来源：SeBug
描述:

Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑

人总是在挫折中学会成长，总是在不断的打击中才能更真实的认识到自己··经过发生的种种，你才发现其实你什么也不是，你只是一个再普通不过的人。不要认为自己是特别的，是与众不同的，这样会让你陷入一种无法自拔的地步，到那时，如果你遭受一次打击，那么你便会陷入深渊。

冷漠PS：应客户需求，整理的一份 CheckList ，只要根据网络上搜集的信息整理，排版下。

1、概述

网站程序的安全是系统开发人员必须考虑的重要因数之一，因为这涉及到网站的建设者、网站用户的诸多安全问题，如果不处理好，可能会给系统的使用者和管理者带来严重问题。同时Web应用程序的安全解决方案不仅是技术问题，还涉及到管理等多个方面。本规范仅从以下几个方面来阐述最常见的、基本的安全问题。

来源：中国证监会网站
1、总则

1.1 编制目的

      为确保奥运期间，资本市场信息系统安全稳定运行，维护市场稳定和健康发展，维护国家金融安全和社会稳定，保护投资者合法权益，建立健全资本市场网络与信息安全应急工作机制，增强应急反应能力，减少突发事件造成的损失，制定本预案。

来源：Ph4nt0m
PS：貌似有人手里早就有了，一直藏着··现在终于有人放出来了··

冷漠PS:一款 GoogleHack 的工具,功能和手工搜索的差不多,只是这个工具将很多搜索漏洞和获取信息的方法整合在一起,并且支持对网站的整体的扫描.但是有个问题是 如果搜索的信息过多,Google 就会要求验证码认证,所以一次选择的 LIST 不能太多 整体来说,还是个不错的工具的,方便了许多.下面看新闻介绍吧

作者: cnqing
来源: cncert.net
//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。