昨天晚上在群里看到的，不过好像只是一个分站，也没有挂黑页...不过也不排除 PS 的可能性...最近 CNN 一直在宣布网站被攻击什么的.. 不过有点想不通的是既然都拿到分站的系统权限了，为什么不直接挂页子呢？在如今人人反对 CNN 的情况下，挂黑页，应该是比较激励人心的吧...

作者：xi4oyu  来源：红狼
前言：
被警察叔叔请去喝茶时间很痛苦的事情，各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深，是我们必须掌握的基本功。当然，如果管理员真的想搞你而他的功力又足够足的话，相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic，说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章，大部分就是下载个日志擦除的软件

在这漫漫的人生之路上，本质上，每个人都是在独自前行。只是在每个不同的阶段，在不同的路口，会遇上不同的人，与你同行一段；过了这一段，你们挥手告别，再迎接下一段旅途，或是独行，或是换一位旅伴，走完属于你们的这一程。

当我们初来到这个人世的时候，最初遇到的是给我们生命的那两个人，他们给我们这一生最大的依赖和呵护，他们对我们予取予求，但他们通常无法陪我们全程；然后，在求学与工作中，运气好的话，可能会碰到一二知己，在成长的路上陪你分担心事，但他们只能陪你特定的这一程，最后将各自走上完全不同的路；然后，可能会遇到一个她，一个我们梦寐以求的知心爱人，我们渴望相濡以沫共

PS：很好很强大...黑的好...

家乐福中国官方站:http://www.carrefour.com.cn
网友号召“抵制家乐福”一事，并没有因为家乐福的公开声明而就此结束，17日家乐福官方网站一度被“黑”，进入家乐福中国主页后，点击上方导航栏的“热门促销”，页面上方出现大片白色背景和黑色文字诗歌。大体内容为：
“如果你为了看到自己国家的火炬，而被警察扔催泪弹”、“如果桥上的巴黎人都向你扔垃圾”……“如果……你都没有反应，那我无语了。”下方促销内容仍然正常。

作者：陆羽  来源：IT168

最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径，怎么办呢？相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞：

Intel - PRO/Wireless 2200BG Network Connection，估计很多机器都是这个型号的无线网卡，赶紧升级吧..
http://www.milw0rm.com/exploits/5461

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit

作者: 伤心的鱼 出处:IT168

现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。
说起安全检测的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等，但是现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。

来源：BlogJava
PS:Win2k CN SP2 ，Win2k3 CN SP1下测试通过
D:\>whoami
BAICKER-VMWARE\009

D:\>net user hack /add

来源;:IT 专家网

负载均衡技术能够平衡服务器集群中所有的服务器和请求应用之间的通信负载，根据实时响应时间进行判断，将任务交由负载最轻的服务器来处理，以实现真正的智能通信管理和最佳的服务器群性能，从而使网站始终保持运行和保证其可访问性。

PS：很好很强大..下面附了编译好的exp ··

我崩溃--郁闷--心疼....

前两天刚到武汉，因为这边的房子没有租好，所以我一直都是住在酒店的，后来昨天房子租好了，也正式的住进来了，但是呢新租的房子里宽带还没有好，据房东说是之前在这住的人曾经装过宽带，好像还没到期，貌似还有两个月，听到这个，我们当然很开心了，还可以有两个月的免费网上了...但是没有无线路由器和猫，下午我们就去电脑城买了套装备回来，以为晚上就可以上了...谁曾想，装备都买回来了，还是不能上，后来总监说好像要用互联星空的那个专用的拨号软件才能上的，现在很多地方都这样，因为那个星空极速的东西用的是加密的方式传输用户名和密码的，到电信那边也有他们私有的解密方式，才能验证用户名和密码，如果用其他的拨号软件，譬如windows 自带的那个，就好像不行..但是我们都不能上网，咋下载呢..后来我突然想到，我们的手机可以通过我电脑的蓝牙上网的。总监就说用他的吧，他的便宜..正常连接后开始下载那个软件..可是谁知道，下载的过程中，总监的手机总是有电话进来

来源：小泽'Blog
一:安装

你可以在网上很多地方下载到它的最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩:

来源：幻影maillist

前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”
http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html

学习了一下，很好很强大。为以后Flash Player漏洞的利用开辟了一条崭新崭新的道路啊。

Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
#+++
影响版本：
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)

其实昨天就到武汉了，一直没时间更新blog，今天项目启动会开完，回到酒店就来更新下了...
昨天早上起床后，就直接来武汉了，路上一直在下雨，好郁闷..搞得我没心情看沿途的风景..武汉，一个不错的城市，去年已经来过一次了，今年又来了..我向往武汉的热干面和鸭脖子..记得去年来武汉的时候，是 5 月份，每天早上都是一只手端着热干面，另一只手拿着冰豆浆，一边吃一边走，到客户那边，刚好吃完..很享受那种感觉..