据美国《每日科学》网站报道，英国基尔大学和德国汉堡科技大学的科学家们研制出了迄今为止全球最轻的材料“飞行石墨”(Aerographite)，

詹姆斯-卡梅隆执导的《阿凡达》，目前俄罗斯媒体企业家艾特斯科维表示未来10年内“上传”人类思维意识进入机器人体 俄罗斯媒体企业家艾特斯科维声称

A_Zhao 楼主发表于：2012-06-08 22:07:29 讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统 今天，又是一年一度高考的日子。 回想起16年前（

中关村在线消息：很多人一定不会忘了当年腾讯与360的“泄露用户隐私大战”，虽然至今谁也不知道到底是哪个“流氓软件”动了我们的隐私，但对他们二

新华网北京7月20日电 美国CNet网站不久前报道，美国联邦调查局（FBI）成立了网络监控部门——国内通讯协助中心（Domestic Communications Assistance Cen

影响版本：毛红亮个人网站管理系统 v1.0.0 下载地址：http://down.chinaz.com/soft/30614.htm 先说说这个系统吧，作者

影响版本：TXQASP博客 v1.0 豪华版注射漏洞 下载地址：http://down.chinaz.com/soft/29245.htm 漏洞文件：in

今天在A5找到 dircms，商业版那个叫贵吖，又不安全，不知道是不是就一个程序员，一个客服的小公司。 挖到一个遍历目录 貌似还有地方可以拿she

有时需要猜测网站存在哪些目录，看看有没有什么敏感目录，但是服务器是tomcat的话，它不像IIS一样，存在目录会有回显提示。 不管目录存不存在

高级搜索命令 1、双引号 把搜索词放在双引号中，表示完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百

By kxlzx http://www.inbreak.net 微博：http://t.qq.com/javasecurity ps:此漏洞，新浪已修复。 摘要 新浪有云服务(SAE)，提供PHP、JAV

CVE-2012-0175 Background Windows File Association allows an application to define a handler that should be called for each operation on a specific file type. For example, WinRAR registers the file type .RAR in the following manner: The Open action defined for this file type dictates how the handler should be called upon opening the file. The command that will be executed for this example of WinRAR is: "C:\Program Files\WinRAR\WinRAR.exe" "%1"

PasteBay上刚刚发布的一个帖子宣称，Skype的源代码已经被黑客完整地泄露出来，而此举主要是为了报复微软，这家软件帝国在85亿美元收购

简单介绍一下这套程序，这套程序是一个小偷程序，也就是说没有数据库没有所谓的sql注入了。 然后管理员账号密码全部明文存放在 /admin/data.php 里面。 默认后台路径

免费就能开户 却甘愿花数百元购买旧卡 一张闲置的银行卡，对银行来说属于“死卡”，对客户本身属于“闲卡”，要是到了卡贩子手中摇身一变就成了“摇钱树

国内可以整个支持无线充电的iphone保护套外设，肯定火。 可以考虑买个带插口的外壳加上点金石，这样应该可以不用拆机。 这样相当于一个外置电池外

测试版本：智睿多语企业网站管理系统4.1.0 编辑器版本：KindEditor 4.0.3 源码下载地址：http://www.onlinedown.ne

影响版本：TAYGOD免费企业建站系统V1.0.1 源码下载地址：http://www.mycodes.net/25/5242.htm ①无验证

---------------------------------------------------------------------- 版本:网趣网上购物系统旗舰版(免费版) 下载:http://www.cnhww.com/down.asp?id=6 ---------------------------------------------------------------------- 第一处: /research.asp 对select

大家可能发现了，今天大多数国外网站无法访问或访问困难，本站也包括在内，甚至： www.google.com、www.google.com.hk

This article will describe how to execute high-level code during the processing of a XSL transform, with the goal of obtaining some Meterpreter shells. It applies to any XSLT engine capable of executing high-level code, even if the published code focus on PHP5 (in a non default configuration) and Xalan-J. Two minimalist applications processing arbitrary XML documents and XSLT stylesheets are used as the targets. Functionally, these applications are minimalist

这是一篇老外发表到HackInTheBox的paper，讲的是利用脚本语言对xslt的解析支持，通过xslt的高级特性执行任意代码。 详情请见

■ 国内第一台无CPU、无内存、无系统的电脑主机在沪投产 一只与移动硬盘大小相仿的金属盒子，“身上”长着4个USB接口和电源、网络、耳麦、投影仪

后台验证： 验证文件：Clkj_Inc\WebOut.asp <% if session("username")<>"" then Set Rs=server.createobject("adodb.recordset") Sql="select * from clkj_admin where clkj_password='"&request.cookies("userpas")("upas")&"'" Rs.open sql,conn,1,1 if not (rs.eof and rs.bof) then session("username")=request.cookies("username")("uname") end if else Response.Write "<script language='javas

验证文件 seeion.asp <%if session("user_name")<>"" then%> <% Else response.Write "<script>alert('非法操作！');window.location.href='login.a

据记者了解，2009年云南省文化厅下发文件安装“矮哨兵”监控软件，以作为文化厅的网吧监控平台，此软件的安装率达到90%以上。2012年“矮哨

关于如何碰撞两个功能不一样，但 MD5 值一样的程序的方法。 如果您还没有阅读过之前的内容，请先查阅以下链接： 使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀

大约在9个多月以前（2011-10-11 05:33:00），本人曾写过一篇文章： 使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单 当

0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento，下面是

google搜索：inurl:help/notice.asp?n_id= 直接放到注入工具注入直接可以等到DB_OWNER 后台setinman