR版（GDR是最终版，QFE版本号比GDR高是最终版但未经严格测试，如果我记得没错）至于 用什么方法替换方法很多，网上可以找到。还有一个比较简单的方法，IE... 阅读全文

摘要： Submit：x0rDate：20080302SourceDocument：百度IM HI空间　　DoNews 2月29日消息 记者从知情人士手中得到了一份百度Hi的使用感受。据介绍，百度Hi具备了IM工具的所有常用功能，且与百度其他产品有更多的融合之处。以下是其使用心得：　　1、百度Hi的主界面及对话框设计的相当简洁，颜色搭配也很清新，没有多余按钮、没有弹出广告、没有……... 阅读全文

摘要： Submit：x0r Date：20080301 Source Docement：Internet 一、win 2k下终端开启终端: echo Windows Registry Editor Version 5.00 >>3389.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache]... 阅读全文

摘要： Submit:x0r Date:20080229 Source Document:www.safechina.net 通用ShellCode深入剖析 [目录] 1,PE文件结构的简介,及PE引出表的分析. 1.1 PE文件简介 1.2 引出表分析 1.3 使用内联汇编写一个通用的根据DLL基址获得引出函数地址的实用函数 GetFunctionByName 2,通用Kern... 阅读全文

摘要： Submit：x0rDate：20080228Source Document：浙江新闻2月28日上午消息， 百度IM名字与界面首度曝光。从截图上看，百度IM软件名叫“Baidu Messenger”，并不是之前网友热传的百度小声或者百度说吧。这也是百度IM名字与图片的首度曝光。 (百度 IM 截图) 　　从截图看，该界面延续了百度产品的简单风格。Baidu Messenge... 阅读全文

摘要： Submit：x0r Date：20080228 Source Document：internet Php注入攻击是现今最流行的攻击方式，依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞，也讲到了php＋mysql注入的问题，可是讲的注入的问题比较少，让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹php＋m... 阅读全文

摘要： Submit：x0rrevise：x0rSource document:internetdate：20080228##########################################第一种:猪小宝 学习猪 出栏猪 奋头猪 成名猪 猪小侠 猪大侠 猪小贤 猪大贤 猪小圣 猪大圣 猪小仙 猪大仙 飞天猪 猪天尊为 猪弥陀 一代宗猪第二种:新手上路 混混老油条步入江湖 小有名气侠士侠客成... 阅读全文

摘要： Submit:x0r date:20080227 article:x0r picture:interet 你可以说这是一个参考图，也可以说这仅仅是一个图片。里面有很多内容，是社会上所涉及到的能应用到的。 阅读全文

摘要： Submit:x0r picture:chinaz article:chinaz 网站漏洞扫描工具，通过网络爬虫测试你的网站安全，检 测流行的攻击，如交叉站点脚本，sql 注入等。 Download:http://down.chinaz.com/download.asp?id=14585&dp=1&fid=6&f=yes 阅读全文

摘要： Submit：x0r revise：x0r date：20080227 source document：internet 为了确保将自己的Web站点和Web应用程序达到最高效安全，免受SQL注入式攻击后所带来的麻烦。本文讲述了三部分关于防范SQL注入式攻击的安全检查 1.通过彻底审核针对Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前Web的安全级别。 2.确保你所使... 阅读全文

摘要： 文章来源:milw0rm A researcher has released exploit codes for newly discovered Linux kernel 2.6 flaws which could permit attackers to gain root-system privileges they can use to steal data or mount denials... 阅读全文

摘要： 创建时间：2000-04-13 文章属性：转载 文章提交：xundi (xundi_at_xfocus.org) CGI漏洞集锦 对于下面列出的CGI漏洞,简单的讲,可以通过直接删除程序或者改写程序来达到安全的目 的 下文不完全转载自绿色论坛(经补充) 一.phf漏洞 这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示 /etc/passwd: lynx http:... 阅读全文

摘要： 详细在这里：http://publish.itpub.net/zt/linux2008/index.html 阅读全文

摘要： 作者: 一块三毛钱 邮件: zhongts@163.com 日期: 2005.1.15 本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件，源代码很容易修改成命令行方式运行指定的程序。 1. 以服务方式运行 2. 添加 ACL 的方法 3. HOOK ZwCreateProcessEx 函数 4. 远程线程的方法 这几种方法都不是我想出来的，我只不过是总结了一下... 阅读全文

摘要： /****************************************************************** SQLExec.c This file is for educational purposes only. If you are planning to use it for another purpose use it with your own respons... 阅读全文

摘要： <支持原创！>1、某一集说某个村子每天半夜三更都有怪叫声，把全村人吵醒，大家都不敢出去看，战战兢兢地失眠到天亮。采访了一大堆上了岁数的村民，传说这里出没野兽，每天夜里到村子作怪，闹得人心惶惶……音乐配的那叫一个恐怖！还TMD分上下两集渲染！到最后竟然说那是村里一个胖子睡觉打呼噜！TNND这胖子是金刚罗汉转世，还是帕瓦罗蒂的私生子？！打个呼噜能把一个村子的人吓醒？... 阅读全文