来源:WhiteCell
在hgfs.sys版本0.1.0.0测试通过，以前发现的一个东东，也没当一回事，后来升级了VMware Workstation Tools以后发现被补上了，郁闷。。注意，hgfs.sys只存在于装在VMware Workstation里面的OS里。

来源:ITLab
很多时候大家已经用卡巴斯基查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就蒙了，那么长一串的名字，我怎么知道是什么病毒啊？

感谢所有帮助过我的人..在我有生之年我一定会一一报答你们.
感谢伤害我的人.是你们让我变的更加坚强.
感谢爱我及我爱的人.你们是我活下去最大的动力.

文章首发SST[脚本安全小组]~转载请著名！
作者: Melody &伤心的鱼[SST]
正文:
今天比较闷，琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,

不知道自己是怎么了?总是在一段时间内很郁闷,感觉自己什么也不是?就好像现在的心情一样,感觉自己一事无成,什么也做不成功,什么也做不好,曾经以为自己的一切此时都已化为泡影,此时就感觉是一个失败的人,彻彻底底的失败者,这么多年来自己到底学习到了什么?想想好像什么也没有!

收集的国外cms系统，都是php的，自己看看吧，有些演示已经失效了
AIOCP
官方网站：http://www.tecnick.com/
演示地址：http://demo.opensourcecms.com/aiocp/

显然，我们对于以下所有列举的罪行是绝对不能饶恕的；然而，我们也无法阻止这些破坏发生的可能性。在现实生活中，这样的事情的发生，也是必然的：当竞争对手面临破产之灾时，他们也许就会干出这种通过恶意破坏你的SEO业务来"苟延残喘"的勾当。不过，我倒是推荐这些垂死的"竞争对手"看看Keso的《东拉西扯：服务关闭》和IsaacMao的《2.0网站如何赴死》：网站可能关闭、服务可能停止，

日前，国外安全研究人员斯蒂芬·J·莫道奇发现，流行的个人博客站点程序WordPress中存在一个安全漏洞，攻击者可利用该漏洞绕过某些安全限制。

lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限.之后的事情很简单,他很快就设法把该帐号停掉.

无题意为不知道写些什么,就想到哪写到了哪了,总结下最近的生活.
最近好像没什么事情可忙的，在公司无非就是整理下项目的收尾文档的撰写和修改工作，然后就是在网上看文章和文档什么的，最近自己买了本书，也是本安全方面的书吧，书名叫《黑客大曝光：网络安全机密和解决方案》 ，知道这本书的呢 是因为有一次看 PPT 的时候里面有提到过，后来就去下载了个 PDF 的，但是发现看的真的不是很清楚，后来在 taobao 上看到有第五版的卖的，我下的 pdf 的文档是 第二版的，当时就在 taobao 上买了本，前几天也收到了，哈。。

PS：今天 Sunmy 发给我看的，觉得蛮有道理的，转载下。

来源:NetKnave Blog
修改ftpport为21  
修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|
修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以

作者:凋零玫瑰
听朋友说最新出来了黑客防线远控与pcshare很像，两个软件拿来外观一比，差不多就是一个版本。
想生成一个马看看，我靠，还要验证。。。反正今天没事就玩玩了。。。
官网是放在虚拟主机上的，pcshare还是搞起卖钱的软件搞得这么寒酸，汗一个。。。

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字：
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

By:clyfish
From:幻影邮件列表
  
其实这些东西我很早就做出来用了，而且效果还不错，目前没有一个管理员发现。