Z-blog又一严重跨站脚本攻击漏洞

百分之九十的IE漏洞

Microsoft Office Snapshot Viewer ActiveX 网马的Property和Method

PHP 168 SQL注射漏洞

[原创]惊爆超星阅览器远程溢出

[原创]阿里巴巴支付宝控件漏洞利用研究

[原创]Vista中“用户账户控制”的小漏洞

关于XSS漏洞另一个攻击趋势

迅雷ActiveX控件远程代码执行漏洞

Yahoo! 助手(3721) ActiveX远程代码执行漏洞

关于跨域蠕虫的存在

vc6.0栈溢出

Coppermine Photo Gallery任意命令执行漏洞

[Advisory]迅雷ActiveX控件远程代码执行漏洞

说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安..

听许多人说WINRAR自解压格式的文件在安装界面上可以跨站，笔者亲自测试了一下，这个不能单单说是跨站了，本来还以为是个新出的漏洞呢，原来是WINRAR的本身缺陷，在其界面上可以支持任何HTML代码。详细的，我们看下..

本程序仅做为技术交流之用，勿用于非法用途！

伯乐的收信程序(针对以前的老版本.后来修补了这个漏洞)主数据库名第一次使用设置时是随机产生的..但因为他是通用收信程序..可以截获密保..mibao.asp文件对提交的参数没有任何过滤

brk漏洞分析有点out of date乐：（希望对大家还能有点用。。。

在安全观念日益强化的今天，想得到台属于自己的肉鸡是不易的，如果说因为管理员发现了自己留在肉鸡上的后门账号而导致肉鸡丢失的话，那就是世间最痛苦的事了，相信大家都不会希望这种事情发生在自己的身上吧！这时..

鬼仔：昨天发了phpwind管理权限泄露漏洞+利用程序，利用程序是python写的，很多朋友说不会用，今天看到yuehei同学的留言说他重写成PHP的了。作者：yuehei来源：yuehei 两点之间一直订阅鬼仔的blog，今天..

作者：open来源：open’s Blog

来源:安全中国

漏洞公告:http://seclists.org/bugtraq/2008/May/0330.html利用方式:一个典型的sql注射漏洞,按照公告里说的用password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&a..

来源：seclists

By：racle

海阳的webshell有个开关是控制以什么身份登录webshell的。

作者：darkne2s来源：大能寺

By：Maple-x[B.C.T]Site:http://www.neeao.comDate:2008-5-27

HANDLE hdev = CreateFile("\\\\.\\IEGuard" , FILE_READ_ATTRIBUTES , 0 , 0, OPEN_EXISTING , 0 , 0 );DeviceIoControl(hdev , 0x50000408 , 0 , 0 , 0 , 0 , &r..

做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有..

作者：clyfish windows有通用密码吗？去问比尔大叔吧。

视频服务器都会提供大量的视频资源，大部分都提供了在线观看以及下载服务。对于流量要求比较高，而从服务器本身的部署来看，也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。

作者：iceskysl来源：IceskYsl@1sters!

作者：MJ0011来源：MJ0011的内核驱动研究所